Otwieranie portów z konsoli
-
- Piegowaty Guziec
- Posty: 3
- Rejestracja: 06 cze 2007, 20:50
- Płeć: Mężczyzna
- Wersja Ubuntu: 9.04
- Środowisko graficzne: KDE Plasma
- Kontakt:
Otwieranie portów z konsoli
Witam.
Mam następujące pytanie. Chcę otworzyć port 3050 nie korzystając z żadnych narzędzi graficznych (chcę to zrobić z konsoli). Wiem, że jest coś takiego jak iptables, ale nie zadziałało (może źle go użyłem). Próbowałem też quicktables, ale sprawa się powtórzyła. Czy ktoś może podać dokładne polecenie iptables z parametrami, jakiego muszę użyć?
Pozdrawiam, Nebril.
PS. Gdyby ktoś napisał, jak nazywa się demon firebirda, byłbym wdzięczny
Mam następujące pytanie. Chcę otworzyć port 3050 nie korzystając z żadnych narzędzi graficznych (chcę to zrobić z konsoli). Wiem, że jest coś takiego jak iptables, ale nie zadziałało (może źle go użyłem). Próbowałem też quicktables, ale sprawa się powtórzyła. Czy ktoś może podać dokładne polecenie iptables z parametrami, jakiego muszę użyć?
Pozdrawiam, Nebril.
PS. Gdyby ktoś napisał, jak nazywa się demon firebirda, byłbym wdzięczny
- Ruri
- Przyjaciel
- Posty: 532
- Rejestracja: 13 wrz 2006, 21:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: GNOME
- Architektura: x86_64
Odp: Otwieranie portów z konsoli
Kod: Zaznacz cały
sudo iptables -A INPUT -s 0/0 -p tcp --dport 3050 -j ACCEPT
sudo iptables -A INPUT -s 0/0 -p udp --dport 3050 -j ACCEPT
-
- Piegowaty Guziec
- Posty: 1
- Rejestracja: 06 mar 2008, 21:21
- Płeć: Kobieta
- Wersja Ubuntu: 6.06
- Środowisko graficzne: GNOME
Odp: Otwieranie portów z konsoli
a u mnie jednak nie działa, tzn wg konsoli wszystko jest ok (tzn nic nie wyskakuje już później, może to jedneak nie jest dobrze), ale wg testu na www, dalej porty są zamknięte; btw jakie są inne, nie konsolowe sposoby otwierania portów, z dzień poświęciłam na poszukiwania i znalazłam tylko formę komendową
- MrRobby
- Przyjaciel
- Posty: 398
- Rejestracja: 21 lip 2006, 20:26
- Płeć: Mężczyzna
- Wersja Ubuntu: 18.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
- Kontakt:
Odp: Otwieranie portów z konsoli
Nakładka graficzna na iptables => firestarter. W ubuntu domyślnie wszystko jest otwarte. Więc jeśli nic nie ustawiałaś to albo korzystasz z proxy i to właśnie te sprawdza strona albo twój ISP blokuje.
Pozdrawiam MrRobby
BTC: 1AVuTQRLNC2Ut2cd2pekWXZhhc1rzBbXNr
LTC: Lei3u3qCTaHrBnabG6VugeUeTVn8TsLTXe
BTC: 1AVuTQRLNC2Ut2cd2pekWXZhhc1rzBbXNr
LTC: Lei3u3qCTaHrBnabG6VugeUeTVn8TsLTXe
-
- Piegowaty Guziec
- Posty: 5
- Rejestracja: 15 sty 2008, 15:56
- Płeć: Mężczyzna
- Wersja Ubuntu: 8.10
- Środowisko graficzne: GNOME
Odp: Otwieranie portów z konsoli
Czasem nie fbserver?;)Nebril pisze:Witam.
PS. Gdyby ktoś napisał, jak nazywa się demon firebirda, byłbym wdzięczny
-
- Piegowaty Guziec
- Posty: 1
- Rejestracja: 21 lut 2006, 18:50
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: GNOME
- Kontakt:
Odp: Otwieranie portów z konsoli
pokaz wynik polecenia iptables -L -t nat | grep tcp
iptables -L -t nat | grep udp
Przyklad:
DNAT tcp -- anywhere anywhere tcp dpt:999 to:192.168.1.2
oznacza ze port 999 jest otwarty dla komputera z adresem 192.168.1.2
iptables -L -t nat | grep udp
Przyklad:
DNAT tcp -- anywhere anywhere tcp dpt:999 to:192.168.1.2
oznacza ze port 999 jest otwarty dla komputera z adresem 192.168.1.2
-
- Piegowaty Guziec
- Posty: 8
- Rejestracja: 13 lip 2007, 17:44
- Płeć: Mężczyzna
- Wersja Ubuntu: 7.10
Odp: Otwieranie portów z konsoli
Kod: Zaznacz cały
sudo iptables -A INPUT -s 0/0 -p tcp --dport 3050 -j ACCEPT
sudo iptables -A INPUT -s 0/0 -p udp --dport 3050 -j ACCEPT
znalazłem w necie take coś:
Kod: Zaznacz cały
aljandor@licomp:/home/cod2$ /sbin/iptables -A INPUT -p udp -d --dport 28961 -m state --state NEW -j ACCEPT
Bad argument `28961'
Try `iptables -h' or 'iptables --help' for more information.
- soltys_83
- Przyjaciel
- Posty: 62
- Rejestracja: 10 sty 2006, 22:41
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86_64
Odp: Otwieranie portów z konsoli
Komendy które podał ruri są jak najbardziej poprawne i nie mogą NIE OTWIERAĆ ci portów, natomiast pakiety mogą nie dochodzić do tych reguł. Sprawdź ewentualnie:
aby dodać owe reguły na początek listy.
Kod: Zaznacz cały
sudo iptables -I INPUT -s 0/0 -p tcp --dport 3050 -j ACCEPT
sudo iptables -I INPUT -s 0/0 -p udp --dport 3050 -j ACCEPT
Petycja do Ministerstwa Zdrowia w sprawie e-papierosów: http://www.petycje.pl/petycja/9233/
- krogul13a
- Piegowaty Guziec
- Posty: 11
- Rejestracja: 22 lis 2006, 14:20
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: GNOME
- Kontakt:
Odp: Otwieranie portów z konsoli
rogi napisał/a:
Ten artykuł może nie odpowiada (w dosłownym tego słowa znaczeniu) na twoje pytanie ale na pewno dużo Ci ułatwi w posługiwaniu się IPtables.btw jakie są inne, nie konsolowe sposoby otwierania portów
Każdy powinien znać dwa języki: Angielski i C++
-
- Piegowaty Guziec
- Posty: 8
- Rejestracja: 14 maja 2009, 22:02
- Płeć: Mężczyzna
- Wersja Ubuntu: 9.04
- Środowisko graficzne: GNOME
Odp: Otwieranie portów z konsoli
jak dla mnie żadna z tych komend nie działa tzn nie mogę użyc np sudo iptables bądź ip tables itd ;/ kotś powie mi dlaczego?
-
- Piegowaty Guziec
- Posty: 1
- Rejestracja: 23 gru 2006, 14:41
- Płeć: Mężczyzna
- Wersja Ubuntu: 9.10
- Środowisko graficzne: GNOME
- Architektura: x86
Odp: Otwieranie portów z konsoli
Mam podobnie, co prawda sprawa dotyczny arch linux, ale to powinno wyglądać podobnie.
Stworzyłem sobie skrypt firewalla, który startuje sobie z rc.local. Skrypt działa chyba poprawnie.
forward pusto, policy DROP
natomiast nmap localhost mowi ze wszystkie porty zamkniete, a proba polaczenia sie z innego komputere (w sieci lokalnej, mojej wlasnej przez router linksysa)
w /etc/hosts.deny nie mam nic, a w hosts.allow mam ALL:ALL:ALLOW i nic wiecej.
EDIT:
PS @aljandor w tym co znalazles w necie po "-d" nie masz argumentu tylko od razu --dport
Stworzyłem sobie skrypt firewalla, który startuje sobie z rc.local. Skrypt działa chyba poprawnie.
Kod: Zaznacz cały
$iptables -L
Chain INPUT (policy DROP)
target prot opt source dest
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp spt:ssh
Chain OUTPUT (policy ACCEPT)
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
natomiast nmap localhost mowi ze wszystkie porty zamkniete, a proba polaczenia sie z innego komputere (w sieci lokalnej, mojej wlasnej przez router linksysa)
Kod: Zaznacz cały
$ ssh 192.168.1.1
ssh: connect to host 192.168.1.1 port 22: Connection refused
EDIT:
PS @aljandor w tym co znalazles w necie po "-d" nie masz argumentu tylko od razu --dport
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości