Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Порты. и работа с ними. требуеться помощь.  (Прочитано 1508 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Psiant

  • Автор темы
  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
У меня есть необходимость открыть порты UDP 55777 и  tcp 5000-5005  на роуторе я разобрался как их открыть (innboxf50 через nat)
дальше iptables -I INPUT -p tcp -m tcp --dport 5000:5005 -j ACCEPT
iptable -L:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpts:5000:5005

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

1.Все ли я правельно сделал?
2.http://portscan.ru/ показывает что порт 5000 закрыт.  я не открыл его? как октрыть данные порты?
3. мне еще надо чтоб эти порты дальше по сети прошли открытыми. до одного из пк. подскажите как в этом направлении думать?
« Последнее редактирование: 23 Декабря 2015, 06:40:46 от Psiant »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: Порты. и работа с ними. требуеться помощь.
« Ответ #1 : 23 Декабря 2015, 10:10:48 »
Вам нужно менять мировоззрение по вопросу открытости портов.
Порт - это как дверь, ведущая в комнату.
Если в комнату можно войти, то дверь открыта, если нет - то дверь закрыта. Если комнаты нет, то дверь не может быть открыта или закрыта, она просто ДВЕРЬ.

Так же и порт: если софт ждёт соединение через этот порт, то порт будет открыт

Если же софт не ждёт соединения по этому порту или вообще этого софта нет, то и порт не может быть открыт.
Понятие "порт закрыт" скрывает в себе любое из этих утверждений.

По поводу чтоб эти порты дальше по сети прошли открытыми: подход в правилах к корне неверный, так как цепочка INPUT к транзитному трафику никакого отношения не имеет.

Оффлайн basilio666

  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Re: Порты. и работа с ними. требуеться помощь.
« Ответ #2 : 23 Декабря 2015, 18:56:59 »
У меня есть необходимость открыть порты UDP 55777 и  tcp 5000-5005  на роуторе я разобрался как их открыть (innboxf50 через nat)
дальше iptables -I INPUT -p tcp -m tcp --dport 5000:5005 -j ACCEPT
iptable -L:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpts:5000:5005

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

1.Все ли я правельно сделал?
2.http://portscan.ru/ показывает что порт 5000 закрыт.  я не открыл его? как октрыть данные порты?
3. мне еще надо чтоб эти порты дальше по сети прошли открытыми. до одного из пк. подскажите как в этом направлении думать?


я б, например, чтобы не мудрить с командами iptables открыл бы порты с помощью ufw, по сути более легкая надстройка над iptables
https://help.ubuntu.ru/wiki/%D1%80%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE_%D0%BF%D0%BE_ubuntu_server/%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/firewall

sudo ufw enable
sudo ufw allow 5000:5005/tcp
sudo ufw allow 55777/udp

3. мне еще надо чтоб эти порты дальше по сети прошли открытыми. до одного из пк. подскажите как в этом направлении думать? - что значит прошли по сети? Если нужно обменяться данными с указанным ПК по определенному порту, то на удаленном ПК открываешь нужные порты.
« Последнее редактирование: 23 Декабря 2015, 19:21:26 от basilio666 »

 

Страница сгенерирована за 0.027 секунд. Запросов: 25.