<div dir="ltr"><div>I&#39;m trying to have a site host on Red Hat 6.3 PCI compliant through myControlScan.</div><div><br></div><div>The only failure I have is that port 36141:TCP is being blocked somehow/somewhere, and I do not know where or how to find out.</div><div>It is blocked from other servers on the network as well as itself.</div><div><br></div><div># nc -zv 127.0.0.1 36141</div><div>nc: connect to 127.0.0.1 port 36141 (tcp) failed: Connection refused</div><div>(same result when using nc -zv localhost 36141 as well as the website ip address)</div><div><br></div><div>36141:TCP should be open according to iptables. (iptable list shown below)</div><div><br></div><div># netstat -lnp | grep 36141</div><div>(shows nothing)</div><div><br></div><div>traceroute gets to myControlScan (207.198.99.3) via default settings, port 80, port 80 TCP, and port 36141, BUT not 36141:TCP.</div><div>Confused.</div><div><br></div><div># traceroute -p 36141 -P TCP 207.198.99.3</div><div>traceroute to 207.198.99.3 (207.198.99.3), 30 hops max, 60 byte packets</div><div> 1  * * *</div><div> 2  *^C</div><div><br></div><div># traceroute -p 36141 207.198.99.3</div><div>traceroute to 207.198.99.3 (207.198.99.3), 30 hops max, 60 byte packets</div><div> 1  67.22.106.161 (67.22.106.161)  0.679 ms  0.734 ms  0.873 ms</div><div> 2  66.11.145.82 (66.11.145.82)  1.965 ms  1.963 ms  1.936 ms</div><div> 3  <a href="http://ae1-200.tor10.ip4.gtt.net">ae1-200.tor10.ip4.gtt.net</a> (77.67.79.185)  1.890 ms  1.867 ms  1.839 ms</div><div> 4  <a href="http://xe-7-0-1.dal33.ip4.gtt.net">xe-7-0-1.dal33.ip4.gtt.net</a> (89.149.180.246)  51.948 ms  51.940 ms  51.916 ms</div><div> 5  <a href="http://peer1-gw.ip4.gtt.net">peer1-gw.ip4.gtt.net</a> (77.67.71.30)  38.730 ms  38.730 ms  38.701 ms</div><div><br></div><div>iptable list below:</div><div>-----------------</div><div># iptables -nL</div><div>Chain INPUT (policy ACCEPT)</div><div>target     prot opt source               destination</div><div>ACCEPT     tcp  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           tcp dpt:36141</div><div>DROP       tcp  --  <a href="http://195.190.13.0/24">195.190.13.0/24</a>      <a href="http://0.0.0.0/0">0.0.0.0/0</a>           tcp</div><div>DROP       tcp  --  <a href="http://91.217.10.0/23">91.217.10.0/23</a>       <a href="http://0.0.0.0/0">0.0.0.0/0</a>           tcp</div><div>DROP       tcp  --  <a href="http://91.207.8.0/23">91.207.8.0/23</a>        <a href="http://0.0.0.0/0">0.0.0.0/0</a>           tcp</div><div>DROP       tcp  --  <a href="http://91.207.4.0/22">91.207.4.0/22</a>        <a href="http://0.0.0.0/0">0.0.0.0/0</a>           tcp</div><div>DROP       tcp  --  91.207.7.21          <a href="http://0.0.0.0/0">0.0.0.0/0</a>           tcp</div><div>ACCEPT     all  --  172.16.100.1         <a href="http://0.0.0.0/0">0.0.0.0/0</a></div><div>ACCEPT     all  --  172.16.101.102       <a href="http://0.0.0.0/0">0.0.0.0/0</a></div><div>ACCEPT     all  --  172.22.25.53         <a href="http://0.0.0.0/0">0.0.0.0/0</a></div><div>ACCEPT     tcp  --  127.0.0.1            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           tcp dpt:111</div><div>ACCEPT     tcp  --  10.200.139.34        <a href="http://0.0.0.0/0">0.0.0.0/0</a>           tcp dpt:111</div><div>ACCEPT     tcp  --  10.200.139.35        <a href="http://0.0.0.0/0">0.0.0.0/0</a>           tcp dpt:111</div><div>ACCEPT     tcp  --  172.16.1.164         <a href="http://0.0.0.0/0">0.0.0.0/0</a>           tcp dpt:111</div><div>REJECT     tcp  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           tcp dpt:111 reject-with icmp-port-unreachable</div><div><br></div><div>Chain FORWARD (policy ACCEPT)</div><div>target     prot opt source               destination</div><div>ACCEPT     tcp  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           tcp dpt:36141</div><div><br></div><div>Chain OUTPUT (policy ACCEPT)</div><div>target     prot opt source               destination</div><div>ACCEPT     tcp  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           tcp dpt:36141</div><div>ACCEPT     tcp  --  127.0.0.1            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           tcp dpt:111</div><div>ACCEPT     tcp  --  10.200.139.34        <a href="http://0.0.0.0/0">0.0.0.0/0</a>           tcp dpt:111</div><div>ACCEPT     tcp  --  10.200.139.35        <a href="http://0.0.0.0/0">0.0.0.0/0</a>           tcp dpt:111</div><div>ACCEPT     tcp  --  172.16.1.164         <a href="http://0.0.0.0/0">0.0.0.0/0</a>           tcp dpt:111</div><div>DROP       tcp  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           tcp dpt:111</div><div>--------------------------------------------------------------------------</div><div><br></div><div>Any thoughts or ideas?</div><div>Thanks,</div><div>Tyhr</div><div><br></div></div>