Mam taki oto wpis w pliku z regułami dla iptables
-A INPUT -p tcp -m state --state NEW --dport 30300 -j ACCEPT
iptables -L daje oczywiście odpowiedni wynik:
Chain INPUT (policy ACCEPT)
(bla bla bla)
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:30300
pomimo tego port 30300 jest wg nmapa zamknięty:
~ $ nmap -p30300 188.241.113.74
Starting Nmap 5.00 ( http://nmap.org ) at 2010-07-27 20:25 CEST
Interesting ports on 74.113.241.188.static.intovps.com (188.241.113.74):
PORT STATE SERVICE
30300/tcp closed unknown
Nmap done: 1 IP address (1 host up) scanned in 0.82 seconds
Ma to być port dla webinterfejsu monita, przeglądarka oczywiście na ten port też nie może się dostać. Pytanie, dlaczego?
Ok, działa, błąd leżał w configu monita ;) A monit już wcześniej nadawał na 30300, sprawdzałem przez
lsof -i -n | grep monit