Port åbning

Når først applikationen er installeret og "lytter" på porten, burde der ikke være mere at sige til det. msec 5 er dog et temmelig restriktivt niveau. Du skal sikre dig at Bastille accepterer indgående trafik fra alle (eller dem du vil tillade) på den/de ønskede porte.

Evt. fejlsøgning:
msec 3 <enter>
start server delen og test om den får lov til at "lytte"
stop server delen
msec 5 <enter>
start server delen og test om den får lov til at "lytte"

Kig evt. på dine TCP wrappers (/etc/hosts.allow og /etc/hosts.deny)

Herlock / www.linuxplanet.dk

Hej igen.

Jeg har lidt mere input.
Hvis jeg logger på fra en lokal LAN maskine (192.168.*.*), stryger jeg lige på!
Udefra er der dog ingen adgang.
Alle linier var udkommenteret i /etc/hosts.allow og /etc/hosts.deny
Som router bruger jeg BBIAgent (prøver lige med coyote linux senere), den router på nuværende tidspunkt 4 porte videre uden problemer. Disse er dog "standard porte".

M.v.h. Svante

Hej.

Jeg glemte: For at teste om den får lov at lytte bruger jeg nmap. Jeg er dog ikke helt ferm til at anvende dette program, jeg bruger:

/usr/local/bin/nmap -p 5121 127.0.0.1

og får at vide at den er lukket. Ikke desto mindre kan jeg som sagt logge på fra en LAN maskine. Hvis jeg bruger eksempelvis:

/usr/local/bin/nmap -p 80 127.0.0.1

får jeg at vide at port 80 er åben.
Hvordan hænger det sammen?

M.v.h. Svante

Hej igen

Såfremt du kan indefra og ikke udefra, samt at du ikke har andre IP specifikke spæringer på kværnen, så ER det routeren der ikke NAT'er den givne port videre.

Prøv at give mig lidt flere informationer om din topologi, evt. udskrift fra konfigurationen.

Det ser iøvrigt ud som om at den server applikation (nwn) måske kun lytter på den interne IP addresse på kortet og således ikke localhost (127.0.0.1).
Har du prøvet nmap mod serverens 192.168.?.? addresse fra en anden node på netværket ?

Herlock / www.linuxplanet.dk

Hej igen.

Du har ret, jeg har haft dett problem postet andre steder, og det viser sig at man skal route en masse porte videre, og det er i øvrigt udp, og ikke tcp porte :). Der står mere om løsningen på www.neverwinternights.com
Så takker, du får pointene for dit klarsyn!

M.v.h. Svante

Selv tak og tak for pointene ;)