Bir port nasıl açılır?


21

Ubuntu 12.04'üm var ve güvenlik duvarımdaki belirli bağlantı noktalarına izin veremiyorum. Ben de temelde her şeye izin vereceğimi söyledim ama hala çalışmıyor. Lütfen yardım et. diğer makineden bu makinede nmap diyor ki:

$ nmap host_name
Not shown: 996 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds

ve burada aynı makineden nmap var

$ nmap localhost

Starting Nmap 5.21 ( http://nmap.org ) at 2014-01-21 11:14 PST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000080s latency).
Not shown: 991 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
53/tcp   open  domain
80/tcp   open  http
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
631/tcp  open  ipp
3306/tcp open  mysql
8000/tcp open  http-alt

Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds

Bağlantı noktası 8000'i açmak istiyorum ve işte iptables'ın çıktısı.

# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0  

mmoghimi@titan:~$ sudo netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      14842/mysqld    
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      982/smbd        
tcp        0      0 127.0.0.1:39346         0.0.0.0:*               LISTEN      3405/GoogleTalkPlug
tcp        0      0 127.0.0.1:50995         0.0.0.0:*               LISTEN      3405/GoogleTalkPlug
tcp        0      0 127.0.0.1:5939          0.0.0.0:*               LISTEN      2412/teamviewerd
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      2429/dnsmasq    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      985/sshd        
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1267/cupsd      
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1748/exim4      
tcp        0      0 0.0.0.0:17500           0.0.0.0:*               LISTEN      2885/dropbox    
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      982/smbd        
tcp        0      0 127.0.0.1:8000          0.0.0.0:*               LISTEN      4134/python    
tcp6       0      0 :::139                  :::*                    LISTEN      982/smbd        
tcp6       0      0 :::80                   :::*                    LISTEN      1832/apache2    
tcp6       0      0 :::22                   :::*                    LISTEN      985/sshd        
tcp6       0      0 ::1:631                 :::*                    LISTEN      1267/cupsd      
tcp6       0      0 ::1:25                  :::*                    LISTEN      1748/exim4      
tcp6       0      0 :::445                  :::*                    LISTEN      982/smbd        
udp        0      0 127.0.0.1:53            0.0.0.0:*                           2429/dnsmasq    
udp        0      0 0.0.0.0:68              0.0.0.0:*                           2403/dhclient  
udp        0      0 128.54.44.214:123       0.0.0.0:*                           3430/ntpd      
udp        0      0 MYIP:123                0.0.0.0:*                           3430/ntpd      
udp        0      0 127.0.0.1:123           0.0.0.0:*                           3430/ntpd      
udp        0      0 0.0.0.0:123             0.0.0.0:*                           3430/ntpd      
udp        0      0 137.110.255.255:137     0.0.0.0:*                           2602/nmbd      
udp        0      0 MYIP:137                0.0.0.0:*                           2602/nmbd      
udp        0      0 128.54.47.255:137       0.0.0.0:*                           2602/nmbd      
udp        0      0 128.54.44.214:137       0.0.0.0:*                           2602/nmbd      
udp        0      0 0.0.0.0:137             0.0.0.0:*                           2602/nmbd      
udp        0      0 137.110.255.255:138     0.0.0.0:*                           2602/nmbd      
udp        0      0 MYIP:138                0.0.0.0:*                           2602/nmbd      
udp        0      0 128.54.47.255:138       0.0.0.0:*                           2602/nmbd      
udp        0      0 128.54.44.214:138       0.0.0.0:*                           2602/nmbd      
udp        0      0 0.0.0.0:138             0.0.0.0:*                           2602/nmbd      
udp        0      0 0.0.0.0:17500           0.0.0.0:*                           2885/dropbox    
udp        0      0 0.0.0.0:36889           0.0.0.0:*                           1356/avahi-daemon:
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           1356/avahi-daemon:
udp6       0      0 ::1:123                 :::*                                3430/ntpd      
udp6       0      0 fe80::fab1:56ff:fe9:123 :::*                                3430/ntpd      
udp6       0      0 fe80::3e77:e6ff:fe6:123 :::*                                3430/ntpd      
udp6       0      0 :::123                  :::*                                3430/ntpd      
udp6       0      0 :::33792                :::*                                1356/avahi-daemon:
udp6       0      0 :::5353                 :::*                                1356/avahi-daemon:

Yanıtlar:


25

Sizin iptableshiçbir liman engellenir çıkış gösterir.

Yani soru şudur: 8000 numaralı limanda bir şey dinleyen var mı? Bir portta hiçbir şey dinlemiyorsa fakat port bir güvenlik duvarı tarafından engellenmemişse nmapbunu rapor edecektir closed. Gönderen burada :

kapalı

Kapalı bir limana erişilebilir (Nmap prob paketlerini alır ve yanıtlar), ancak onu dinleyen hiçbir uygulama yoktur. Bir ana bilgisayarın IP adresinde (ana bilgisayar keşfi veya ping taraması) ve işletim sistemi tespitinin bir parçası olduğunu göstermede yardımcı olabilirler. Kapalı bağlantı noktalarına erişilebildiği için, bazılarının açılması durumunda daha sonra taramaya değer olabilir. Yöneticiler bu tür bağlantı noktalarını bir güvenlik duvarı ile engellemeyi düşünebilir. Ardından, daha sonra tartışılan filtrelenmiş halde görünürler.

Yani nmaprapor: "996 closed ports"aslında bu bağlantı noktalarının bir güvenlik duvarı tarafından engellenmediğini, ancak hiçbir programın onları dinlemediğini söylüyor. nmapengellenen bir bağlantı noktasını şu şekilde bildirir filtered:

süzülmüş

Nmap portun açık olup olmadığını belirleyemiyor çünkü paket filtreleme probların porta ulaşmasını engelliyor. Filtreleme özel bir güvenlik duvarı cihazından, yönlendirici kurallarından veya ana bilgisayar tabanlı güvenlik duvarı yazılımından olabilir. ...

Bu nedenle, bir uygulamayı 8000 numaralı bağlantı noktasına dinleme durumuna getirdiyseniz, bunun çıktısında görünmesi muhtemeldir nmap. Bunu , portları açmaya çalıştığınız makinede çalıştırmanız python3 -m http.serverveya python -m SimpleHTTPServermakinenizde yapmanız durumunda, 8000 portunu dinleyen bir HTTP sunucusu koyacaktır. Sonra nmapmakineyi taramak için tekrar çalıştırın .

GÜNCELLEŞTİRME:

Sizin netstatçıkış bu hattı vardır:

tcp        0      0 127.0.0.1:8000          0.0.0.0:*               LISTEN      4134/python  

Bu, python programınızın yalnızca localhost (127.0.0.1) dinlemekte olduğu anlamına gelir, bu nedenle yalnızca localhost'tan erişilebilir, dışarıdan değil. Programın ağ adaptörünüzün IP'sini veya evrensel 0.0.0.0 IP'sini dinlemesi gerekir. Sorun yukarıda yazdığım şeydi, 8000 limanında (dış dünyadan) hiçbir program dinlemiyor, bu yüzden nmapkapalı olduğunu söylüyor.


Aynı makineden nmap ekledim. Aslında
8000'de

@MohammadMoghimi Lütfen sudo netstat -tulpnbağlantı noktasını açmaya çalıştığınız makinede çalıştırın ve çıktıyı gönderin.
Şahin,

pastebin.com/xhwc6vMN MYIP benim ip adresim.
Mohammad Moghimi

@MohammadMoghimi Cevabımı güncelledim, program sadece locahost dinliyor, sorun bu, güncellememi gör.
Şahin,

Falconer haklı. Programınızı, 0.0.0.0 veya 127.0.0.1 yerine LAN ip adresinizi dinleyecek şekilde değiştirin.
Xavier J

1

Ubuntu'da Limanı Etkinleştirmek İçin

sudo ufw allow <port_nr>

örneğin, ssh izin vermek için

sudo ufw allow 22

sudo ufw enable

Bu kadar


1
Tanrı aşkına, BU YAZMAYIN. Sudo ufw etkinleştirildikten sonra sunucularına erişemeyecek olan yeni başlayanlar olacak
Vasile
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.