Prisijungti

Kaip ubuntu serveryje atidaryti portus?

  • 1
  • 16 Kov

Sveiki, turiu ubuntu server 16.04. Kaip jam atidaryti portus? Konkrečiai reikia 35623. Komanda ufw allow 35623 -nuskenavus rašo portas uždarytas. Atjungus iš viso ufw irgi tas pats. Iš routerio visi portai atidaryti. Gal kas galit patarti ką dar galėčiau padaryt? Ir dar kodėl skenuojant portus vieni skeneriai rodo, kad atidarytas o kiti, kad ne. Ir ką reiškia prie skenavimo rezultato filtered?

eko
  • 16 Kov

Keletą kartų dariau šitokiu prncipu:
http://askubuntu.com/questions/320121/simple-port-forwarding

  • 17 Kov

Bandyk taip:

sudo ufw allow 35623/tcp
sudo ufw status

Kad pasitikrintum, jog portas tikrai atidarytas, turi pakabinti kokią nors programą ant to porto. Pasitikrinti, ar kažkas jau kaba, gali taip:

ss -ntl src :35623

Jei niekas nekaba - gali pasinaudoti netcat:

sudo apt-get install -y netcat-openbsd

Pakabinam netcat ant 35623:

netcat -l 35623

Iš kito terminalo lango pasitikrinam, ar portas atidarytas. Geriausia tikrinti iš kito PC (tada pakeisk IP atitinkamai):

netcat -zvn 127.0.0.1 35623
Connection to 127.0.0.1 35623 port [tcp/*] succeeded!
  • 17 Kov

pakabinau:
netcat -l 35623
patikrinau:
netcat -zvn 192.168.2.100 55415
Connection to 192.168.2.100 55415 port [tcp/*] succeeded!
Tai kodėl praskenavus su bet kokiu online port scaner rašo, kad uždarytas?
Šiaip visi kiti portai kaip ir atsidaro, bet šitas niekaip nors tu ką.

  • 17 Kov

Ir dar kodėl nuskenavus su nmap:
sudo nmap -sS -O 127.0.0.1
rodo visus standartinius portus 21,22,80,445,587 ir t.t. o nerodo tokių nestandartinių kaip 55414 kuris tikrai yra atidarytas?

TechtronicMindaugas N.
  • 1
  • 17 Kov

@Spyglys nes nenurodai nmap to daryti.

Nmap po default'u scans tik most common ports, jeigu nori VISUS, tai naudok -p1-65535, ir pasalink is komandos -sS bei -O, nes nepanasu jog zinai kam jie reikalingi :-)

P.S kita karta naudok --reason -sV is bus viskas aiskiau:

  • 17 Kov

o kodėl skenuojant lokaliame tinkle rodo, kad atidarytas
netcat -zvn 192.168.2.100 35623
Connection to 192.168.2.100 35623 port [tcp/*] succeeded!

o jau skenuojant su išoriniu adresu sako, kad uždarytas?

TechtronicMindaugas N.
  • 17 Kov

@Spyglys sakė:
o kodėl skenuojant lokaliame tinkle rodo, kad atidarytas
netcat -zvn 192.168.2.100 35623
Connection to 192.168.2.100 35623 port [tcp/*] succeeded!

o jau skenuojant su išoriniu adresu sako, kad uždarytas?

Nes pamirsta router'i port forwarding?

TechtronicMindaugas N.
  • 1
  • 17 Kov

Routeri atverti portus nera sudetinga, bet tai labai priklauso nuo naudojamo routerio (bei jo web interface). Turetum rasti kazka panasaus i tai:

Nors cia dd-wrt, bet dauguma pateikia portu forwarding butent tokiam stiliuje, mano pavyzdyje jau yra atverti keli portai.

  • 17 Kov

Nepamiršau -tas buvo padaryta pirmiausiai. Visi kiti portai veikia išskyrus 35623

TechtronicMindaugas N.
  • 17 Kov

@Spyglys sakė:
Nepamiršau -tas buvo padaryta pirmiausiai. Visi kiti portai veikia išskyrus 35623

@NareZ jau parase kaip atverti porta bei kaip ji patikrinti ar jis atvertas ( ss komanda, atkreipk demesi kad servisas kuri naudoji bindint'u ant tinkamo IP).

Atsakyti