Автор Тема: Внешние порты (Прочитано 1197 раз)

OLDMAN13 · « : 06 Декабря 2018, 23:51:42 »

Имею белый ip. Сделал проброс портов через роутер. Как мне проверить открыты ли они?
p.s. 22 порт открыт, удаленно подключаюсь к серверу.

Ввысь · « **Ответ #1 :** 07 Декабря 2018, 10:37:00 »

OLDMAN13, можно так

nc -zv 88.99.191.185 22
Connection to 88.99.191.185 22 port [tcp/ssh] succeeded!

OLDMAN13 · « **Ответ #2 :** 07 Декабря 2018, 13:14:03 »

Можно подробней?

victor00000 · « **Ответ #3 :** 07 Декабря 2018, 13:40:54 »

http://speed-tester.info/check_port.php

Ввысь · « **Ответ #4 :** 07 Декабря 2018, 15:27:24 »

OLDMAN13, открываешь черный экран и пишешь туда

ncпробел-zvпробелipпробелпорт

жмешь энтер

если строка выглядит так

Connection to ip порт port [tcp/ssh] succeeded!

то все Ок. Если тишина, или ошибка какая, то значит подключение не возможно.

hesoyamatogun · « **Ответ #5 :** 07 Декабря 2018, 16:51:39 »

Или зайти на 2ip.ru , если заходишь с этого же ипа, из под НАТ то он и так высветится.
Там выбрать "проверка порта" и проверить.

Dzhoser · « **Ответ #6 :** 07 Декабря 2018, 17:08:07 »

Можно посмотреть с другого компа в идеале

Код: [Выделить]

sudo apt install nmap

Код: [Выделить]

nmap -P0 ваш IP

OLDMAN13 · « **Ответ #7 :** 07 Декабря 2018, 20:12:06 »

Так. Теперь следующий вопрос.
Фаервол не настроен.
Мне нужно открыть tcp порт.
Я прописал

Код: [Выделить]

sudo iptables -A INPUT -p tcp --dport <номер Порта> -j ACCEPT

Далее я ввел

Код: [Выделить]

nc -zv <Внешний ip> <Номер порта>Connection timed out.
Порт не прослушивается.
Что я делаю не так?

ALiEN · « **Ответ #8 :** 07 Декабря 2018, 20:51:06 »

OLDMAN13, а порт кто слушает?
на сервере:

Код: [Выделить]

netstat -tlpn

bezbo · « **Ответ #9 :** 07 Декабря 2018, 20:56:11 »

Цитата: OLDMAN13 от 07 Декабря 2018, 20:12:06

Порт не прослушивается.
Что я делаю не так?

Код: [Выделить]

sudo netstat -ntulp?

OLDMAN13 · « **Ответ #10 :** 08 Декабря 2018, 18:40:16 »

Но здесь нет нужного мне порта.

Код: [Выделить]

Активные соединения с интернетом (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      26583/sshd
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      27554/exim4
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      27133/named
tcp        0      0 192.168.1.151:8443      0.0.0.0:*               LISTEN      27978/apache2
tcp        0      0 0.0.0.0:2525            0.0.0.0:*               LISTEN      27554/exim4
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      1/systemd
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN      27619/dovecot
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      27554/exim4
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      27619/dovecot
tcp        0      0 127.0.0.1:783           0.0.0.0:*               LISTEN      27755/perl
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      1/systemd
tcp        0      0 192.168.1.151:80        0.0.0.0:*               LISTEN      30409/nginx.conf
tcp        0      0 192.168.1.151:8080      0.0.0.0:*               LISTEN      27978/apache2
tcp        0      0 127.0.0.1:8081          0.0.0.0:*               LISTEN      27978/apache2
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      27554/exim4
tcp        0      0 0.0.0.0:8083            0.0.0.0:*               LISTEN      31616/vesta-nginx
tcp        0      0 127.0.0.1:8084          0.0.0.0:*               LISTEN      30409/nginx.conf
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      1361/vsftpd
tcp        0      0 192.168.1.151:53        0.0.0.0:*               LISTEN      27133/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      27133/named
tcp6       0      0 :::22                   :::*                    LISTEN      26583/sshd
tcp6       0      0 ::1:953                 :::*                    LISTEN      27133/named
tcp6       0      0 :::993                  :::*                    LISTEN      1/systemd
tcp6       0      0 :::995                  :::*                    LISTEN      27619/dovecot
tcp6       0      0 :::3306                 :::*                    LISTEN      27024/mysqld
tcp6       0      0 :::110                  :::*                    LISTEN      27619/dovecot
tcp6       0      0 ::1:783                 :::*                    LISTEN      27755/perl
tcp6       0      0 :::143                  :::*                    LISTEN      1/systemd
tcp6       0      0 :::53                   :::*                    LISTEN      27133/named
udp        0      0 192.168.1.151:53        0.0.0.0:*                           27133/named
udp        0      0 127.0.0.1:53            0.0.0.0:*                           27133/named
udp6       0      0 :::53                   :::*                                27133/named

Пользователь добавил сообщение 08 Декабря 2018, 18:41:46:

iptables -L

Код: [Выделить]

Chain INPUT (policy DROP)
target     prot opt source               destination
fail2ban-VESTA  tcp  --  anywhere             anywhere             tcp dpt:8083
fail2ban-MAIL  tcp  --  anywhere             anywhere             multiport dports smtp,urd,submission,2525,pop3,pop3s,imap2,imaps
fail2ban-FTP  tcp  --  anywhere             anywhere             tcp dpt:ftp
fail2ban-SSH  tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.1.151        anywhere
ACCEPT     all  --  localhost            anywhere
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             multiport dports http,https
ACCEPT     tcp  --  anywhere             anywhere             multiport dports ftp,12000:12100
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             multiport dports smtp,urd,submission,2525
ACCEPT     tcp  --  anywhere             anywhere             multiport dports pop3,pop3s
ACCEPT     tcp  --  anywhere             anywhere             multiport dports imap2,imaps
ACCEPT     tcp  --  anywhere             anywhere             multiport dports mysql,postgresql
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:8083
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:7777
ACCEPT     udp  --  anywhere             anywhere             udp dpt:7777

ALiEN · « **Ответ #11 :** 08 Декабря 2018, 19:31:22 »

вы порт зачем открывали? Порт вообще-то должна слушать программа, принимающая соединения.

А то получается - дверь-то открыли, а за ней - никого.

OLDMAN13 · « **Ответ #12 :** 09 Декабря 2018, 23:49:26 »

Почему после ребута правила не сохраняются?

Dzhoser · « **Ответ #13 :** 10 Декабря 2018, 07:22:25 »

https://www.dmosk.ru/instruktions.php?object=iptables-settings

Форум русскоязычного сообщества Ubuntu

Автор Тема: Внешние порты (Прочитано 1197 раз)

OLDMAN13

Внешние порты

Ввысь

Re: Внешние порты

OLDMAN13

Re: Внешние порты

victor00000

Re: Внешние порты

Ввысь

Re: Внешние порты

hesoyamatogun

Re: Внешние порты

Dzhoser

Re: Внешние порты

OLDMAN13

Re: Внешние порты

ALiEN

Re: Внешние порты

bezbo

Re: Внешние порты

OLDMAN13

Re: Внешние порты

ALiEN

Re: Внешние порты

OLDMAN13

Re: Внешние порты

Dzhoser

Re: Внешние порты