Como posso verificar se a porta 5060 está aberta no centos?

12

Como posso verificar se a porta 5060 está aberta no centos? Como posso testar se meu linux tem um endereço IP real e não definir regras de bloqueio de tabelas de ip ou se existem ferramentas que eu possa executar no linux para que o IP ou o gateway do meu provedor de internet possa ouvir ou enviar com a porta 5060?

sip Pausado até novo aviso.
fonte
Apenas um FYI : dado que o OP está perguntando sobre a porta 5060, eu tendem a pensar que ele está perguntando sobre a verificação da porta usada para o protocolo SIP. SIP é o que é usado pela maioria dos VoIP, sendo a porta 5060 o padrão. Supondo que ele esteja perguntando sobre o SIP, a verificação precisará procurar UDP NOT TCP.
Slm
2
Este é um encadeamento antigo, mas o tráfego SIP pode muito bem estar no TCP e no UDP . Nem todos os servidores suportam necessariamente os dois protocolos, mas alguns o fazem. Como mencionado, o telnet testará apenas as conexões TCP.
GuitarPicker

Respostas:

12

nmap -v -sV localhost -p 5060 vou te dizer a verdade. Você também pode usar: netstat -apnt | grep 5060 ou ss -aln

Robert
fonte
9

lsof -i:5060 mostrará não apenas se está aberto, mas o que está realmente fazendo.

Exemplo:

[email protected]# lsof -i:5060
COMMAND   PID USER   FD   TYPE             DEVICE SIZE/OFF NODE NAME
asterisk 1146 root   18u  IPv4 0xffffff000a053c60      0t0  UDP *:sip
asterisk 1146 root   18u  IPv4 0xffffff000a053c60      0t0  UDP *:sip
asterisk 1146 root   18u  IPv4 0xffffff000a053c60      0t0  UDP *:sip

Se você estiver verificando especificamente o asterisco, o asterisco -r e os canais sip show mostrarão se está ouvindo e / ou fazendo alguma coisa com os itens conectados.

Se você acha que o iptables está atrapalhando com os resultados, desative-o no teste inicial. service iptables stop

user25842
fonte
5

O outro comando nmap com alta votação está errado, pois é uma varredura TCP. Use isso:

sudo nmap -v -sU 12.34.56.78 -p 5060

cvaldemar
fonte
2

Desde que você postou inicialmente aqui ^^

O Nmap é uma ótima ferramenta para verificar portas, no entanto, como você tem acesso a cada um dos pontos de extremidade, prefiro usar o netcat para solucionar isso.

Segundo a Wikipedia , o SIP escuta no 5060/5061 (UDP ou TCP). Para verificar qual porta está escutando, você pode usar um desses comandos no servidor SIP:

  • lsof -P -n -iTCP -sTCP: ESCUTE, ESTABELECIDO
  • netstat -ant
  • tcpview (tcpvcon)

Depois de saber qual porta está escutando, você pode usar o Netcat (ncat, socat, iperf) para verificar se um firewall bloqueia a conexão / porta.

  1. Pare o SIP Server, para que a porta fique disponível para você testar / usar
  2. Execução: netcat -l [-u] 506 [0-1]
  3. No cliente: netcat SIP_Server_IP_FQDN [-u] 506 [0-1]
  4. Digite algum texto aleatório em um terminal, se ele aparecer no outro terminal, o tráfego não será bloqueado.

insira a descrição da imagem aqui

-u é para UDP, o padrão é TCP

-l é para ouvir (modo servidor), o padrão é modo cliente

Florian Bidabe
fonte
1

Se você tiver outra máquina em execução na mesma rede, tente: 

telnet <centos-machine-ip> 5060

Se você conseguir abrir uma conexão, a porta estará aberta. Você também pode obter uma cópia do NMAP e verificar a porta da sua máquina centos. Se as portas estiverem fechadas, verifique system-config-securitylevel e verifique se o seu firewall está permitindo conexões.

Eu acho que você também está perguntando como encaminhar uma porta do seu roteador para a sua máquina centos (hospedar um site da sua casa ou algo assim). Nesse caso, você precisará descobrir como acessar seu roteador e encaminhar uma porta do roteador para sua máquina centos.

Se não funcionar, ligue para o seu ISP e pergunte como fazê-lo. No entanto, a maioria dos ISPs bloqueia o acesso às portas comuns (a maioria dos ISPs não gosta de pessoas executando servidores da Web ou servidores de email em suas casas).

Seth
fonte
5
O telnet estabelece a conexão TCP, o SIP é um protocal UDP (UDP / 5060), assim você nunca poderá estabelecer uma conexão telnet via telnet.
Zypher
Isso não vai funcionar com o UDP!
Slm
1

Se você deseja apenas ver se o soquete está vinculado, use netstat ou lsof para verificar se o processo possui os soquetes UDP e TCP de escuta.

Eu também sugeriria usar uma ferramenta de teste SIP como o sipsak para testar a funcionalidade de nível superior.

Zypher: SIP não é apenas UDP.

da RFC 3162, página 141:

  All SIP elements MUST implement UDP and TCP.  SIP elements MAY
  implement other protocols.

  Making TCP mandatory for the UA is a substantial change from RFC
  2543.  It has arisen out of the need to handle larger messages,
  which MUST use TCP, as discussed below.  Thus, even if an element
  never sends large messages, it may receive one and needs to be
  able to handle them.
kisoku
fonte