Otevření UDP pro Eancher (vyřešeno)

Ahoj, mám potíže s otevřením UDP portů na Debian serveru, tak aby Rancher (správa Docker kontejnerů), resp. Rancher agent je mohl použít. Na internetu jsem našel, že se to řeší pomocí iptables. Zadal jsem tedy:

# iptables -A INPUT -p udp --dport 500 -j ACCEPT
# iptables -A INPUT -p udp --dport 4500 -j ACCEPT

a uložím zmenu pomocí iptables-save > /etc/iptables/udp.rule

Ve výpisu pak jsou

# iptables -L --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     udp  --  anywhere             anywhere             udp dpt:isakmp
2    ACCEPT     udp  --  anywhere             anywhere             udp dpt:ipsec-nat-t

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         
1    DOCKER-ISOLATION  all  --  anywhere             anywhere            
2    DOCKER     all  --  anywhere             anywhere            
3    ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
4    ACCEPT     all  --  anywhere             anywhere            
5    ACCEPT     all  --  anywhere             anywhere            
6    DOCKER     all  --  anywhere             anywhere            
7    ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
8    ACCEPT     all  --  anywhere             anywhere            
9    ACCEPT     all  --  anywhere             anywhere            
10   DOCKER     all  --  anywhere             anywhere            
11   ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
12   ACCEPT     all  --  anywhere             anywhere            
13   ACCEPT     all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         

Chain DOCKER (3 references)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  anywhere             172.17.0.2           tcp dpt:http-alt

Chain DOCKER-ISOLATION (1 references)
num  target     prot opt source               destination         
1    DROP       all  --  anywhere             anywhere            
2    DROP       all  --  anywhere             anywhere            
3    DROP       all  --  anywhere             anywhere            
4    DROP       all  --  anywhere             anywhere            
5    DROP       all  --  anywhere             anywhere            
6    DROP       all  --  anywhere             anywhere            
7    RETURN     all  --  anywhere             anywhere

Když ale chci ověřit, jestli jsou porty otevřeny, zjistím že ne:

nc -vzu 127.0.0.1 500
localhost.localdomain [127.0.0.1] 500 (isakmp) : Connection refused

Děkuji za jakoukoliv radu

Asi by to chtělo něco o firewalu nastudovat.....

11. Firewall

A za druhé by to chtělo specifikovat co myslíš pod pojmem otevřený port.....

Ve firewalu je buď paket propuštěn, zahozen, či odmítnut a pokud je propuštěn pak záleží na aplikaci co s ním dále udělá.

PS. Nejednoduší bude všechny pravidla smazat, stejně tam máš akorát bordel který nic nedělá.....

Řešení 1× (svido (tazatel))

17.12.2016 11:59 svido | skóre: 28
Rozbalit Rozbalit vše Re: Otevření UDP pro Eancher

Zjistil jsem, že porty jsou vlastně otevřené. Což jsem udělal tei příkazy s ACCEPT. Bohužel jsem se upsal v IP adrese při nastavování Rancheru a dotaz byl vlastně zbytečný. Děkuji všem zůčastněným. Omlouvám se.

Dotaz: Otevření UDP pro Eancher

Odpovědi