Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Не могу открыть порт  (Прочитано 2567 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн gus21rus

  • Автор темы
  • Новичок
  • *
  • Сообщений: 18
    • Просмотр профиля
    • Чеб21
Не могу открыть порт
« : 28 Февраля 2020, 20:00:09 »
доброго времени суток ребят, столкнулся с проблемой на сервере не открывается ни один из пользовательских портов.
Суть такая, есть сервер под управлением 16.04LTS. Была попытка поставить на эту машину игровой сервер. Сервер стартовал, но порты не резервировались сервером, хотя заблаговременно они были прописаны в роутере и ufw.
Сейчас стоит проблема, есть самописный сервер для решения определенных задач, и я не могу открыть ни один из выбранных мною случайно портов. Сокет отчитывается об успешной инициализации и начале прослушки, но в списке netstat я не вижу своего сервера. P.S софт отлажен на моем десктопном линуксе где он завелся без плясок с бубном и ufw, и заводился на cygwin.
Пните меня в верном направлении куда курить манулы.

Оффлайн acetone

  • Участник
  • *
  • Сообщений: 168
    • Просмотр профиля
    • Fediverse
Re: Не могу открыть порт
« Ответ #1 : 28 Февраля 2020, 20:11:17 »
Привет чувашской республике  :coolsmiley:
Десктопный линукс, на котором тестировал, у тебя какой? Вопрос об обновлении 16.04 LTS поднимался или использование версии принципиально?
Пошутил про демона - нажал иконку.

Оффлайн gus21rus

  • Автор темы
  • Новичок
  • *
  • Сообщений: 18
    • Просмотр профиля
    • Чеб21
Re: Не могу открыть порт
« Ответ #2 : 28 Февраля 2020, 20:17:50 »
И вам привет. Десктопный 19.10. На машине не обновлялся по причине того, что держатель машины ленивый человек и не захотел перенакатывать ос. Возможно что-то намудрено с файрволом. Все те варианты что я пробовал не принесли желательного результата.

Пользователь добавил сообщение 28 Февраля 2020, 20:18:58:
Даже сейчас, я грешен, я совершил кощунство и запустил сервер под рутом. порты появились в списке netstat, но, я по прежнему не могу подцепится, даже telnet ом.

Пользователь добавил сообщение 28 Февраля 2020, 20:21:47:
p.s подцепится на самой серверной машине.
« Последнее редактирование: 28 Февраля 2020, 20:21:47 от gus21rus »

Оффлайн acetone

  • Участник
  • *
  • Сообщений: 168
    • Просмотр профиля
    • Fediverse
Re: Не могу открыть порт
« Ответ #3 : 28 Февраля 2020, 20:42:20 »
gus21rus, сложная история, я смотрю :)
Я думаю, тут популярная история ленивого линуксоида: система старая, тысячу раз на нее что-то ставилось и удалялось, менялись конфиги... Короче, мысль ясна. Если ничего ценного на машине нет (либо на отдельном разделе хранится), легче потратить часок на установку свежей ОС, чем шаманские танцы и охота на ведьм :)
Про фиксы расскажи, интересно как подобная ситуация может решиться (и как возникнуть).
Пошутил про демона - нажал иконку.

Оффлайн gus21rus

  • Автор темы
  • Новичок
  • *
  • Сообщений: 18
    • Просмотр профиля
    • Чеб21
Re: Не могу открыть порт
« Ответ #4 : 28 Февраля 2020, 20:45:06 »
в основном атаковал iptables с правилами)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28366
    • Просмотр профиля
Re: Не могу открыть порт
« Ответ #5 : 28 Февраля 2020, 23:11:43 »
Порты из первой тысячи (точнее, с 0 до 1023) доступны только для рута.
Если можете подключиться с самого сервера, показывайте
netstat -tlnp | grep вашпорт; iptables-save
под спойлер. (Надеюсь, протокол у вас TCP?)
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн gus21rus

  • Автор темы
  • Новичок
  • *
  • Сообщений: 18
    • Просмотр профиля
    • Чеб21
Re: Не могу открыть порт
« Ответ #6 : 29 Февраля 2020, 13:29:56 »
протокол TCP, но вся соль в том, что я даже с серверной машины не могу подключится к серверу.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28366
    • Просмотр профиля
Re: Не могу открыть порт
« Ответ #7 : 29 Февраля 2020, 14:25:07 »
Всё равно показывайте.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн gus21rus

  • Автор темы
  • Новичок
  • *
  • Сообщений: 18
    • Просмотр профиля
    • Чеб21
Re: Не могу открыть порт
« Ответ #8 : 29 Февраля 2020, 14:35:42 »
tcp        0      0 0.0.0.0:1441            0.0.0.0:*               LISTEN      23761/Server1
и по прежнему подключиться к серверу не представляется возможным.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28366
    • Просмотр профиля
Re: Не могу открыть порт
« Ответ #9 : 29 Февраля 2020, 16:59:09 »
А дальше? …
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн gus21rus

  • Автор темы
  • Новичок
  • *
  • Сообщений: 18
    • Просмотр профиля
    • Чеб21
Re: Не могу открыть порт
« Ответ #10 : 29 Февраля 2020, 18:17:29 »
одна строка всего.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28366
    • Просмотр профиля
Re: Не могу открыть порт
« Ответ #11 : 29 Февраля 2020, 20:29:43 »
iptables-save где?…
И, да, от рута надо запускать.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн gus21rus

  • Автор темы
  • Новичок
  • *
  • Сообщений: 18
    • Просмотр профиля
    • Чеб21
Re: Не могу открыть порт
« Ответ #12 : 01 Марта 2020, 10:02:54 »
sudo: unable to resolve host server
# Generated by iptables-save v1.6.0 on Sun Mar  1 10:01:09 2020
*filter
:INPUT DROP [15287:819386]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [328:19084]
:ufw-after-forward - [0:0]
:ufw-after-input - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-before-input - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-output - [0:0]
:ufw-logging-allow - [0:0]
:ufw-logging-deny - [0:0]
:ufw-not-local - [0:0]
:ufw-reject-forward - [0:0]
:ufw-reject-input - [0:0]
:ufw-reject-output - [0:0]
:ufw-skip-to-policy-forward - [0:0]
:ufw-skip-to-policy-input - [0:0]
:ufw-skip-to-policy-output - [0:0]
:ufw-track-forward - [0:0]
:ufw-track-input - [0:0]
:ufw-track-output - [0:0]
:ufw-user-forward - [0:0]
:ufw-user-input - [0:0]
:ufw-user-limit - [0:0]
:ufw-user-limit-accept - [0:0]
:ufw-user-logging-forward - [0:0]
:ufw-user-logging-input - [0:0]
:ufw-user-logging-output - [0:0]
:ufw-user-output - [0:0]
-A INPUT -j ufw-before-logging-input
-A INPUT -j ufw-before-input
-A INPUT -j ufw-after-input
-A INPUT -j ufw-after-logging-input
-A INPUT -j ufw-reject-input
-A INPUT -j ufw-track-input
-A FORWARD -j ufw-before-logging-forward
-A FORWARD -j ufw-before-forward
-A FORWARD -j ufw-after-forward
-A FORWARD -j ufw-after-logging-forward
-A FORWARD -j ufw-reject-forward
-A FORWARD -j ufw-track-forward
-A OUTPUT -j ufw-before-logging-output
-A OUTPUT -j ufw-before-output
-A OUTPUT -j ufw-after-output
-A OUTPUT -j ufw-after-logging-output
-A OUTPUT -j ufw-reject-output
-A OUTPUT -j ufw-track-output
-A ufw-after-input -p udp -m udp --dport 137 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 138 -j ufw-skip-to-policy-input
-A ufw-after-input -p tcp -m tcp --dport 139 -j ufw-skip-to-policy-input
-A ufw-after-input -p tcp -m tcp --dport 445 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 67 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 68 -j ufw-skip-to-policy-input
-A ufw-after-input -m addrtype --dst-type BROADCAST -j ufw-skip-to-policy-input
-A ufw-after-logging-forward -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-after-logging-input -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-before-forward -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-forward -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A ufw-before-forward -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A ufw-before-forward -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A ufw-before-forward -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A ufw-before-forward -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A ufw-before-forward -j ufw-user-forward
-A ufw-before-input -i lo -j ACCEPT
-A ufw-before-input -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-input -m conntrack --ctstate INVALID -j ufw-logging-deny
-A ufw-before-input -m conntrack --ctstate INVALID -j DROP
-A ufw-before-input -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A ufw-before-input -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A ufw-before-input -j ufw-not-local
-A ufw-before-input -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT
-A ufw-before-input -d 239.255.255.250/32 -p udp -m udp --dport 1900 -j ACCEPT
-A ufw-before-input -j ufw-user-input
-A ufw-before-output -o lo -j ACCEPT
-A ufw-before-output -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-output -j ufw-user-output
-A ufw-logging-allow -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW ALLOW] "
-A ufw-logging-deny -m conntrack --ctstate INVALID -m limit --limit 3/min --limit-burst 10 -j RETURN
-A ufw-logging-deny -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-not-local -m addrtype --dst-type LOCAL -j RETURN
-A ufw-not-local -m addrtype --dst-type MULTICAST -j RETURN
-A ufw-not-local -m addrtype --dst-type BROADCAST -j RETURN
-A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny
-A ufw-not-local -j DROP
-A ufw-skip-to-policy-forward -j DROP
-A ufw-skip-to-policy-input -j DROP
-A ufw-skip-to-policy-output -j ACCEPT
-A ufw-track-output -p tcp -m conntrack --ctstate NEW -j ACCEPT
-A ufw-track-output -p udp -m conntrack --ctstate NEW -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 28015 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 28015 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 28016 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 28016 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 80 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 80 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 22 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 22 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 445 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 445 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 137 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 137 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 138 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 138 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 139 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 139 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 25580 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 25580 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 28018 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 28018 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 5900 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 5900 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 7777 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 7777 -j ACCEPT
-A ufw-user-input -p udp -m multiport --dports 27015:27020 -j ACCEPT
-A ufw-user-input -p udp -m multiport --dports 37015:37020 -j ACCEPT
-A ufw-user-input -p udp -m multiport --dports 27020:27050 -j ACCEPT
-A ufw-user-input -p tcp -m multiport --dports 27020:27050 -j ACCEPT
-A ufw-user-input -p udp -m multiport --dports 7777:7790 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 27016 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 27016 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 27016 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 27016 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 27015 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 27015 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 7777 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 7777 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 7778 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 7778 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 27020 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 27030 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 27030 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 7779 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 7779 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 7776 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 7776 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 7780 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 7780 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 7781 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 7782 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 7783 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 20 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 21 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 445 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 8184 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 8451 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 1441 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 1753 -j ACCEPT
-A ufw-user-limit -m limit --limit 3/min -j LOG --log-prefix "[UFW LIMIT BLOCK] "
-A ufw-user-limit -j REJECT --reject-with icmp-port-unreachable
-A ufw-user-limit-accept -j ACCEPT
COMMIT
# Completed on Sun Mar  1 10:01:09 2020

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28366
    • Просмотр профиля
Re: Не могу открыть порт
« Ответ #13 : 01 Марта 2020, 14:37:22 »
Читайте `man ufw` либо сносите его и пишите правила сами…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6751
  • 20% Cooler
    • Просмотр профиля
Re: Не могу открыть порт
« Ответ #14 : 01 Марта 2020, 15:24:40 »
sudo: unable to resolve host server
c этим еще разобраться надо.
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

 

Страница сгенерирована за 0.067 секунд. Запросов: 26.