Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: Открытие порта  (Прочитано 2075 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн maslonax

  • Автор темы
  • Участник
  • *
  • Сообщений: 105
    • Просмотр профиля
Открытие порта
« : 08 Октябрь 2014, 10:27:17 »
Добрый день, возникла необходимость открыть порт 10001, при проверке порта на сайте http://speed-tester.info/check_port.php пишет порт закрыт. Прочитав много форумов так и не получилось открыть порт, вот решил написать сюда.
rc.local:
(Нажмите, чтобы показать/скрыть)

iptables-save
(Нажмите, чтобы показать/скрыть)


Оффлайн sergey8888

  • Активист
  • *
  • Сообщений: 628
  • Любитель Linux, пользователь Ubuntu
    • Просмотр профиля
Re: Открытие порта
« Ответ #1 : 08 Октябрь 2014, 11:45:43 »
Ну если вы хотите открыть конкретный порт под конкретное приложение то вот как вариант фаервол Gufw

(Нажмите, чтобы показать/скрыть)

Теперь я знаю ваш IP и могу удаленно управлять вашей системой :D

Оффлайн .ubuntufan

  • Активист
  • *
  • Сообщений: 638
    • Просмотр профиля
Re: Открытие порта
« Ответ #2 : 08 Октябрь 2014, 11:46:28 »
Судя по конфигурации iptables порт не закрыт.
Сервис пишет что порт закрыт т.к. не может установить соединение. Вы уверены что для данного порта существует процесс где ожидаются входящие соединения?

Проверить можно с помощью команды:
netcat -z -v localhost 10001

Также с помошью netcat можно подождать входящее соединение:
netcat -l 0.0.0.0 10010

И затем проверить закрыт ли порт с помощью упомянутого вами сервиса.
« Последнее редактирование: 08 Октябрь 2014, 12:06:26 от .ubuntufan »

Оффлайн maslonax

  • Автор темы
  • Участник
  • *
  • Сообщений: 105
    • Просмотр профиля
Re: Открытие порта
« Ответ #3 : 08 Октябрь 2014, 15:20:35 »
Ну если вы хотите открыть конкретный порт под конкретное приложение то вот как вариант фаервол Gufw

(Нажмите, чтобы показать/скрыть)
Стоит сервер ubuntu 12.10 и там консоль и ваше предложение увы не подходит.

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: Открытие порта
« Ответ #4 : 08 Октябрь 2014, 16:14:45 »
maslonax, пока вы не запустите процесс, который будет висеть на этом порту, у вас он не "откроется".

Вот список процессов и слушаемых ими портов:
sudo ss -lnpAinet | sort

Оффлайн maslonax

  • Автор темы
  • Участник
  • *
  • Сообщений: 105
    • Просмотр профиля
Re: Открытие порта
« Ответ #5 : 09 Октябрь 2014, 05:53:30 »
netcat -z -v localhost 10001
netcat: connect to localhost port 10001 (tcp) failed: Connection refused

Программа установленная на др. компьютере соединяется по порту 10001 с неким сервисом находящимся в интернете. Шлюз её не пропускает. Может быть squid чем то мешает? Хотя он прозрачный и то заворачиваю трафик по порту 80 и 8080, по идее он не должен мешать программе.

Оффлайн bukass

  • Активист
  • *
  • Сообщений: 976
    • Просмотр профиля
Re: Открытие порта
« Ответ #6 : 09 Октябрь 2014, 06:18:51 »
maslonax,
Может покажешь, что за приложение у тебя, работает на 10001 порту.
nmap ip машины на которой работает приложение.
iptables-save c машины на которой работает приложение на 10001 порту.
« Последнее редактирование: 09 Октябрь 2014, 06:21:05 от bukass »
Всем пора в Изумрудный город, кому за умом, кому за сердцем.

Оффлайн maslonax

  • Автор темы
  • Участник
  • *
  • Сообщений: 105
    • Просмотр профиля
Re: Открытие порта
« Ответ #7 : 09 Октябрь 2014, 06:37:07 »
nmap 192.168.121.43

(Нажмите, чтобы показать/скрыть)
На машине установлен Windows, в программе заходит под логином и паролем нормально, а вот уже подключение к базам не удается.

Оффлайн bukass

  • Активист
  • *
  • Сообщений: 976
    • Просмотр профиля
Re: Открытие порта
« Ответ #8 : 09 Октябрь 2014, 08:33:14 »
nmap 192.168.121.43

(Нажмите, чтобы показать/скрыть)
На машине установлен Windows, в программе заходит под логином и паролем нормально, а вот уже подключение к базам не удается.

А база на Ubuntu? ...SQL?

Но на 192.168.121.43 нет программы которая слушает 10001 порт, или она выключена, в момент теста?
Всем пора в Изумрудный город, кому за умом, кому за сердцем.

Оффлайн maslonax

  • Автор темы
  • Участник
  • *
  • Сообщений: 105
    • Просмотр профиля
Re: Открытие порта
« Ответ #9 : 09 Октябрь 2014, 09:07:53 »
Выяснил что не дает соединиться, отключил правило заворачивания трафика на dansguardian на время и вуаля все поехало. Только понять бы почему не пускает когда правило активно.
Правило перенаправления трафика на сетевой карте которая смотрит в локальную сеть:
-A PREROUTING -i p4p1 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 8081grep -v "^$\|^#" /etc/squid*/squid.conf
(Нажмите, чтобы показать/скрыть)
grep -v "^$\|^#" /etc/dansguardian/dansguardian.conf
(Нажмите, чтобы показать/скрыть)


Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: Открытие порта
« Ответ #10 : 09 Октябрь 2014, 14:54:55 »
Программа установленная на др. компьютере соединяется по порту 10001 с неким сервисом находящимся в интернете. Шлюз её не пропускает.
Тогда для компьютера это будет исходящее соединение.
Надо проверять
sudo iptables-save

Оффлайн maslonax

  • Автор темы
  • Участник
  • *
  • Сообщений: 105
    • Просмотр профиля
Re: Открытие порта
« Ответ #11 : 09 Октябрь 2014, 20:04:53 »
Программа установленная на др. компьютере соединяется по порту 10001 с неким сервисом находящимся в интернете. Шлюз её не пропускает.
Тогда для компьютера это будет исходящее соединение.
Надо проверять
sudo iptables-save
В первом посте в спойлере iptables-save выведен со шлюза. А если именно с компьютера где установлена программа, то там стоит windows. Конечно может быть тупой вопрос но все же на windows каким образом можно вывести результат команды Iptables-save, она же вроде не поддерживается...
Да и нашел причину что мешает, это либо dansguardian либо squid только понять бы почему именно....
А можно как нить при прозрачном проксирование в правилах rc.local прописать правило чтобы определенный ip в сети шёл мимо, т.е. минуя дансгуард и сквид?

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: Открытие порта
« Ответ #12 : 09 Октябрь 2014, 20:27:15 »
На шлюзе препятствий со стороны iptables к транзитному UDP-трафику нет, кроме портов 4380/udp и 29468/udp.

На венде исходящие по дефолту разрешены, если только не сторонние антивирусы/фаерволы.

Да и нашел причину что мешает, это либо dansguardian либо squid только понять бы почему именно.
Почему вы так решили?
HTTP-прокси вообще не связан с UDP-трафиком.

Оффлайн maslonax

  • Автор темы
  • Участник
  • *
  • Сообщений: 105
    • Просмотр профиля
Re: Открытие порта
« Ответ #13 : 09 Октябрь 2014, 20:35:25 »
На шлюзе препятствий со стороны iptables к транзитному UDP-трафику нет, кроме портов 4380/udp и 29468/udp.

На венде исходящие по дефолту разрешены, если только не сторонние антивирусы/фаерволы.

Да и нашел причину что мешает, это либо dansguardian либо squid только понять бы почему именно.
Почему вы так решили?
HTTP-прокси вообще не связан с UDP-трафиком.
Выше указывал что закоментировав строку
-A PREROUTING -i p4p1 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 8081
(заворачивания трафика) программа работает, только как я включаю обратно правило заново подключится не могу, хотя если не выходить то программа продолжает работать...
В тех поддержке сказали проверить этот порт поэтому и зацепился за него, а на прокси даже и не грешил..

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: Открытие порта
« Ответ #14 : 09 Октябрь 2014, 20:47:39 »
maslonax, в ТП люди бывают разные и далеко не всегда они знают все особенности работы софта.
Программа может использовать несколько портов/протоколов, в том числе и 80/tcp.

 

Страница сгенерирована за 0.07 секунд. Запросов: 24.