Pozdrav!
Moja iskustva sa platformama FC2; FC3; RH8; RHEL 3; SuSE 8.x + firewall baziran na IPTABLES:
Port, ukoliko si ga "otvorio" sa iptables je otvoren i filtriranje paketa (tcp, udp a i icmp) prolazi konstanto S A M O ukoliko je aktivan servis koji ih obradjuje na tom portu.
U praksi to otprilike izgleda ovako:
npr. posmatras pop3 protokol na 110 portu sa tcp protokolom i podignut POP3 server.
Ako uradis
#telnet ime_maxine 110 treba da se javi sam pop server sa svojim porukama. E, sad, zaustavis pop3 i ponovis telnet... ono sto dobijas je poruka da je odbijena konekcija {valjda bese connection refused...}.
Dakle, pokreni kazu da radi (da se konektuje), i uradi #netstat -pant i videces na kojim portovima i kojim IP adresama ona pokusava...
Poenta ove price je da:
Port JESTE otvoren ukoliko postoji neki server (servis, demon, sta vec) koji ga "slusa" ili koristi i trebalo bi da je dovoljno ono sto si uradio sa IPTABLES
PS. Sa druge strane, provajderi cesto blokiraju takve p2p saobracaje (pozatvaraju portove pomocu proxy-ja) pa i ne mozes uopste da ih koristis (cak i ako ti je provajder rekao da nema proxy to ne znaci da ga stvarno nema, vec da ti ne vidis da postoji i da nesto radi... - procitaj malo detaljnije neko uputstvo za IPTABLES sa posebnim osvrtom na FORWARD i SNAT i DNAT... i videces kako je moguce da IPTABLES odglumi i proxy i router i jos sto sta...)
PPS. Jos jedna ideja: mozda cela tvoja prica zavisi i od ostalih podesavanja IPTABLES-a... mozda bi mogao da postavis nesto kao #iptables -P INPUT/OUTPUR/FORWARD ACCEPT ... pitanje je koliko sigurnosti zelis na maxini ;)