Kann keine Ports öffnen

  • Hi,


    ich hab seit ca. einer Woche den Root-Server S v6 und versuche seitdem den Port 25000 zu öffnen. Aber egal was ich erlaube, von außen habe ich nur zugriff auf den Port 22, wenn ich ihn geöffnet habe. Ich habe es mit der ufw firewall probiert und als letztes hab ich die iptables deinstalliert und es ist immer nur noch der Port 22 offen. Schon mal danke für die Hilfe

  • Ändere doch einfach in /etc/ssh/sshd_config

    Code
    Port 22

    in

    Code
    Port 25000

    Nach einem Neustart des SSH-Dienstes (service ssh restart) ist Port 25000 offen und Port 22 geschlossen.

  • Ich glaub ich hab mich falsch ausgerückt ich kann keinen Port öffnen. Jetzt ist mir aber aufgefallen, als ich iptables und ufw wieder installiert habe, dass ich bei der ufw einstellen kann was ich will, es bleibt immer nur Port 22 offen, auch wenn ich in explizit sperre.

  • Was genau möchtest Du erreichen? Was soll hinter Port 25000 erreichbar werden? Welche Befehle gibst Du genau ein oder was konfigurierst Du in welcher Datei? Welches Betriebssystem und Version?


    Im Moment gibst Du uns leider keinerlei Details, so kann man Dir nicht helfen! ;)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Hinter dem Port läuft ein Server für eine Unity-APP. Ich habe jetzt gerade eben Debian Jessie über die offizielle CDRom installiert und habe die offenen Ports mit nmap überprüft. Die Ports 22, 25 und 111 sind offen, aber eigentlich müssten doch alle offen sein, oder? Sry für die ungenauen Infos

  • Ich nehme an dir ist unklar was einn "offener Port" ist. Im wesentlichen unterteilt sich das oeffnen eines Ports in zwei Teile:


    • Ein Dienst muss auf einem Port lauschen. Dafuer muss der Dienst gestartet sein, z.B. ein Webserver, der dann auf port 80 oder 443 lauscht. Feststellen kann man das dann mit dem Befehl netstat -tulpen Dort sollte sowohl der Port als auch die Netzwerkadresse und der Dienst aufgelistet werden. Wenn wir beim Beispiel des Webservers bleiben, sieht das in etwa so aus:
      Code
      #> netstat -tulpen
      Active Internet connections (only servers)
      Proto Recv-Q Send-Q Local Address       	Foreign Address     	State   	User   	Inode   	PID/Program name
      tcp6   	0  	0 :::80               	:::*                	LISTEN  	0      	3202817 	67/apache2


      Auf manchen Systemen ist kein netstat installiert, dann kann es sein, das man stattdessen den Befehl ss -tulpen nutzen kann. Um zu sehen ob der Prozess ueberhaupt gestartet ist, hilft der Befehl ps faux oder auf machen systemen auch pstree.


    • Der Port muss, sofern gewollt, von aussen erreichbar gemacht werden.

      • Hat man keine Firewall installiert oder laufen (z.B. iptables), muss nichts weiter getan werden. Testen kann man dann ob ein Dienst auf dem Port erreichbar ist z.B. mit dem Befehl telnet <adresse auf der der dienst lauscht> <port>.
      • Hat man eine Firewall installiert und laufen, muss man sehr wahrscheinlich den Zugriff von aussen auf diesen Port freigeben. Das haengt zwar von der Konfiguration der Firewall ab aber im wesentlichen laeuft es darauf hinaus, dass man Zugriffe von einer oder mehrerer Quelladressen auf die Zieladresse (z.B. die Oeffentliche) und den konkreten Port erlauben muss. Im Falle von iptables sieht dass z.B. so aus:
        Code
        iptables -I INPUT 1 -s <quelladresse> -d <zieladresse> -p tcp --dport <portnummer> -j ACCEPT

        Will man den Zugriff von beliebigen Adressen aus erlauben, laesst man den Teil -s <quelladresse> einfach weg. Ansehen kann man sich das ganze dann mit dem Befehl iptables -vnL INPUT

    Ich empfehle dir, mal einen Blick hierherein zu Werfen um dich weiter zu informieren: Rheinwerk Computing :: Linux - 15 Netzwerkgrundlagen



    Viele Gruesse,