Не могу открыть порт

[gus21rus]

доброго времени суток ребят, столкнулся с проблемой на сервере не открывается ни один из пользовательских портов.
Суть такая, есть сервер под управлением 16.04LTS. Была попытка поставить на эту машину игровой сервер. Сервер стартовал, но порты не резервировались сервером, хотя заблаговременно они были прописаны в роутере и ufw.
Сейчас стоит проблема, есть самописный сервер для решения определенных задач, и я не могу открыть ни один из выбранных мною случайно портов. Сокет отчитывается об успешной инициализации и начале прослушки, но в списке netstat я не вижу своего сервера. P.S софт отлажен на моем десктопном линуксе где он завелся без плясок с бубном и ufw, и заводился на cygwin.
Пните меня в верном направлении куда курить манулы.

[acetone]

Привет чувашской республике 
Десктопный линукс, на котором тестировал, у тебя какой? Вопрос об обновлении 16.04 LTS поднимался или использование версии принципиально?

[gus21rus]

И вам привет. Десктопный 19.10. На машине не обновлялся по причине того, что держатель машины ленивый человек и не захотел перенакатывать ос. Возможно что-то намудрено с файрволом. Все те варианты что я пробовал не принесли желательного результата.
Пользователь добавил сообщение 28 Февраля 2020, 20:18:58:Даже сейчас, я грешен, я совершил кощунство и запустил сервер под рутом. порты появились в списке netstat, но, я по прежнему не могу подцепится, даже telnet ом.
Пользователь добавил сообщение 28 Февраля 2020, 20:21:47:p.s подцепится на самой серверной машине.

[acetone]

gus21rus, сложная история, я смотрю
Я думаю, тут популярная история ленивого линуксоида: система старая, тысячу раз на нее что-то ставилось и удалялось, менялись конфиги... Короче, мысль ясна. Если ничего ценного на машине нет (либо на отдельном разделе хранится), легче потратить часок на установку свежей ОС, чем шаманские танцы и охота на ведьм
Про фиксы расскажи, интересно как подобная ситуация может решиться (и как возникнуть).

[gus21rus]

в основном атаковал iptables с правилами)

[AnrDaemon]

Порты из первой тысячи (точнее, с 0 до 1023) доступны только для рута.
Если можете подключиться с самого сервера, показывайте

Код: [Выделить]

netstat -tlnp | grep вашпорт; iptables-save
под спойлер. (Надеюсь, протокол у вас TCP?)

[gus21rus]

протокол TCP, но вся соль в том, что я даже с серверной машины не могу подключится к серверу.

[AnrDaemon]

Всё равно показывайте.

[gus21rus]

Код: [Выделить]

tcp        0      0 0.0.0.0:1441            0.0.0.0:*               LISTEN      23761/Server1
и по прежнему подключиться к серверу не представляется возможным.

[AnrDaemon]

А дальше? …

[gus21rus]

одна строка всего.

[AnrDaemon]

iptables-save где?…
И, да, от рута надо запускать.

[gus21rus]

Код: [Выделить]

sudo: unable to resolve host server
# Generated by iptables-save v1.6.0 on Sun Mar  1 10:01:09 2020
*filter
:INPUT DROP [15287:819386]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [328:19084]
:ufw-after-forward - [0:0]
:ufw-after-input - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-before-input - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-output - [0:0]
:ufw-logging-allow - [0:0]
:ufw-logging-deny - [0:0]
:ufw-not-local - [0:0]
:ufw-reject-forward - [0:0]
:ufw-reject-input - [0:0]
:ufw-reject-output - [0:0]
:ufw-skip-to-policy-forward - [0:0]
:ufw-skip-to-policy-input - [0:0]
:ufw-skip-to-policy-output - [0:0]
:ufw-track-forward - [0:0]
:ufw-track-input - [0:0]
:ufw-track-output - [0:0]
:ufw-user-forward - [0:0]
:ufw-user-input - [0:0]
:ufw-user-limit - [0:0]
:ufw-user-limit-accept - [0:0]
:ufw-user-logging-forward - [0:0]
:ufw-user-logging-input - [0:0]
:ufw-user-logging-output - [0:0]
:ufw-user-output - [0:0]
-A INPUT -j ufw-before-logging-input
-A INPUT -j ufw-before-input
-A INPUT -j ufw-after-input
-A INPUT -j ufw-after-logging-input
-A INPUT -j ufw-reject-input
-A INPUT -j ufw-track-input
-A FORWARD -j ufw-before-logging-forward
-A FORWARD -j ufw-before-forward
-A FORWARD -j ufw-after-forward
-A FORWARD -j ufw-after-logging-forward
-A FORWARD -j ufw-reject-forward
-A FORWARD -j ufw-track-forward
-A OUTPUT -j ufw-before-logging-output
-A OUTPUT -j ufw-before-output
-A OUTPUT -j ufw-after-output
-A OUTPUT -j ufw-after-logging-output
-A OUTPUT -j ufw-reject-output
-A OUTPUT -j ufw-track-output
-A ufw-after-input -p udp -m udp --dport 137 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 138 -j ufw-skip-to-policy-input
-A ufw-after-input -p tcp -m tcp --dport 139 -j ufw-skip-to-policy-input
-A ufw-after-input -p tcp -m tcp --dport 445 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 67 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 68 -j ufw-skip-to-policy-input
-A ufw-after-input -m addrtype --dst-type BROADCAST -j ufw-skip-to-policy-input
-A ufw-after-logging-forward -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-after-logging-input -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-before-forward -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-forward -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A ufw-before-forward -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A ufw-before-forward -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A ufw-before-forward -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A ufw-before-forward -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A ufw-before-forward -j ufw-user-forward
-A ufw-before-input -i lo -j ACCEPT
-A ufw-before-input -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-input -m conntrack --ctstate INVALID -j ufw-logging-deny
-A ufw-before-input -m conntrack --ctstate INVALID -j DROP
-A ufw-before-input -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A ufw-before-input -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A ufw-before-input -j ufw-not-local
-A ufw-before-input -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT
-A ufw-before-input -d 239.255.255.250/32 -p udp -m udp --dport 1900 -j ACCEPT
-A ufw-before-input -j ufw-user-input
-A ufw-before-output -o lo -j ACCEPT
-A ufw-before-output -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-output -j ufw-user-output
-A ufw-logging-allow -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW ALLOW] "
-A ufw-logging-deny -m conntrack --ctstate INVALID -m limit --limit 3/min --limit-burst 10 -j RETURN
-A ufw-logging-deny -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-not-local -m addrtype --dst-type LOCAL -j RETURN
-A ufw-not-local -m addrtype --dst-type MULTICAST -j RETURN
-A ufw-not-local -m addrtype --dst-type BROADCAST -j RETURN
-A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny
-A ufw-not-local -j DROP
-A ufw-skip-to-policy-forward -j DROP
-A ufw-skip-to-policy-input -j DROP
-A ufw-skip-to-policy-output -j ACCEPT
-A ufw-track-output -p tcp -m conntrack --ctstate NEW -j ACCEPT
-A ufw-track-output -p udp -m conntrack --ctstate NEW -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 28015 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 28015 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 28016 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 28016 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 80 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 80 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 22 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 22 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 445 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 445 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 137 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 137 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 138 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 138 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 139 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 139 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 25580 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 25580 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 28018 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 28018 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 5900 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 5900 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 7777 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 7777 -j ACCEPT
-A ufw-user-input -p udp -m multiport --dports 27015:27020 -j ACCEPT
-A ufw-user-input -p udp -m multiport --dports 37015:37020 -j ACCEPT
-A ufw-user-input -p udp -m multiport --dports 27020:27050 -j ACCEPT
-A ufw-user-input -p tcp -m multiport --dports 27020:27050 -j ACCEPT
-A ufw-user-input -p udp -m multiport --dports 7777:7790 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 27016 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 27016 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 27016 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 27016 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 27015 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 27015 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 7777 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 7777 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 7778 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 7778 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 27020 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 27030 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 27030 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 7779 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 7779 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 7776 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 7776 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 7780 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 7780 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 7781 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 7782 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 7783 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 20 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 21 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 445 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 8184 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 8451 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 1441 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 1753 -j ACCEPT
-A ufw-user-limit -m limit --limit 3/min -j LOG --log-prefix "[UFW LIMIT BLOCK] "
-A ufw-user-limit -j REJECT --reject-with icmp-port-unreachable
-A ufw-user-limit-accept -j ACCEPT
COMMIT
# Completed on Sun Mar  1 10:01:09 2020


[AnrDaemon]

Читайте `man ufw` либо сносите его и пишите правила сами…

[ALiEN]

sudo: unable to resolve host server

c этим еще разобраться надо.