Sveiki, turiu ubuntu server 16.04. Kaip jam atidaryti portus? Konkrečiai reikia 35623. Komanda ufw allow 35623 -nuskenavus rašo portas uždarytas. Atjungus iš viso ufw irgi tas pats. Iš routerio visi portai atidaryti. Gal kas galit patarti ką dar galėčiau padaryt? Ir dar kodėl skenuojant portus vieni skeneriai rodo, kad atidarytas o kiti, kad ne. Ir ką reiškia prie skenavimo rezultato filtered?
pakabinau:
netcat -l 35623
patikrinau:
netcat -zvn 192.168.2.100 55415
Connection to 192.168.2.100 55415 port [tcp/*] succeeded!
Tai kodėl praskenavus su bet kokiu online port scaner rašo, kad uždarytas?
Šiaip visi kiti portai kaip ir atsidaro, bet šitas niekaip nors tu ką.
Ir dar kodėl nuskenavus su nmap:
sudo nmap -sS -O 127.0.0.1
rodo visus standartinius portus 21,22,80,445,587 ir t.t. o nerodo tokių nestandartinių kaip 55414 kuris tikrai yra atidarytas?
Nmap po default'u scans tik most common ports, jeigu nori VISUS, tai naudok -p1-65535, ir pasalink is komandos -sS bei -O, nes nepanasu jog zinai kam jie reikalingi :-)
P.S kita karta naudok --reason -sV is bus viskas aiskiau:
@Spyglys sakė:
o kodėl skenuojant lokaliame tinkle rodo, kad atidarytas
netcat -zvn 192.168.2.100 35623
Connection to 192.168.2.100 35623 port [tcp/*] succeeded!
o jau skenuojant su išoriniu adresu sako, kad uždarytas?
@Spyglys sakė:
Nepamiršau -tas buvo padaryta pirmiausiai. Visi kiti portai veikia išskyrus 35623
@Ghost jau parase kaip atverti porta bei kaip ji patikrinti ar jis atvertas ( ss komanda, atkreipk demesi kad servisas kuri naudoji bindint'u ant tinkamo IP).
Sveiki, turiu ubuntu server 16.04. Kaip jam atidaryti portus? Konkrečiai reikia 35623. Komanda ufw allow 35623 -nuskenavus rašo portas uždarytas. Atjungus iš viso ufw irgi tas pats. Iš routerio visi portai atidaryti. Gal kas galit patarti ką dar galėčiau padaryt? Ir dar kodėl skenuojant portus vieni skeneriai rodo, kad atidarytas o kiti, kad ne. Ir ką reiškia prie skenavimo rezultato filtered?
Keletą kartų dariau šitokiu prncipu:
http://askubuntu.com/questions/320121/simple-port-forwarding
Bandyk taip:
Kad pasitikrintum, jog portas tikrai atidarytas, turi pakabinti kokią nors programą ant to porto. Pasitikrinti, ar kažkas jau kaba, gali taip:
Jei niekas nekaba - gali pasinaudoti netcat:
Pakabinam netcat ant 35623:
Iš kito terminalo lango pasitikrinam, ar portas atidarytas. Geriausia tikrinti iš kito PC (tada pakeisk IP atitinkamai):
pakabinau:
netcat -l 35623
patikrinau:
netcat -zvn 192.168.2.100 55415
Connection to 192.168.2.100 55415 port [tcp/*] succeeded!
Tai kodėl praskenavus su bet kokiu online port scaner rašo, kad uždarytas?
Šiaip visi kiti portai kaip ir atsidaro, bet šitas niekaip nors tu ką.
Ir dar kodėl nuskenavus su nmap:
sudo nmap -sS -O 127.0.0.1
rodo visus standartinius portus 21,22,80,445,587 ir t.t. o nerodo tokių nestandartinių kaip 55414 kuris tikrai yra atidarytas?
@Spyglys nes nenurodai nmap to daryti.
Nmap po default'u scans tik most common ports, jeigu nori VISUS, tai naudok -p1-65535, ir pasalink is komandos -sS bei -O, nes nepanasu jog zinai kam jie reikalingi :-)
P.S kita karta naudok
--reason -sVis bus viskas aiskiau:o kodėl skenuojant lokaliame tinkle rodo, kad atidarytas
netcat -zvn 192.168.2.100 35623
Connection to 192.168.2.100 35623 port [tcp/*] succeeded!
o jau skenuojant su išoriniu adresu sako, kad uždarytas?
Nes pamirsta router'i port forwarding?
Routeri atverti portus nera sudetinga, bet tai labai priklauso nuo naudojamo routerio (bei jo web interface). Turetum rasti kazka panasaus i tai:
Nors cia dd-wrt, bet dauguma pateikia portu forwarding butent tokiam stiliuje, mano pavyzdyje jau yra atverti keli portai.
Nepamiršau -tas buvo padaryta pirmiausiai. Visi kiti portai veikia išskyrus 35623
@Ghost jau parase kaip atverti porta bei kaip ji patikrinti ar jis atvertas (
sskomanda, atkreipk demesi kad servisas kuri naudoji bindint'u ant tinkamo IP).