Come aprire una porta?

17

Ho Ubuntu 12.04 e non sono in grado di consentire determinate porte nel mio firewall. Quindi sostanzialmente ho detto che permetterò tutto ma non funziona ancora. Per favore aiuto. nmap su questa macchina da un'altra macchina dice:

$ nmap host_name
Not shown: 996 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds

ed ecco nmap dalla stessa macchina

$ nmap localhost

Starting Nmap 5.21 ( http://nmap.org ) at 2014-01-21 11:14 PST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000080s latency).
Not shown: 991 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
53/tcp   open  domain
80/tcp   open  http
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
631/tcp  open  ipp
3306/tcp open  mysql
8000/tcp open  http-alt

Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds

Voglio aprire la porta 8000 e qui è l'output di iptables.

# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0  

[email protected]:~$ sudo netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      14842/mysqld    
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      982/smbd        
tcp        0      0 127.0.0.1:39346         0.0.0.0:*               LISTEN      3405/GoogleTalkPlug
tcp        0      0 127.0.0.1:50995         0.0.0.0:*               LISTEN      3405/GoogleTalkPlug
tcp        0      0 127.0.0.1:5939          0.0.0.0:*               LISTEN      2412/teamviewerd
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      2429/dnsmasq    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      985/sshd        
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1267/cupsd      
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1748/exim4      
tcp        0      0 0.0.0.0:17500           0.0.0.0:*               LISTEN      2885/dropbox    
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      982/smbd        
tcp        0      0 127.0.0.1:8000          0.0.0.0:*               LISTEN      4134/python    
tcp6       0      0 :::139                  :::*                    LISTEN      982/smbd        
tcp6       0      0 :::80                   :::*                    LISTEN      1832/apache2    
tcp6       0      0 :::22                   :::*                    LISTEN      985/sshd        
tcp6       0      0 ::1:631                 :::*                    LISTEN      1267/cupsd      
tcp6       0      0 ::1:25                  :::*                    LISTEN      1748/exim4      
tcp6       0      0 :::445                  :::*                    LISTEN      982/smbd        
udp        0      0 127.0.0.1:53            0.0.0.0:*                           2429/dnsmasq    
udp        0      0 0.0.0.0:68              0.0.0.0:*                           2403/dhclient  
udp        0      0 128.54.44.214:123       0.0.0.0:*                           3430/ntpd      
udp        0      0 MYIP:123                0.0.0.0:*                           3430/ntpd      
udp        0      0 127.0.0.1:123           0.0.0.0:*                           3430/ntpd      
udp        0      0 0.0.0.0:123             0.0.0.0:*                           3430/ntpd      
udp        0      0 137.110.255.255:137     0.0.0.0:*                           2602/nmbd      
udp        0      0 MYIP:137                0.0.0.0:*                           2602/nmbd      
udp        0      0 128.54.47.255:137       0.0.0.0:*                           2602/nmbd      
udp        0      0 128.54.44.214:137       0.0.0.0:*                           2602/nmbd      
udp        0      0 0.0.0.0:137             0.0.0.0:*                           2602/nmbd      
udp        0      0 137.110.255.255:138     0.0.0.0:*                           2602/nmbd      
udp        0      0 MYIP:138                0.0.0.0:*                           2602/nmbd      
udp        0      0 128.54.47.255:138       0.0.0.0:*                           2602/nmbd      
udp        0      0 128.54.44.214:138       0.0.0.0:*                           2602/nmbd      
udp        0      0 0.0.0.0:138             0.0.0.0:*                           2602/nmbd      
udp        0      0 0.0.0.0:17500           0.0.0.0:*                           2885/dropbox    
udp        0      0 0.0.0.0:36889           0.0.0.0:*                           1356/avahi-daemon:
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           1356/avahi-daemon:
udp6       0      0 ::1:123                 :::*                                3430/ntpd      
udp6       0      0 fe80::fab1:56ff:fe9:123 :::*                                3430/ntpd      
udp6       0      0 fe80::3e77:e6ff:fe6:123 :::*                                3430/ntpd      
udp6       0      0 :::123                  :::*                                3430/ntpd      
udp6       0      0 :::33792                :::*                                1356/avahi-daemon:
udp6       0      0 :::5353                 :::*                                1356/avahi-daemon:
    
posta Mohammad Moghimi 21.01.2014 - 04:05

2 risposte

23

Il tuo output iptables mostra che nessuna porta è bloccata.

Quindi la domanda è: c'è qualcosa che ascolta sulla porta 8000? Se nulla è in ascolto su una porta ma la porta non è bloccata da un firewall nmap lo segnalerà come closed . Da qui :

  

chiuso

     

Una porta chiusa è accessibile (riceve e risponde ai pacchetti della sonda Nmap), ma su di essa non è presente alcuna applicazione. Possono essere utili per mostrare che un host è attivo su un indirizzo IP (rilevamento host o scansione ping) e come parte del rilevamento del sistema operativo. Poiché le porte chiuse sono raggiungibili, potrebbe essere opportuno eseguire la scansione in un secondo momento in caso di apertura. Gli amministratori potrebbero voler prendere in considerazione il blocco di tali porte con un firewall. Quindi appariranno nello stato filtrato, discusso in seguito.

Quindi il rapporto nmap : "996 closed ports" in realtà dice che quelle porte non sono bloccate da un firewall ma nessun programma le sta ascoltando. nmap segnala una porta bloccata come filtered :

  

filtrato

     

Nmap non può determinare se la porta è aperta perché il filtraggio dei pacchetti impedisce alle sonde di raggiungere la porta. Il filtro potrebbe provenire da un dispositivo firewall dedicato, regole del router o software firewall basato su host. ...

Quindi, se metti un'applicazione in ascolto sulla porta 8000, probabilmente verrà visualizzata nell'output di nmap . È possibile farlo se si esegue solo python3 -m http.server o python -m SimpleHTTPServer sulla macchina su cui si sta tentando di aprire le porte, questo metterà un server HTTP in ascolto sulla porta 8000. Quindi eseguire nuovamente nmap per eseguire la scansione della macchina.

UPDATE:

L'output netstat ha questa riga:

tcp        0      0 127.0.0.1:8000          0.0.0.0:*               LISTEN      4134/python  

Ciò significa che il tuo programma python sta solo ascoltando su localhost (127.0.0.1), quindi è accessibile solo da localhost, non da fuori. Il programma deve ascoltare l'IP della tua scheda di rete o l'universale 0.0.0.0 IP. Il problema è ciò che ho scritto sopra, nessun programma è in ascolto sulla porta 8000 (dal mondo esterno) quindi nmap dice che è chiuso.

    
risposta data falconer 21.01.2014 - 13:20
0

Abilitare la porta in Ubuntu

sudo ufw allow port n.

per esempio per consentire ssh

sudo ufw consentire 22

sudo ufw enable

Questo è IT

    
risposta data Mayur Bhandare 03.04.2018 - 16:02

Leggi altre domande sui tag