firewall-cmd --zone=public --permanent --add-port=8800/tcp
firewall-cmd --reload

rewaQ
Это навсегда откроет порт? Или каждый раз бегать придется открывать?

Митроха
Навсегда.
Есть вариант, что просто не перезагрузили файрвол, и после перезагрузки машины он вернул старые настройки.
Попробуйте.

0) понятие "порт" применимо и к TCP и к UPD. это разные протоколы.
лучше уточнить у авторов программы:
А) какой именно протокол имеется в виду
Б) можно ли его перенастроить.
1) если это TCP, то проверить открытость порта на на исходящие соединения можно так:
$ telnet ip-адрес-назначения номер_порта
и с клавиатуры какой-нибудь бред ввести

пример
$ telnet fanfics.me 80
... что-то там
GET /
выдаст ответ http-сервера на которм мы тут обитаем.

но в новых модных линуксах telnet может не входить в "базовую поставку" (кстати в windows входит - проверьте).
т.е. надо либо найти в каком пакете он стоит и установить.

на замену telnet можно попробовать "nc" (он же "netcat") или хакерский иструмент nmap (зачем он нужен простому юзеру ? какой странный человек рекомендует его использовать ? я бы не рекомендовал).

rewaQ
Ок. Попробую. Мне тут намекнули, что данная проблема появилась 2! года назад. Просто порой файлы скидывались на сервак, а порой нет, но на это забивали... Пока начальство втык не дало. И появилась проблема после обновления программы.

ivan_erohin
протокол tcp
nc я использовал, пакет не установлен)))
А по поводу nmap... Блин, у меня двенадцать ночи, я 14 часов за различными компами, я уже с трудом соображаю... Его мне кстати разработчики посоветовали...

2) кто перекрыл 8800/tcp на выход - просто так не определить.
это может быть любая железка на пути от клиента до сервера (включая сюда самого клиента и сервера).

покажите что выдает на клиенте
$ sudo iptables -L

доступен ли сервер:8800/tcp с других компьютеров сети ?

Митроха
Странно. Ну прежде чем делать, посмотрите, что там вообще открыто
firewall-cmd --list-all
Может быть, проблема в другом.

ivan_erohin
Компьютеров всего два - сервак и арм. На обоих закрыт. sudo... прикольно, но пакет не найден.

О. Connection refused

Митроха
su -
и пароль рутовский

rewaQ
Ага, знаю. Просто уже сил нет. Надо поспать и завтра с утра заняться этой фигней с новыми силами. А пока спасибо за помощь. Все равно зеков нет на дактилоскопию... Проверить работоспособность пока не могу...

Митроха
> Все равно зеков нет на дактилоскопию

палец ноги, свой.

ivan_erohin
Я есть в базе. Ногой полезу - сканер сломаю. Он именно новеньких не добавляет. Стареньких определяет на раз. Кстати, сверка идет по другому порту, я проверил...

rewaQ
firewall-cmd - пакета не существует

ivan_erohin

Вот что показал iptables

ivan_erohin
Как я понял, файрволл не активен...

Получается, файрволл не причем? Или причем?

rewaQ
Может еще что подскажете?

Митроха
Честно говоря, нет идей. С клиента отправляется пакет на 8800? Может, прога сама косячная, как я поняла, ее обновили или на клиенте проблемы.

rewaQ
Пакет не отправляется. Прога очень косячная. Уже 4 год ее настраиваю раз за разом, а разработчикам мы не можем предоставить удаленный доступ.

Так, порт 8800 открыт на обоих компах. На обоих connection refused. Хрень какая-то...

Вот что программа пишет: can't connect to A8 file server: 172.16.16.1:8800 (Невозможно назначить запрошенный адрес)

Митроха
> , файрволл не активен...

на этой машине - да, настройки "все пропускать". а дальше начинается работа с людьми -
найти отвественного за каждую промежуточную железку и задать вопрос - "а открыт ли у вас доступ ?"

кстати ! жив ли сервер вообще, отзывается ли на ping, traceroute и telnet на well-known ports
(22/tcp, 25/tcp, 80/tcp, 443/tcp, 53/tcp) ?

Сервер жив, на все откликается. Железок там всего две. И за них я ответственный. Я вводил в эксплуатацию