Доброго времени суток.
Пытаюсь подключить к мониторингу виртуальную машину на Debian.
Проблема у с открытием порта Get value from agent failed: cannot connect to [[]:10050]: [111] Connection refused
Телнет по 10050 не проходит, из чего я делаю вывод что порт у меня закрыт.
Проблема в том что в линексе я не силён от слова совсем.
Погуглил немного но результат пока что нулевой
Сейчас фаил rules.v4 выглядит следующим образом
*filter
:INPUT ACCEPT [0:0]
#:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -p icmp -m state --state NEW -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p icmp -m state --state NEW -m icmp --icmp-type 11 -j ACCEPT
#-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#-A INPUT -m state --state INVALID -j DROP
#-A INPUT -p tcp -m tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset
#-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
#-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP
#-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
#-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,ACK,URG -j DROP
#-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
#-A INPUT -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
#-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 4090 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10050 -j ACCEPT
root@Debian-84-jessie-64-LAMP ~ # iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere state NEW icmp echo-request
ACCEPT icmp -- anywhere anywhere state NEW icmp time-exceeded
ACCEPT icmp -- anywhere anywhere state NEW icmp destination-unreachable
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:4090
ACCEPT tcp -- anywhere anywhere tcp dpt:zabbix-agent
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:81
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:4090
ACCEPT tcp -- anywhere anywhere tcp dpt:zabbix-agent
Но всё равно явно я что то недоделал или чего то не понимаю, так как открыты на дуступ из вне у меня только 80 22, и ещё несколько портов, которые нельзя использовать для агента заббикс.
Подскажите может, где то неглубоко собака зарыта
Пытаюсь подключить к мониторингу виртуальную машину на Debian.
Проблема у с открытием порта Get value from agent failed: cannot connect to [[]:10050]: [111] Connection refused
Телнет по 10050 не проходит, из чего я делаю вывод что порт у меня закрыт.
Проблема в том что в линексе я не силён от слова совсем.
Погуглил немного но результат пока что нулевой
Сейчас фаил rules.v4 выглядит следующим образом
*filter
:INPUT ACCEPT [0:0]
#:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -p icmp -m state --state NEW -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p icmp -m state --state NEW -m icmp --icmp-type 11 -j ACCEPT
#-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#-A INPUT -m state --state INVALID -j DROP
#-A INPUT -p tcp -m tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset
#-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
#-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP
#-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
#-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,ACK,URG -j DROP
#-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
#-A INPUT -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
#-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 4090 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10050 -j ACCEPT
root@Debian-84-jessie-64-LAMP ~ # iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere state NEW icmp echo-request
ACCEPT icmp -- anywhere anywhere state NEW icmp time-exceeded
ACCEPT icmp -- anywhere anywhere state NEW icmp destination-unreachable
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:4090
ACCEPT tcp -- anywhere anywhere tcp dpt:zabbix-agent
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:81
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:4090
ACCEPT tcp -- anywhere anywhere tcp dpt:zabbix-agent
Но всё равно явно я что то недоделал или чего то не понимаю, так как открыты на дуступ из вне у меня только 80 22, и ещё несколько портов, которые нельзя использовать для агента заббикс.
Подскажите может, где то неглубоко собака зарыта
Comment