Debian-ba, hogy lehet kinyitni minden portot?
válasza: válasza:Alapértelmezetten nyitva van.
Egyébként az iptables-sel lehet nyitogatni/zárogatni a portokat - kérdés melyik irányba.
Például SSH szerver beengedése céljából:
iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT
válasza:
válasza:# nc -lk 1234 &
# nc -lku 1234 &
# iptables -A PREROUTING -t nat -p tcp -m state --state NEW -j REDIRECT --to-port 1234
# iptables -A PREROUTING -t nat -p udp -m state --state NEW -j REDIRECT --to-port 1234
válasza:Kedves kérdező,
ahhoz hogy egy port nyitott legyen több dolognak kell teljesülnie:
1. kell egy szolgáltatás ami az adott porton figyel
2. a tűzfalban - Debian esetén ez a netfilter - be kell állítani hogy az a port nyitva legyen - ennek beállítására szolgál az iptables
3. ha van "router" - pontosabban NAT-olást végző berendezés, mint a SOHO "routerek" és home gatewayek (mert az otthoni "routerek" nem csak routerek!) általában - akkor azon az adott portot át kell enfgedni (port forward/virtual server)
4. egyes portok - mint például a 25-ös TCP port (SMTP) vagy a 137/138/139-es TCP port (CIFS/SMB) - a szolgáltató részéről szűrve van - biztonsági okokból.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!