Mam taki oto wpis w pliku z regułami dla iptables
-A INPUT -p tcp -m state --state NEW --dport 30300 -j ACCEPT
iptables -L daje oczywiście odpowiedni wynik:
Chain INPUT (policy ACCEPT)
(bla bla bla)
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:30300
pomimo tego port 30300 jest wg nmapa zamknięty:
~ $ nmap -p30300 188.241.113.74
Starting Nmap 5.00 ( http://nmap.org ) at 2010-07-27 20:25 CEST
Interesting ports on 74.113.241.188.static.intovps.com (188.241.113.74):
PORT STATE SERVICE
30300/tcp closed unknown
Nmap done: 1 IP address (1 host up) scanned in 0.82 seconds
Ma to być port dla webinterfejsu monita, przeglądarka oczywiście na ten port też nie może się dostać. Pytanie, dlaczego?
A na pewno uruchamiasz usługę na tym porcie? Jeżeli nawet port nie jest zablokowany przez iptables a nic na nim nie słuchuje to będzie widniał jako zamknięty. Zwróć uwagę jeszcze na interfejst, którego dotyczy usługa i którego dotyczą te regółki firewalla. Nie mam pojecia co to monit, zawsze iptables cisnąłem z palca.