Как открыть все порты

[yarikx600]

https://forum.ubuntu.ru/index.php?topic=54626.0 тут читал
или как вообще раз навсегда открыть нужные порты
и что означает вот эта команда

ufw default deny

? Как она выглядит  по дефолту?

[connectof]

ufw default deny устанавливает политику по умолчанию на deny(т.е запрещает все что не разрешено, но он не все закрывает я так думаю), iptables я еще понимаю он сложный для освоения, но про ufw то могли бы почитать справку.
ufw enable
ufw default deny
перезапустите машину
iptables-save и ufw status - и смотрите что там
Дальше открывайте только нужное
google ufw firewall дает нужную информацию, но в статьях по первым ссылкам расписаны не все возможности этой морды
P.S По умолчанию в ubuntu все открыто

[yarikx600]

P.S По умолчанию в ubuntu все открыто

а что если у меня нет ufw?Я его самостоятельно удалил тогда порты откроются?

linuxpro@linuxpro-desktop:~$ nmap lolololo.dyndns.biz

Starting Nmap 5.21 ( http://nmap.org ) at 2010-11-30 17:07 MSK
Nmap scan report for lolololo.dyndns.biz (213.109.7.211)
Host is up (0.00083s latency).
rDNS record for 213.109.7.211: linuxpro-desktop
Not shown: 998 closed ports
PORT     STATE SERVICE
80/tcp   open  http
1094/tcp open  unknown

КТО ОТВЕТИТ КАК ОТКРЫТЬ

[Mam(O)n]

sudo iptables-save показывай

[yarikx600]

sudo iptables-save показывай

вот

linuxpro@linuxpro-desktop:~$ sudo iptables-save
[sudo] password for linuxpro:
sudo: iptables-save: command not found
linuxpro@linuxpro-desktop:~$

Удалил iptables и ufw

[yarikx600]

linuxpro@linuxpro-desktop:~$ sudo iptables-save

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.4 on Tue Nov 30 19:41:09 2010
*filter
:INPUT DROP [6:372]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [6:312]
:ufw-after-forward - [0:0]
:ufw-after-input - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-before-input - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-output - [0:0]
:ufw-logging-allow - [0:0]
:ufw-logging-deny - [0:0]
:ufw-not-local - [0:0]
:ufw-reject-forward - [0:0]
:ufw-reject-input - [0:0]
:ufw-reject-output - [0:0]
:ufw-skip-to-policy-forward - [0:0]
:ufw-skip-to-policy-input - [0:0]
:ufw-skip-to-policy-output - [0:0]
:ufw-track-input - [0:0]
:ufw-track-output - [0:0]
:ufw-user-forward - [0:0]
:ufw-user-input - [0:0]
:ufw-user-limit - [0:0]
:ufw-user-limit-accept - [0:0]
:ufw-user-logging-forward - [0:0]
:ufw-user-logging-input - [0:0]
:ufw-user-logging-output - [0:0]
:ufw-user-output - [0:0]
-A INPUT -j ufw-before-logging-input
-A INPUT -j ufw-before-input
-A INPUT -j ufw-after-input
-A INPUT -j ufw-after-logging-input
-A INPUT -j ufw-reject-input
-A INPUT -j ufw-track-input
-A FORWARD -j ufw-before-logging-forward
-A FORWARD -j ufw-before-forward
-A FORWARD -j ufw-after-forward
-A FORWARD -j ufw-after-logging-forward
-A FORWARD -j ufw-reject-forward
-A OUTPUT -j ufw-before-logging-output
-A OUTPUT -j ufw-before-output
-A OUTPUT -j ufw-after-output
-A OUTPUT -j ufw-after-logging-output
-A OUTPUT -j ufw-reject-output
-A OUTPUT -j ufw-track-output
-A ufw-after-input -p udp -m udp --dport 137 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 138 -j ufw-skip-to-policy-input
-A ufw-after-input -p tcp -m tcp --dport 139 -j ufw-skip-to-policy-input
-A ufw-after-input -p tcp -m tcp --dport 445 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 67 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 68 -j ufw-skip-to-policy-input
-A ufw-after-input -m addrtype --dst-type BROADCAST -j ufw-skip-to-policy-input
-A ufw-after-logging-forward -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-after-logging-input -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-before-forward -j ufw-user-forward
-A ufw-before-input -i lo -j ACCEPT
-A ufw-before-input -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-input -m state --state INVALID -j ufw-logging-deny
-A ufw-before-input -m state --state INVALID -j DROP
-A ufw-before-input -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A ufw-before-input -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A ufw-before-input -j ufw-not-local
-A ufw-before-input -s 224.0.0.0/4 -j ACCEPT
-A ufw-before-input -d 224.0.0.0/4 -j ACCEPT
-A ufw-before-input -j ufw-user-input
-A ufw-before-output -o lo -j ACCEPT
-A ufw-before-output -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-output -j ufw-user-output
-A ufw-logging-allow -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW ALLOW] "
-A ufw-logging-deny -m state --state INVALID -m limit --limit 3/min --limit-burst 10 -j RETURN
-A ufw-logging-deny -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-not-local -m addrtype --dst-type LOCAL -j RETURN
-A ufw-not-local -m addrtype --dst-type MULTICAST -j RETURN
-A ufw-not-local -m addrtype --dst-type BROADCAST -j RETURN
-A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny
-A ufw-not-local -j DROP
-A ufw-skip-to-policy-forward -j DROP
-A ufw-skip-to-policy-input -j DROP
-A ufw-skip-to-policy-output -j ACCEPT
-A ufw-track-output -p tcp -m state --state NEW -j ACCEPT
-A ufw-track-output -p udp -m state --state NEW -j ACCEPT
-A ufw-user-limit -m limit --limit 3/min -j LOG --log-prefix "[UFW LIMIT BLOCK] "
-A ufw-user-limit -j REJECT --reject-with icmp-port-unreachable
-A ufw-user-limit-accept -j ACCEPT
COMMIT
# Completed on Tue Nov 30 19:41:09 2010

[AnrDaemon]

1. Правила форума ещё раз перечитай.
2. Удалить удалил, а таблицы не вычистил.
iptables  -F
iptables -X

[Mam(O)n]

sudo ufw disable, затем перезагрузись и снова посмотри sudo iptables-save на предмет исчезновения правил ufw. Если не исчезнут, будем дальше ковырять.

[truegeek]

немного почистил тему и поудалял немного офтопа

[Хрюшка]

Проблемка.
установил Gufw нужно открыть порты deluge.
Но при попытки открыть входящие соединения с 1:65535 он этого не делает и сам прописывает 6881:6889
Я конечно все понимаю и понимаю что это стандартные порты BitTorrent сети, но проблема в том что внутренний ресурс (трекер) моего провайдера с этими портами не работает, в делюге пишется нечитаемый текст и номер порта 6881 (например).
Что мне делать?

[fisher74]

Как открываешь?

[Хрюшка]

Как открываешь?

в Gufw больше не как не умею. Прописываю - 1:65535 ставлю "добавить" правило а он не добавляет или добовляет это -- 6881:6889
Пользователь решил продолжить мысль 05 Декабря 2010, 11:46:43:А вообще нужен ли мне брандмауэр, если я сижу за роутером и он постоянно в журнале регистрирует сканирование портов?
Пользователь решил продолжить мысль 05 Декабря 2010, 17:17:21:Вроде сделал, работает.

[yarikx600]

sudo ufw disable, затем перезагрузись и снова посмотри sudo iptables-save на предмет исчезновения правил ufw. Если не исчезнут, будем дальше ковырять.

sudo iptables-save

# Generated by iptables-save v1.4.4 on Sun Dec 12 08:55:08 2010
*filter
:INPUT ACCEPT [28:9528]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [10:1040]
COMMIT
# Completed on Sun Dec 12 08:55:08 2010

все нет того большого списка!это означает что все открыто или что ещё требуется?

[Mam(O)n]

Ну если точнее, то это означает, что ничего не прикрыто. То есть этого мы и добивались.

[yarikx600]

Ну если точнее, то это означает, что ничего не прикрыто. То есть этого мы и добивались.

Хорошо 

А это какие порты открываются? TCP или UDP или все вместе?