CentOs6 (Plesk) und IpTables

[M0nk]

ich bräuchte auf einem server diese 2 port : 2195 & 2196 für apples push nachrichten, habe eig diese 2 ports auch freigegeben (siehe qoute)

etc/sysconfig/iptables

-A INPUT -p tcp -m tcp --dport 2195 -j ACCEPT
-A INPUT -p udp -m udp --dport 2195 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2196 -j ACCEPT
-A INPUT -p udp -m udp --dport 2196 -j ACCEPT

sowie der output von :iptables -L -n -v

0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2195
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:2195
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2196
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:2196

jedoch ist der port dennoch zu es sind auch keine zusätzlichen firewalls installiert ausser die plesk firewall was aber wohl nur ne schnittstelle ist,da es automatisch die ports in die iptables datei reinschreibt.

rpm -qa | grep firewall

system-config-firewall-tui-1.2.27-5.el6.noarch
psa-firewall-11.0.9-cos6.build110120608.16.x86_64
system-config-firewall-base-1.2.27-5.el6.noarch

output von nmap

Nmap scan report for localhost (127.0.0.1)
Host is up (0.000083s latency).
PORT STATE SERVICE VERSION
2195/tcp closed unknown

jemand nen lösungvorschlag?

 

[Mumpitzelchen]

netstat -anp |grep 2195

 

[westef]

Lauscht denn auch ein Programm auf dem Port?

Die Ausgabe von nmap ist schon richtig. Der Port wird nicht von der Firewall geblockt. Wäre der Port hinter der Firewall würde dort "filtered" stehen. Der Port ist aber "closed" weil es offensichtlich kein Programm gibt, welches auf dem Port lauscht.

 

[M0nk]

@stwe
ne im moment lauscht dort kein programm, dir ports müssen halt offen sein für die apple push nachrichten , aber jetzt wo du es sagt ,haste natürlich recht solange da nicht ist was den port braucht sollte das auch net gehen , muss ich mich mal an den enwtickler wenden thx

@Mumpitzelchen
"netstat -anp |grep 2195"
ergibt keine ausgabe