netcat incapaz de se conectar ao host remoto

Question

netcat incapaz de se conectar ao host remoto

#1 resposta do (2 votos)

2

Eu perguntei isso no fórum da DigitalOcean, mas não ouvi nenhuma resposta. Eu tenho um droplet rodando Debian 8.1 x64 e estou tentando configurar uma conexão netcat básica (eu estou usando nc.openbsd na minha máquina local e remota). Eu ssh no meu servidor e digite

nc -l -v 5555

e volte

Listening on [0.0.0.0] (family 0, port 5555)

Então eu vou para minha máquina local e entro

nc -v [domain.com] 5555

e nunca mais ouvi nada. Inserir texto não faz com que ele surja do outro lado. Eu tentei esses comandos exatos em máquinas locais conectadas através da minha LAN e funciona bem. Além disso, mesmo quando se escuta nas portas, uma varredura nmap retorna a porta como filtered .

Alguém sabe o que poderia estar causando isso? Eu tenho olhado em todos os tutoriais e pesquisado tantos sites quanto eu posso encontrar nas últimas 24 horas e sem sorte. Acho que isso é uma solução fácil e não estou digitando os termos de pesquisa corretos.

netcat linux

por Ben Kushigian 12.10.2015 / 23:20

1 resposta

Tags netcat linux

Configurando o rsnapshot para apenas backups diários Como confio em um certificado autoassinado?

score 2 · Accepted Answer

A causa é um firewall. Seja na sua gota ou em torno da sua máquina local (que você pode usar esta porta dentro de sua LAN não significa que as conexões externas tenham permissão para usá-la). Você pode eliminar principalmente o firewall do droplet do Debian como o bloco com os seguintes comandos:

iptables -I INPUT -p tcp --dport 5555 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 5555 -j ACCEPT

Que fazem um buraco para essa porta que desconsidera a maioria das outras regras do iptables - especificamente, qualquer lugar muito provável das cadeias de filtros INPUT e OUTPUT.

Ou se o Debian 8.1 estiver no firewalld, a coisa do firewall

Se a porta for diferente de 5555, como uma porta comum de IRC ou torrent ou qualquer outra coisa, ela pode, na verdade, ser bloqueada no datacenter. Eu não posso dizer se o DigitalOcean faz isso, no entanto.