Kann keine Ports öffnen

  • Hi,


    ich hab seit ca. einer Woche den Root-Server S v6 und versuche seitdem den Port 25000 zu öffnen. Aber egal was ich erlaube, von außen habe ich nur zugriff auf den Port 22, wenn ich ihn geöffnet habe. Ich habe es mit der ufw firewall probiert und als letztes hab ich die iptables deinstalliert und es ist immer nur noch der Port 22 offen. Schon mal danke für die Hilfe

  • Ich glaub ich hab mich falsch ausgerückt ich kann keinen Port öffnen. Jetzt ist mir aber aufgefallen, als ich iptables und ufw wieder installiert habe, dass ich bei der ufw einstellen kann was ich will, es bleibt immer nur Port 22 offen, auch wenn ich in explizit sperre.

  • Hinter dem Port läuft ein Server für eine Unity-APP. Ich habe jetzt gerade eben Debian Jessie über die offizielle CDRom installiert und habe die offenen Ports mit nmap überprüft. Die Ports 22, 25 und 111 sind offen, aber eigentlich müssten doch alle offen sein, oder? Sry für die ungenauen Infos

  • Ich nehme an dir ist unklar was einn "offener Port" ist. Im wesentlichen unterteilt sich das oeffnen eines Ports in zwei Teile:


    • Ein Dienst muss auf einem Port lauschen. Dafuer muss der Dienst gestartet sein, z.B. ein Webserver, der dann auf port 80 oder 443 lauscht. Feststellen kann man das dann mit dem Befehl netstat -tulpen Dort sollte sowohl der Port als auch die Netzwerkadresse und der Dienst aufgelistet werden. Wenn wir beim Beispiel des Webservers bleiben, sieht das in etwa so aus:
      Code
      1. #> netstat -tulpen
      2. Active Internet connections (only servers)
      3. Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
      4. tcp6 0 0 :::80 :::* LISTEN 0 3202817 67/apache2


      Auf manchen Systemen ist kein netstat installiert, dann kann es sein, das man stattdessen den Befehl ss -tulpen nutzen kann. Um zu sehen ob der Prozess ueberhaupt gestartet ist, hilft der Befehl ps faux oder auf machen systemen auch pstree.


    • Der Port muss, sofern gewollt, von aussen erreichbar gemacht werden.

      • Hat man keine Firewall installiert oder laufen (z.B. iptables), muss nichts weiter getan werden. Testen kann man dann ob ein Dienst auf dem Port erreichbar ist z.B. mit dem Befehl telnet <adresse auf der der dienst lauscht> <port>.
      • Hat man eine Firewall installiert und laufen, muss man sehr wahrscheinlich den Zugriff von aussen auf diesen Port freigeben. Das haengt zwar von der Konfiguration der Firewall ab aber im wesentlichen laeuft es darauf hinaus, dass man Zugriffe von einer oder mehrerer Quelladressen auf die Zieladresse (z.B. die Oeffentliche) und den konkreten Port erlauben muss. Im Falle von iptables sieht dass z.B. so aus:
        Code
        1. iptables -I INPUT 1 -s <quelladresse> -d <zieladresse> -p tcp --dport <portnummer> -j ACCEPT

        Will man den Zugriff von beliebigen Adressen aus erlauben, laesst man den Teil -s <quelladresse> einfach weg. Ansehen kann man sich das ganze dann mit dem Befehl iptables -vnL INPUT

    Ich empfehle dir, mal einen Blick hierherein zu Werfen um dich weiter zu informieren: Rheinwerk Computing :: Linux - 15 Netzwerkgrundlagen



    Viele Gruesse,