Como abrir a porta UDP 7777 do iptables / firewall no Ubuntu 11.04

Navegue suas respostas
1

Eu preciso habilitar a porta 7777 do meu VPS que roda o Ubuntu 11.04, eu adicionei regras do iptables que estão listadas aqui, 

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere            udp dpt:7777 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere            udp dpt:7777 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere            udp dpt:7777

No entanto, quando eu faço telnet para a porta 7777, ele diz que a conexão foi recusada do meu lado, telnet xx.xx.xx.xx 7777 , mesmo que eu faça o telnet no servidor com telnet localhost 7777 .

Como devo efetivamente abri-lo para permitir conexões à porta 7777 para o meu servidor?

    
por MacMac 30.08.2012 / 16:18

3 respostas

3

telnet usa o TCP. Se não houver ouvinte TCP na porta especificada, a solicitação de conexão será recusada. Tente usar nc : 

$ nc -zu <IP> 7777
$ echo $?
0

Sair do status 0 retornado significa que essa porta está aberta.

ou nmap : 

$ sudo nmap -p 7777 -sU -P0 <IP>

por exemplo: 

$ sudo nmap -p 9 -sU -P0 192.168.6.142

Starting Nmap 5.51 ( http://nmap.org ) at 2012-08-30 21:31 ICT
Nmap scan report for (192.168.6.142)
Host is up.
PORT  STATE         SERVICE
9/udp open|filtered discard

Nmap done: 1 IP address (1 host up) scanned in 2.12 seconds
    
por 30.08.2012 / 16:28
2

Você está permitindo que todo o tráfego passe pelo seu firewall. A política padrão de todas as cadeias é definida como ACCEPT e você não tem nenhuma regra DROP .

Quanto ao erro conexão recusada , você está tentando se conectar usando o telnet e isso tenta estabelecer uma conexão baseada em TCP estabelecida. Para testar a conectividade UDP, você precisa usar a opção netcat ou nc with -u .

Você pode verificar se o serviço solicitado está escutando na porta 7777, você pode usar: 

netstat -anp | grep 7777
    
por 30.08.2012 / 16:22
0

Você tem certeza de que há um serviço em execução nessa porta? netstat -n para ter certeza.

A política padrão para essa cadeia é ACCEPT. Portanto, não há atualmente nenhum bloco ativo atualmente. Lave todas as correntes e todas as mesas, reinicie e tente telnet.

Deixe-nos saber.

    
por 30.08.2012 / 16:24

Tags

Fornecedor de correio secundário O nó ativo do DFS não restaurou após falha