पोर्ट कैसे खोलें?


21

मेरे पास ubuntu 12.04 है और मैं अपने फ़ायरवॉल में कुछ पोर्ट की अनुमति नहीं दे पा रहा हूँ। इसलिए मैंने मूल रूप से कहा कि मैं सब कुछ की अनुमति दूंगा लेकिन यह अभी भी काम नहीं कर रहा है। कृपया मदद करे। अन्य मशीन से इस मशीन पर कहा जाता है:

$ nmap host_name
Not shown: 996 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds

और यहाँ एक ही मशीन से नैम्प है

$ nmap localhost

Starting Nmap 5.21 ( http://nmap.org ) at 2014-01-21 11:14 PST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000080s latency).
Not shown: 991 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
53/tcp   open  domain
80/tcp   open  http
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
631/tcp  open  ipp
3306/tcp open  mysql
8000/tcp open  http-alt

Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds

मैं 8000 पोर्ट खोलना चाहता हूँ और यहाँ iptables का आउटपुट है।

# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0  

mmoghimi@titan:~$ sudo netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      14842/mysqld    
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      982/smbd        
tcp        0      0 127.0.0.1:39346         0.0.0.0:*               LISTEN      3405/GoogleTalkPlug
tcp        0      0 127.0.0.1:50995         0.0.0.0:*               LISTEN      3405/GoogleTalkPlug
tcp        0      0 127.0.0.1:5939          0.0.0.0:*               LISTEN      2412/teamviewerd
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      2429/dnsmasq    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      985/sshd        
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1267/cupsd      
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1748/exim4      
tcp        0      0 0.0.0.0:17500           0.0.0.0:*               LISTEN      2885/dropbox    
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      982/smbd        
tcp        0      0 127.0.0.1:8000          0.0.0.0:*               LISTEN      4134/python    
tcp6       0      0 :::139                  :::*                    LISTEN      982/smbd        
tcp6       0      0 :::80                   :::*                    LISTEN      1832/apache2    
tcp6       0      0 :::22                   :::*                    LISTEN      985/sshd        
tcp6       0      0 ::1:631                 :::*                    LISTEN      1267/cupsd      
tcp6       0      0 ::1:25                  :::*                    LISTEN      1748/exim4      
tcp6       0      0 :::445                  :::*                    LISTEN      982/smbd        
udp        0      0 127.0.0.1:53            0.0.0.0:*                           2429/dnsmasq    
udp        0      0 0.0.0.0:68              0.0.0.0:*                           2403/dhclient  
udp        0      0 128.54.44.214:123       0.0.0.0:*                           3430/ntpd      
udp        0      0 MYIP:123                0.0.0.0:*                           3430/ntpd      
udp        0      0 127.0.0.1:123           0.0.0.0:*                           3430/ntpd      
udp        0      0 0.0.0.0:123             0.0.0.0:*                           3430/ntpd      
udp        0      0 137.110.255.255:137     0.0.0.0:*                           2602/nmbd      
udp        0      0 MYIP:137                0.0.0.0:*                           2602/nmbd      
udp        0      0 128.54.47.255:137       0.0.0.0:*                           2602/nmbd      
udp        0      0 128.54.44.214:137       0.0.0.0:*                           2602/nmbd      
udp        0      0 0.0.0.0:137             0.0.0.0:*                           2602/nmbd      
udp        0      0 137.110.255.255:138     0.0.0.0:*                           2602/nmbd      
udp        0      0 MYIP:138                0.0.0.0:*                           2602/nmbd      
udp        0      0 128.54.47.255:138       0.0.0.0:*                           2602/nmbd      
udp        0      0 128.54.44.214:138       0.0.0.0:*                           2602/nmbd      
udp        0      0 0.0.0.0:138             0.0.0.0:*                           2602/nmbd      
udp        0      0 0.0.0.0:17500           0.0.0.0:*                           2885/dropbox    
udp        0      0 0.0.0.0:36889           0.0.0.0:*                           1356/avahi-daemon:
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           1356/avahi-daemon:
udp6       0      0 ::1:123                 :::*                                3430/ntpd      
udp6       0      0 fe80::fab1:56ff:fe9:123 :::*                                3430/ntpd      
udp6       0      0 fe80::3e77:e6ff:fe6:123 :::*                                3430/ntpd      
udp6       0      0 :::123                  :::*                                3430/ntpd      
udp6       0      0 :::33792                :::*                                1356/avahi-daemon:
udp6       0      0 :::5353                 :::*                                1356/avahi-daemon:

जवाबों:


25

आपका iptablesआउटपुट दिखाता है कि कोई पोर्ट ब्लॉक नहीं हुआ है।

तो सवाल यह है कि क्या पोर्ट 8000 पर कुछ भी सुना जा रहा है? यदि कोई पोर्ट पर कुछ भी नहीं सुन रहा है, लेकिन पोर्ट फ़ायरवॉल द्वारा ब्लॉक नहीं किया गया है, तो nmapइसे रिपोर्ट किया जाएगा closed। से यहाँ :

बन्द है

एक बंद बंदरगाह सुलभ है (यह नैंप जांच पैकेटों को प्राप्त करता है और प्रतिक्रिया करता है), लेकिन इस पर कोई आवेदन नहीं है। वे यह दिखाने में मददगार हो सकते हैं कि एक होस्ट आईपी एड्रेस (होस्ट डिस्कवरी, या पिंग स्कैनिंग) और ओएस डिटेक्शन के हिस्से के रूप में है। क्‍योंकि बंद पोर्ट पुन: प्राप्य हैं, बाद में कुछ खुलने की स्थिति में यह स्‍कैन करने लायक हो सकता है। व्यवस्थापक ऐसे पोर्ट को फ़ायरवॉल के साथ अवरुद्ध करने पर विचार कर सकते हैं। फिर वे फ़िल्टर्ड अवस्था में दिखाई देंगे, अगली चर्चा की जाएगी।

तो nmapरिपोर्ट: "996 closed ports"वास्तव में कहते हैं कि उन बंदरगाहों को एक फ़ायरवॉल द्वारा अवरुद्ध नहीं किया गया है, लेकिन कोई भी कार्यक्रम उन पर नहीं सुन रहा है। nmapएक अवरुद्ध पोर्ट की रिपोर्ट करता है filtered:

छाना हुआ

Nmap यह निर्धारित नहीं कर सकता है कि पोर्ट खुला है क्योंकि पैकेट फ़िल्टरिंग इसकी जांच को पोर्ट तक पहुँचने से रोकता है। फ़िल्टरिंग एक समर्पित फ़ायरवॉल डिवाइस, राउटर नियमों या होस्ट-आधारित फ़ायरवॉल सॉफ़्टवेयर से हो सकती है। ...

इसलिए यदि आप पोर्ट 8000 पर सुनने की स्थिति में कोई एप्लिकेशन डालते हैं तो यह आउटपुट में दिखाई देगा nmap। आप ऐसा कर सकते हैं यदि आप बस चलाते हैं python3 -m http.serverया python -m SimpleHTTPServerउस मशीन पर जिस पर आप पोर्ट खोलने की कोशिश कर रहे हैं, यह एक HTTP सर्वर को पोर्ट 8000 पर सुनता है। फिर nmapमशीन को स्कैन करने के लिए फिर से चलाएं ।

अद्यतन करें:

आपके netstatआउटपुट में यह लाइन है:

tcp        0      0 127.0.0.1:8000          0.0.0.0:*               LISTEN      4134/python  

इसका मतलब है कि आपका अजगर कार्यक्रम केवल लोकलहोस्ट (127.0.0.1) पर सुन रहा है, इसलिए यह केवल स्थानीयहोस्ट से ही सुलभ है, बाहर से नहीं। कार्यक्रम को आपके नेटवर्क एडाप्टर के आईपी पर या सार्वभौमिक 0.0.0.0 आईपी पर सुनना होगा। समस्या यह है कि मैंने ऊपर क्या लिखा है, कोई भी कार्यक्रम 8000 बंदरगाह (बाहरी दुनिया से) पर नहीं सुन रहा है, इसलिए nmapकहते हैं कि यह बंद है।


मैंने उसी मशीन से नैम्प जोड़ा। वास्तव में 8000
मोहम्मद मोगीमी

@MohammadMoghimi कृपया sudo netstat -tulpnउस मशीन पर चलाएं जिस पर आप पोर्ट खोलने की कोशिश कर रहे हैं, और आउटपुट पोस्ट करें।
बाज़

pastebin.com/xhwc6vMN MYIP मेरा आईपी पता है।
मोहम्मद मोगीमी

@MohammadMoghimi मैंने अपना जवाब अपडेट किया, आप प्रोग्राम केवल लोकोहास्ट पर सुन रहे हैं, समस्या को हल करता है, मेरा अपडेट देखें।
बाज़

बाज़ का अधिकार। 127.0.0.1 के बजाय 0.0.0.0 या अपने लैन आईपी पते पर सुनने के लिए अपना कार्यक्रम बदलें।
जेवियर

1

Ubuntu में पोर्ट सक्षम करने के लिए

sudo ufw allow <port_nr>

जैसे ssh को अनुमति देना

sudo ufw allow 22

sudo ufw enable

बस


1
भगवान की खातिर, यह मत भूलो। ऐसे शुरुआती लोग होंगे जो सूडो ufw सक्षम होने के बाद अपने सर्वर तक नहीं पहुंच पाएंगे
Vasile
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.