Por que não consigo pingar a porta 443 no Ubuntu?

Question

Por que não consigo pingar a porta 443 no Ubuntu?

#1 resposta do (29 votos)
#2 resposta do (18 votos)
#3 resposta do (8 votos)
#4 resposta do (7 votos)
#5 resposta do (6 votos)
#6 resposta do (3 votos)
#7 resposta do (3 votos)
#8 resposta do (3 votos)
#9 resposta do (2 votos)

3

Eu abri a porta 443 até iptables :

pkts bytes target prot opt in  out source     destination
  45  2428 ACCEPT all  --  lo  *   0.0.0.0/0  0.0.0.0/0
   6  1009 ACCEPT tcp  --  *   *   0.0.0.0/0  0.0.0.0/0 tcp dpt:80
 141 10788 ACCEPT tcp  --  *   *   0.0.0.0/0  0.0.0.0/0 tcp dpt:22
   0     0 ACCEPT tcp  --  *   *   0.0.0.0/0  0.0.0.0/0 tcp dpt:80
   0     0 ACCEPT tcp  --  *   *   0.0.0.0/0  0.0.0.0/0 tcp dpt:443
   7  1140 ACCEPT all  --  *   *   0.0.0.0/0  0.0.0.0/0 state RELATED,ESTABLISHED
   6   360 DROP   all  --  *   *   0.0.0.0/0  0.0.0.0/0

E está escutando como netstat -a indica:

Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 *:6311                  *:*                     LISTEN     
tcp        0      0 *:ssh                   *:*                     LISTEN     
tcp        0      0 gauss:ssh               ommited                 ESTABLISHED
tcp        0      0 gauss:ssh               ommited                 ESTABLISHED
tcp6       0      0 localhost:8005          [::]:*                  LISTEN     
tcp6       0      0 [::]:8009               [::]:*                  LISTEN     
tcp6       0      0 [::]:www                [::]:*                  LISTEN     
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN     
tcp6       0      0 [::]:https              [::]:*                  LISTEN     
udp        0      0 *:mdns                  *:*                                
udp        0      0 *:52703                 *:*                                
udp6       0      0 [::]:42168              [::]:*                             
udp6       0      0 [::]:mdns               [::]:*

No entanto, não consigo pingar a porta 443:

PING 443 (0.0.1.187) 56(124) bytes of data.
^C
--- 443 ping statistics ---
7 packets transmitted, 0 received, 100% packet loss, time 6006ms

O que está acontecendo?

iptables firewall ping linux

por João Daniel 13.12.2011 / 22:06

9 respostas

18

Você não pode fazer ping de portas. O que está acontecendo é que 443 está sendo convertido em um endereço IP e o ping está tentando entrar em contato com esse endereço (0.0.1.187).

por 13.12.2011 / 22:10

8

PING 443 (0.0.1.187) 56(124) bytes of data.

Observe que o endereço IP acima é interpretado a partir do número 443 (1 x 256 ¹ + 187 x 256 ⁰ = 443).

O ICMP (do qual ping faz parte) é o seu próprio protocolo sobre o IP. UDP / IP, TCP / IP e ICMP / IP. Não há portas envolvidas no protocolo ICMP, portanto, não há opção de número de porta na linha de comando.

Existem aplicativos de ping TCP que executarão uma funcionalidade semelhante no TCP, e você pode querer examiná-los. A revisão manual de portas ou serviços TCP geralmente é feita usando telnet ou nc (netcat).

por 13.12.2011 / 22:15

7

Tente usar o NMap para seus pings de porta.

nmap -p 443 10.4.0.197

Starting Nmap 5.61TEST1 ( http://nmap.org ) at 2011-12-13 13:19 Pacific Standard Time
Nmap scan report for somecomputer (10.4.0.197)
Host is up (0.00s latency).
PORT    STATE  SERVICE
443/tcp closed https

Nmap done: 1 IP address (1 host up) scanned in 0.64 seconds

por 13.12.2011 / 22:20

6

Você considerou que o ICMP não pode ser usado para testar a conectividade com portas TCP / IP?

Use uma ferramenta como telnet ou nmap para testar o estado aberto ou fechado de uma porta. Veja um exemplo usando o Telnet para testar a conectividade do VMware . Veja algumas informações sobre a varredura de porta com o nmap .

por 13.12.2011 / 22:09

3

Esta não é a maneira de fazer isso. ping envia pacotes de pedidos de eco ICMP!

O que você deseja é provavelmente telnet xxxx 443 , onde xxxx é seu nome de host (C-c para interromper o telnet e, em seguida, exit ).

por 13.12.2011 / 22:11

3

Estou lendo isso errado ou você está ouvindo apenas na porta 443 do IPv6?

Estamos certos de que você está tentando configurar um servidor da web? Se você está tentando configurar o apache ou algum outro servidor web, ele não está escutando na porta 443 para o tráfego IPv4. Ou está configurado incorretamente ou você não tem o daemon em execução.

por 13.12.2011 / 22:17

3

Eu recomendo strongmente que você faça aulas básicas de rede (sem intenção de ofender). A administração de redes é um trabalho altamente técnico que deve ser levado a sério.

ping gera pacotes de solicitação de eco ICMP, o comando ping não se destina a operar nas camadas superiores de rede.

A noção de "portas" é relevante apenas para os protocolos UDP e TCP. As portas são usadas pela pilha TCP / IP como uma dica para desmultiplexar dados de pacotes IP e entregá-los ao aplicativo correto.

Quanto ao que você está tentando fazer, eu pessoalmente uso o comando nc -v hostname port .

Atenciosamente,

por 20.12.2011 / 21:27

2

Se você quiser testar se a porta está aberta, você pode usar o telnet. Assim como

telnet 192.168.2.22 443

por 14.12.2011 / 07:52

Tags iptables firewall ping linux

gerenciador de senhas baseado na web (servidor) Apontando www para um CDN (Akamai)

score 29 · Accepted Answer

O utilitário ping faz o que deveria, acerta a interface ping usando o ICMP, você não pode simplesmente pingar qualquer porta que você goste com ele. Tenho certeza de que há milhões de maneiras de fazer isso, mas a maioria das pessoas usa apenas 'porta IP telnet', ou seja, 'telnet 1.2.3.4 25' para testar a conexão.