Версия для печати темы
Нажмите сюда для просмотра этой темы в обычном формате
MyDC.ru _ PtokaX под *nix _ Проброс портов для хаба PtokaX
Автор: Osimus 25.10.2011, 6:55
всем привет.
есть хаб ptokax, сейчас работает от рута! знаю знаю, это очень плохо.
поэтому нужно пробросить порты, что бы всё окей было. например с 411 на 4111
тут на форуме в различных темах находил примеры как можно это сделать, но ничего не вышло не перенаправляет!
прошу знающих людей подсказать что забить в iptables что бы было перенаправление портов, и что бы оно действительно работало.
система ubuntu 11.04
интерфейсы eth0 локалка, ppp0 инет.
хаб открыт как в локалку так и на внешку. порты хаба 411, 4111, 1210, 1209
Автор: ShadoWx 25.10.2011, 7:01
вы для начала напишите то как вы делали, возможо где-то ошиблись. Тут экстраСЭксов нету 
Цитата
как перенаправляли ? отрывок настройки iptables
Автор: Osimus 25.10.2011, 7:18
Цитата(ShadoWx @ 25.10.2011, 8:01) 
вы для начала напишите то как вы делали, возможо где-то ошиблись. Тут экстраСЭксов нету
пример.
Код
sudo iptables -t nat -A PREROUTING -d инет_ип -p tcp -m tcp --dport 411 -j REDIRECT --to-ports 4111
sudo iptables -t nat -A PREROUTING -d локал_ип -p tcp -m tcp --dport 411 -j REDIRECT --to-ports 4111
sudo iptables -t nat -A PREROUTING -d локал_ип -p tcp -m tcp --dport 411 -j REDIRECT --to-ports 4111
вот так ещё пробовал
Код
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 411 -j REDIRECT --to-ports 4111
sudo iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 411 -j REDIRECT --to-ports 4111
sudo iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 411 -j REDIRECT --to-ports 4111
Автор: mariner 25.10.2011, 7:37
так это не проброс, я перенаправление.
Автор: Osimus 25.10.2011, 7:46
Цитата(mariner @ 25.10.2011, 8:37)
так это не проброс, я перенаправление.
блин, мне тупо нада что бы люди которые подключаются к хабу на порт 411, попадали на порт 4111
ведь от рута хаб запускать, не есть хорошо!
Автор: mariner 25.10.2011, 7:55
А что мешает то?
Код
sudo iptables -t nat -A PREROUTING -d тут_твой_ip/32 -p tcp -m tcp --dport 411 -j REDIRECT --to-ports 4111
Вот это только что выдрал из своих таблиц.
А еще можно хаб прочатчить, чтобы мог открытьва порт и работать от юзера.
Автор: Osimus 25.10.2011, 8:18
не помогло мне это((
Цитата
[09:15:54] * Подключение к 10.0.2.15:411
[09:15:54] * Подключен к 10.0.2.15:411
[09:15:54] * Ошибка: В соединении отказано...
[09:15:54] * Подключен к 10.0.2.15:411
[09:15:54] * Ошибка: В соединении отказано...
Автор: mariner 25.10.2011, 8:58
Тогда скажи какое ядро и lsmod покажи
Автор: Osimus 25.10.2011, 9:15
Цитата(mariner @ 25.10.2011, 9:58)
Тогда скажи какое ядро и lsmod покажи
lsmod
osimus@server:~$ lsmod
Module Size Used by
iptable_filter 1369 0
ip_tables 9899 1 iptable_filter
x_tables 14175 1 ip_tables
vboxvideo 1228 1
drm 162377 2 vboxvideo
agpgart 31724 1 drm
binfmt_misc 6587 1
vboxsf 35755 0
pppol2tp 20337 0
pppox 2074 1 pppol2tp
snd_intel8x0 25652 2
snd_ac97_codec 100646 1 snd_intel8x0
ac97_bus 1002 1 snd_ac97_codec
snd_pcm_oss 35308 0
snd_mixer_oss 13746 1 snd_pcm_oss
snd_pcm 70694 3 snd_intel8x0,snd_ac97_codec,snd_pcm_oss
snd_seq_dummy 1338 0
snd_seq_oss 26722 0
snd_seq_midi 4557 0
snd_rawmidi 19056 1 snd_seq_midi
snd_seq_midi_event 6003 2 snd_seq_oss,snd_seq_midi
snd_seq 47263 6 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_seq_midi_event
snd_timer 19098 2 snd_pcm,snd_seq
snd_seq_device 5700 5 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_rawmidi,snd_seq
ppdev 5259 0
fbcon 35102 71
tileblit 1999 1 fbcon
font 7557 1 fbcon
bitblit 4707 1 fbcon
softcursor 1189 1 bitblit
snd 54244 14 snd_intel8x0,snd_ac97_codec,snd_pcm_oss,snd_mixer_oss,snd_pcm,snd_seq_oss,snd_rawmidi,snd_seq,snd_timer,snd_seq_device
parport_pc 25962 0
joydev 8740 0
lp 7028 0
soundcore 6620 1 snd
psmouse 63677 0
serio_raw 3978 0
i2c_piix4 8335 0
snd_page_alloc 7076 2 snd_intel8x0,snd_pcm
parport 32635 3 ppdev,parport_pc,lp
vboxguest 195496 6 vboxsf
vga16fb 11385 1
vgastate 8961 1 vga16fb
usbhid 36110 0
hid 67288 1 usbhid
ahci 32360 3
e1000 97435 0
osimus@server:~$
Module Size Used by
iptable_filter 1369 0
ip_tables 9899 1 iptable_filter
x_tables 14175 1 ip_tables
vboxvideo 1228 1
drm 162377 2 vboxvideo
agpgart 31724 1 drm
binfmt_misc 6587 1
vboxsf 35755 0
pppol2tp 20337 0
pppox 2074 1 pppol2tp
snd_intel8x0 25652 2
snd_ac97_codec 100646 1 snd_intel8x0
ac97_bus 1002 1 snd_ac97_codec
snd_pcm_oss 35308 0
snd_mixer_oss 13746 1 snd_pcm_oss
snd_pcm 70694 3 snd_intel8x0,snd_ac97_codec,snd_pcm_oss
snd_seq_dummy 1338 0
snd_seq_oss 26722 0
snd_seq_midi 4557 0
snd_rawmidi 19056 1 snd_seq_midi
snd_seq_midi_event 6003 2 snd_seq_oss,snd_seq_midi
snd_seq 47263 6 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_seq_midi_event
snd_timer 19098 2 snd_pcm,snd_seq
snd_seq_device 5700 5 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_rawmidi,snd_seq
ppdev 5259 0
fbcon 35102 71
tileblit 1999 1 fbcon
font 7557 1 fbcon
bitblit 4707 1 fbcon
softcursor 1189 1 bitblit
snd 54244 14 snd_intel8x0,snd_ac97_codec,snd_pcm_oss,snd_mixer_oss,snd_pcm,snd_seq_oss,snd_rawmidi,snd_seq,snd_timer,snd_seq_device
parport_pc 25962 0
joydev 8740 0
lp 7028 0
soundcore 6620 1 snd
psmouse 63677 0
serio_raw 3978 0
i2c_piix4 8335 0
snd_page_alloc 7076 2 snd_intel8x0,snd_pcm
parport 32635 3 ppdev,parport_pc,lp
vboxguest 195496 6 vboxsf
vga16fb 11385 1
vgastate 8961 1 vga16fb
usbhid 36110 0
hid 67288 1 usbhid
ahci 32360 3
e1000 97435 0
osimus@server:~$
ядро 2.6.32-33 (ubuntu 10.04.3 lts)
p.s пока что пробую на виртуалке. как только увижу что всё хорошо. сделаю на основном сервере. (если важно, то основной сервер ubuntu 11.10 ядро 3.0.0-12)
Автор: mariner 25.10.2011, 9:35
Так вот, у тебя не загружен модуль ipt_REDIRECT, который собственно и реализует эту фичу. Загрузи же его. и пропиши в автозагруз в /etc/modules
А вот убунту 11.10 на сервере - это плохо, очень плохо.
Автор: Osimus 25.10.2011, 10:15
непомого!
модуль врубил..
lsmod
osimus@server:~$ lsmod
Module Size Used by
xt_tcpudp 2011 1
iptable_nat 3543 1
ip_tables 9899 1 iptable_nat
ipt_REDIRECT 917 1
nf_nat 15560 2 iptable_nat,ipt_REDIRECT
nf_conntrack_ipv4 10346 3 iptable_nat,nf_nat
nf_conntrack 60975 3 iptable_nat,nf_nat,nf_conntrack_ipv4
nf_defrag_ipv4 1073 1 nf_conntrack_ipv4
x_tables 14175 4 xt_tcpudp,iptable_nat,ip_tables,ipt_REDIRECT
vboxvideo 1228 1
drm 162377 2 vboxvideo
agpgart 31724 1 drm
binfmt_misc 6587 1
vboxsf 35755 0
pppol2tp 20337 0
pppox 2074 1 pppol2tp
snd_intel8x0 25652 2
snd_ac97_codec 100646 1 snd_intel8x0
ac97_bus 1002 1 snd_ac97_codec
snd_pcm_oss 35308 0
snd_mixer_oss 13746 1 snd_pcm_oss
snd_pcm 70694 3 snd_intel8x0,snd_ac97_codec,snd_pcm_oss
snd_seq_dummy 1338 0
snd_seq_oss 26722 0
snd_seq_midi 4557 0
snd_rawmidi 19056 1 snd_seq_midi
snd_seq_midi_event 6003 2 snd_seq_oss,snd_seq_midi
snd_seq 47263 6 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_seq_midi_event
snd_timer 19098 2 snd_pcm,snd_seq
snd_seq_device 5700 5 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_rawmidi,snd_seq
fbcon 35102 71
tileblit 1999 1 fbcon
ppdev 5259 0
font 7557 1 fbcon
bitblit 4707 1 fbcon
softcursor 1189 1 bitblit
snd 54244 14 snd_intel8x0,snd_ac97_codec,snd_pcm_oss,snd_mixer_oss,snd_pcm,snd_seq_oss,snd_rawmidi,snd_seq,snd_timer,snd_seq_device
soundcore 6620 1 snd
joydev 8740 0
parport_pc 25962 0
psmouse 63677 0
serio_raw 3978 0
lp 7028 0
i2c_piix4 8335 0
snd_page_alloc 7076 2 snd_intel8x0,snd_pcm
vboxguest 195496 6 vboxsf
parport 32635 3 ppdev,parport_pc,lp
vga16fb 11385 1
vgastate 8961 1 vga16fb
usbhid 36110 0
hid 67288 1 usbhid
ahci 32360 3
e1000 97435 0
osimus@server:~$
Module Size Used by
xt_tcpudp 2011 1
iptable_nat 3543 1
ip_tables 9899 1 iptable_nat
ipt_REDIRECT 917 1
nf_nat 15560 2 iptable_nat,ipt_REDIRECT
nf_conntrack_ipv4 10346 3 iptable_nat,nf_nat
nf_conntrack 60975 3 iptable_nat,nf_nat,nf_conntrack_ipv4
nf_defrag_ipv4 1073 1 nf_conntrack_ipv4
x_tables 14175 4 xt_tcpudp,iptable_nat,ip_tables,ipt_REDIRECT
vboxvideo 1228 1
drm 162377 2 vboxvideo
agpgart 31724 1 drm
binfmt_misc 6587 1
vboxsf 35755 0
pppol2tp 20337 0
pppox 2074 1 pppol2tp
snd_intel8x0 25652 2
snd_ac97_codec 100646 1 snd_intel8x0
ac97_bus 1002 1 snd_ac97_codec
snd_pcm_oss 35308 0
snd_mixer_oss 13746 1 snd_pcm_oss
snd_pcm 70694 3 snd_intel8x0,snd_ac97_codec,snd_pcm_oss
snd_seq_dummy 1338 0
snd_seq_oss 26722 0
snd_seq_midi 4557 0
snd_rawmidi 19056 1 snd_seq_midi
snd_seq_midi_event 6003 2 snd_seq_oss,snd_seq_midi
snd_seq 47263 6 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_seq_midi_event
snd_timer 19098 2 snd_pcm,snd_seq
snd_seq_device 5700 5 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_rawmidi,snd_seq
fbcon 35102 71
tileblit 1999 1 fbcon
ppdev 5259 0
font 7557 1 fbcon
bitblit 4707 1 fbcon
softcursor 1189 1 bitblit
snd 54244 14 snd_intel8x0,snd_ac97_codec,snd_pcm_oss,snd_mixer_oss,snd_pcm,snd_seq_oss,snd_rawmidi,snd_seq,snd_timer,snd_seq_device
soundcore 6620 1 snd
joydev 8740 0
parport_pc 25962 0
psmouse 63677 0
serio_raw 3978 0
lp 7028 0
i2c_piix4 8335 0
snd_page_alloc 7076 2 snd_intel8x0,snd_pcm
vboxguest 195496 6 vboxsf
parport 32635 3 ppdev,parport_pc,lp
vga16fb 11385 1
vgastate 8961 1 vga16fb
usbhid 36110 0
hid 67288 1 usbhid
ahci 32360 3
e1000 97435 0
osimus@server:~$
оффтоп. 11.10 если с гуей, конечно плохо, ибо юнити и гном3 кака!
на днях планирую перейти на дебиан 6, или на лтс убунту...... еще не решил на что именно (ибо привык к убунте)
Автор: mariner 25.10.2011, 11:08
тогда у меня кончились идеи. Почти. Покажи iptables -L и iptables -t nat -L
Автор: Osimus 25.10.2011, 12:08
да что млять такое?(((
вроде всё делаю правильно, но ничерта не выходит!!
Раскрывающийся текст
osimus@server:~$ cd /lib/modules/2.6.32-33-generic/kernel/net/ipv4/netfilter
osimus@server:/lib/modules/2.6.32-33-generic/kernel/net/ipv4/netfilter$ sudo modprobe ipt_REDIRECT
[sudo] password for osimus:
osimus@server:/lib/modules/2.6.32-33-generic/kernel/net/ipv4/netfilter$ cd
osimus@server:~$ lsmod
Module Size Used by
ipt_REDIRECT 917 0
nf_nat 15560 1 ipt_REDIRECT
nf_conntrack_ipv4 10346 2 nf_nat
nf_conntrack 60975 2 nf_nat,nf_conntrack_ipv4
nf_defrag_ipv4 1073 1 nf_conntrack_ipv4
x_tables 14175 1 ipt_REDIRECT
vboxvideo 1228 1
drm 162377 2 vboxvideo
agpgart 31724 1 drm
binfmt_misc 6587 1
vboxsf 35755 0
pppol2tp 20337 0
pppox 2074 1 pppol2tp
snd_intel8x0 25652 2
snd_ac97_codec 100646 1 snd_intel8x0
ac97_bus 1002 1 snd_ac97_codec
snd_pcm_oss 35308 0
snd_mixer_oss 13746 1 snd_pcm_oss
snd_pcm 70694 3 snd_intel8x0,snd_ac97_codec,snd_pcm_oss
snd_seq_dummy 1338 0
snd_seq_oss 26722 0
snd_seq_midi 4557 0
snd_rawmidi 19056 1 snd_seq_midi
snd_seq_midi_event 6003 2 snd_seq_oss,snd_seq_midi
snd_seq 47263 6 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_seq_midi_event
snd_timer 19098 2 snd_pcm,snd_seq
snd_seq_device 5700 5 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_rawmidi,snd_seq
fbcon 35102 71
tileblit 1999 1 fbcon
font 7557 1 fbcon
bitblit 4707 1 fbcon
softcursor 1189 1 bitblit
ppdev 5259 0
snd 54244 14 snd_intel8x0,snd_ac97_codec,snd_pcm_oss,snd_mixer_oss,snd_pcm,snd_seq_oss,snd_rawmidi,snd_seq,snd_timer,snd_seq_device
joydev 8740 0
psmouse 63677 0
parport_pc 25962 0
serio_raw 3978 0
i2c_piix4 8335 0
vga16fb 11385 1
vboxguest 195496 6 vboxsf
soundcore 6620 1 snd
snd_page_alloc 7076 2 snd_intel8x0,snd_pcm
vgastate 8961 1 vga16fb
lp 7028 0
parport 32635 3 ppdev,parport_pc,lp
usbhid 36110 0
hid 67288 1 usbhid
ahci 32360 3
e1000 97435 0
osimus@server:~$ sudo iptables -t nat -A PREROUTING -d 10.0.2.15/32 -p tcp -m tcp --dport 411 -j REDIRECT --to-ports 4111
osimus@server:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
osimus@server:~$ sudo iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere 10.0.2.15 tcp dpt:411 redir ports 4111
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
osimus@server:~$
osimus@server:/lib/modules/2.6.32-33-generic/kernel/net/ipv4/netfilter$ sudo modprobe ipt_REDIRECT
[sudo] password for osimus:
osimus@server:/lib/modules/2.6.32-33-generic/kernel/net/ipv4/netfilter$ cd
osimus@server:~$ lsmod
Module Size Used by
ipt_REDIRECT 917 0
nf_nat 15560 1 ipt_REDIRECT
nf_conntrack_ipv4 10346 2 nf_nat
nf_conntrack 60975 2 nf_nat,nf_conntrack_ipv4
nf_defrag_ipv4 1073 1 nf_conntrack_ipv4
x_tables 14175 1 ipt_REDIRECT
vboxvideo 1228 1
drm 162377 2 vboxvideo
agpgart 31724 1 drm
binfmt_misc 6587 1
vboxsf 35755 0
pppol2tp 20337 0
pppox 2074 1 pppol2tp
snd_intel8x0 25652 2
snd_ac97_codec 100646 1 snd_intel8x0
ac97_bus 1002 1 snd_ac97_codec
snd_pcm_oss 35308 0
snd_mixer_oss 13746 1 snd_pcm_oss
snd_pcm 70694 3 snd_intel8x0,snd_ac97_codec,snd_pcm_oss
snd_seq_dummy 1338 0
snd_seq_oss 26722 0
snd_seq_midi 4557 0
snd_rawmidi 19056 1 snd_seq_midi
snd_seq_midi_event 6003 2 snd_seq_oss,snd_seq_midi
snd_seq 47263 6 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_seq_midi_event
snd_timer 19098 2 snd_pcm,snd_seq
snd_seq_device 5700 5 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_rawmidi,snd_seq
fbcon 35102 71
tileblit 1999 1 fbcon
font 7557 1 fbcon
bitblit 4707 1 fbcon
softcursor 1189 1 bitblit
ppdev 5259 0
snd 54244 14 snd_intel8x0,snd_ac97_codec,snd_pcm_oss,snd_mixer_oss,snd_pcm,snd_seq_oss,snd_rawmidi,snd_seq,snd_timer,snd_seq_device
joydev 8740 0
psmouse 63677 0
parport_pc 25962 0
serio_raw 3978 0
i2c_piix4 8335 0
vga16fb 11385 1
vboxguest 195496 6 vboxsf
soundcore 6620 1 snd
snd_page_alloc 7076 2 snd_intel8x0,snd_pcm
vgastate 8961 1 vga16fb
lp 7028 0
parport 32635 3 ppdev,parport_pc,lp
usbhid 36110 0
hid 67288 1 usbhid
ahci 32360 3
e1000 97435 0
osimus@server:~$ sudo iptables -t nat -A PREROUTING -d 10.0.2.15/32 -p tcp -m tcp --dport 411 -j REDIRECT --to-ports 4111
osimus@server:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
osimus@server:~$ sudo iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere 10.0.2.15 tcp dpt:411 redir ports 4111
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
osimus@server:~$
да и видно что ipt_REDIRECT загружен, также загружены необходимые зависимости.
Код
osimus@server:~$ lsmod | grep ipt_REDIRECT
ipt_REDIRECT 917 1
nf_nat 15560 2 iptable_nat,ipt_REDIRECT
x_tables 14175 4 xt_tcpudp,iptable_nat,ip_tables,ipt_REDIRECT
osimus@server:~$
ipt_REDIRECT 917 1
nf_nat 15560 2 iptable_nat,ipt_REDIRECT
x_tables 14175 4 xt_tcpudp,iptable_nat,ip_tables,ipt_REDIRECT
osimus@server:~$
Код
osimus@server:~$ lsmod | grep ip
iptable_filter 1369 0
iptable_nat 3543 1
ip_tables 9899 2 iptable_filter,iptable_nat
ipt_REDIRECT 917 1
nf_nat 15560 2 iptable_nat,ipt_REDIRECT
nf_conntrack_ipv4 10346 3 iptable_nat,nf_nat
nf_conntrack 60975 3 iptable_nat,nf_nat,nf_conntrack_ipv4
nf_defrag_ipv4 1073 1 nf_conntrack_ipv4
x_tables 14175 4 xt_tcpudp,iptable_nat,ip_tables,ipt_REDIRECT
osimus@server:~$
iptable_filter 1369 0
iptable_nat 3543 1
ip_tables 9899 2 iptable_filter,iptable_nat
ipt_REDIRECT 917 1
nf_nat 15560 2 iptable_nat,ipt_REDIRECT
nf_conntrack_ipv4 10346 3 iptable_nat,nf_nat
nf_conntrack 60975 3 iptable_nat,nf_nat,nf_conntrack_ipv4
nf_defrag_ipv4 1073 1 nf_conntrack_ipv4
x_tables 14175 4 xt_tcpudp,iptable_nat,ip_tables,ipt_REDIRECT
osimus@server:~$
Автор: DEN 007 25.10.2011, 14:28
Цитата(Osimus @ 25.10.2011, 11:15)
оффтоп. 11.10 если с гуей, конечно плохо, ибо юнити и гном3 кака!
на днях планирую перейти на дебиан 6, или на лтс убунту...... еще не решил на что именно (ибо привык к убунте)
на днях планирую перейти на дебиан 6, или на лтс убунту...... еще не решил на что именно (ибо привык к убунте)
На серверах использовать "топовые" версии как то не айс, в отличии от домашних пк, ставь лучше дебиан ИМХО.
P.S. Убунта становится с каждой версией ближе к виндоус "Релиз это все еще бета, а ставить рекомендуется с sp1" проще говоря от чего уходили к тому и пришли, печально... Задумываюсь об переходе с дистрибутивов убунты на что то другое, но это так офтоп.
Автор: CrazyKiller 29.10.2011, 21:56
Может поможет, я с начало так использовал, добавлял в сервис хаб, и запускал из под обычного юзера 411 порт легко !
http://mydc.ru/index.html?showtopic=4949&view=findpost&p=39923
вот у меня такой Редирект
Код
# Redirect Hub
-A PREROUTING -p tcp -m tcp -d 178.150.158.118 --dport 412:415 -j REDIRECT --to-ports 411
-A PREROUTING -p tcp -m tcp -d 178.150.158.118 --dport 412:415 -j REDIRECT --to-ports 411
Добавлен в Фильтр NAT.
а сам порт открыл так
Код
# Hub
-A INPUT -p tcp -m tcp --dport 411 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 411 -j ACCEPT
Т.К у меня в начале правил все порты iptables закрывает
P.S Ставь пакет webmin, на первое время поможет понять и легко настроить систему, включая правила iptables
Юзаю Ubuntu server 10.04.3 LTS ( No Destkop )