Открытие портов в UBUNTU

[rapture11]

Добрый день. Требуется открыть порт на прослушку в ubuntu.
Не шарю в ubuntu, кучу сайтов перерыл, но как открыть порт так и не понял.
Ситуация такая:
Есть phpstrom, нужно настроить откладка с помощью xdebug на удаленном сервере.
На сервере нет открытых портов, через которые xdebug мог бы возращать мне данные.
Пробовал прописывать sudo iptables -I INPUT -p tcp -m tcp --dport 9000 -j ACCEPT - не помогало.

Пробовал вместо подключения непосредственно к серверу создавать ssh-туннель, но для него тоже нужен порт.

(Нажмите, чтобы показать/скрыть)

sudo iptables-save
# Generated by iptables-save v1.4.18 on Thu Mar 31 10:36:30 2016
*filter
:INPUT ACCEPT [127:14808]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [101:96070]
-A INPUT -p tcp -m tcp --dport 9000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9000 -j ACCEPT
COMMIT

sudo netstat -nlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN      1292/vsftpd         
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1265/sshd           
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      1570/sendmail       
tcp        0      0 127.0.0.1:27017             0.0.0.0:*                   LISTEN      1614/mongod         
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      1526/mysqld         
tcp        0      0 :::22                       :::*                        LISTEN      1265/sshd           
tcp        0      0 :::443                      :::*                        LISTEN      10586/httpd         
tcp        0      0 :::80                       :::*                        LISTEN      10586/httpd         
udp        0      0 0.0.0.0:68                  0.0.0.0:*                               1052/dhclient       
udp        0      0 172.31.40.46:123            0.0.0.0:*                               1282/ntpd           
udp        0      0 127.0.0.1:123               0.0.0.0:*                               1282/ntpd           
udp        0      0 0.0.0.0:123                 0.0.0.0:*                               1282/ntpd 

Правила форума

1.4. Листинги и содержимое текстовых файлов следует добавлять в сообщение с помощью тега [spoiler]...[/spoiler], либо прикреплять к сообщению в виде отдельного файла.

--peregrine
ТС не появлялся на Форуме более полугода по состоянию на 13/07/2019 (последняя явка: 29/08/2018). Модератором раздела принято решение закрыть тему.
--zg_nico

[fisher74]

Не шарю в ubuntu, кучу сайтов перерыл, но как открыть порт так и не понял.

Ubuntu здесь совсем не при чём. Ubuntu всего лишь инструмент.
Ваши знания закончились на более раннем этапе познания сетевых технологий.

Чтобы не было претензий, что я оффтоплю отвечу на Ваш вопрос так: В вашей системе НИ ОДИН ПОРТ НЕ БЛОКИРУЕТСЯ.

[rapture11]

Не шарю в ubuntu, кучу сайтов перерыл, но как открыть порт так и не понял.

Ubuntu здесь совсем не при чём. Ubuntu всего лишь инструмент.
Ваши знания закончились на более раннем этапе познания сетевых технологий.

Чтобы не было претензий, что я оффтоплю отвечу на Ваш вопрос так: В вашей системе НИ ОДИН ПОРТ НЕ БЛОКИРУЕТСЯ.

Ладно, порт не блокируется, а прослушка порта, по которому пытается подключиться XDEBUG, не ведется, так?
Я создал SSH-подключение в PUTTY по порту 22. При этом создал туннель L9000: server:9000, что в моем понимании значит "при обращении к локальному серверу через порт 9000 обращаться к удаленному серверу через тот же порт. После этого на удаленном сервере начал прослушиваться 9000 порт. Но при попытке продебажить скрипт в phpstrom, сайт, открытый в новой вкладке, бесконечно долго грузится и все. Что я делаю не так?

[Schneider]

Угу баловался я так тоже. а зачем вам такой кривой путь? c Xdebug не сталкивался.
Но то что вы делаете вы должны понимать.
Как сказал товарисч до меня в Ubuntu все порты открыты, но это не значит что они все прослушиваются!
имеется ввиду, что по умолчанию iptables вообще ничего не делает, ничего не фильтрует, чтобы она заработала ее нужно включить и написать кучу правил. Кто то скажет этож небезопасно. А фишка ф том, что если для винды не безопасно, так как она дырявая. а Ubuntu пофиг, так как, до тех пор пока на конкретном порту не заработает (не начнет слушать какая то программа) стучаться в этот порт бесполезно.
У вас на 22 порту слушает sshd и ждет входящих подключений по нему:

Код: [Выделить]

tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1265/sshdа вот 9000 порт ни одна программа не слушает.
вашей записью в Putty вы пробросили туннель через ваше ssh соединение с серваком от локального порта вашей клиентской машины на входящий 9000 порт вашего сервера, но там его некому принимать никакая программа по этому порту не работает!!!
И еще , нафига такие трудности? у вас сервак за роутером?
Во всяком случае я так пробрасывал туннель до порта squid (веб прокси сервер)
 Схема была такая: сервак домашний стоял за роутером, в роутере проброшен наружу порт 22, а было это не сетке билайн когда еще локалка прозрачная была у них (между компами по городу можно было соединяться без подключения к интернету)
А на работе интернет трафик фильтровался, но был выход в эту локалку билайна. Чем я и пользовался.
можно конечно открыть 3128 порт(squid) через роутер, но в целях безопасности я так не делал. через роутер я пробивался с помощью ssh и тунелем на этот же сервак с порта своей клиентском машины (правильнее сказать наоборот порт 3128 (squid)сервака я пробрасывал до порта своей клиентской машины). потом в браузере указываешь в качестве веб прокси 127.0.0.1:3128
и вуаля, у тебя полный анлим на работе
 PS. Ваш xdebug на сервере не работает судя по всему заставьте его работать для начала.
получите в выводе netstat 9000 listen тогда дальше копайте.
сервак за роутером а вы снаружи заходите и, если недолго отлаживать работайте напрямую к серваку без тоннелей, если вы и сервак в одной сетке за роутером то тем более нефиг огород городить.
 а вот если первый вариант и надолго открываете, тогда через тоннель безопаснее.

[rapture11]

Спасибо, буду разбираться