Como abrir uma porta?

21

Eu tenho o ubuntu 12.04 e não consigo permitir determinadas portas no meu firewall. Então, eu basicamente disse que vou permitir tudo, mas ainda não está funcionando. Por favor ajude. O nmap nesta máquina de outra máquina diz:

$ nmap host_name
Not shown: 996 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds

e aqui está o nmap da mesma máquina

$ nmap localhost

Starting Nmap 5.21 ( http://nmap.org ) at 2014-01-21 11:14 PST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000080s latency).
Not shown: 991 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
53/tcp   open  domain
80/tcp   open  http
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
631/tcp  open  ipp
3306/tcp open  mysql
8000/tcp open  http-alt

Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds

Eu quero abrir a porta 8000 e aqui está a saída do iptables.

# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0  

mmoghimi@titan:~$ sudo netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      14842/mysqld    
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      982/smbd        
tcp        0      0 127.0.0.1:39346         0.0.0.0:*               LISTEN      3405/GoogleTalkPlug
tcp        0      0 127.0.0.1:50995         0.0.0.0:*               LISTEN      3405/GoogleTalkPlug
tcp        0      0 127.0.0.1:5939          0.0.0.0:*               LISTEN      2412/teamviewerd
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      2429/dnsmasq    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      985/sshd        
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1267/cupsd      
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1748/exim4      
tcp        0      0 0.0.0.0:17500           0.0.0.0:*               LISTEN      2885/dropbox    
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      982/smbd        
tcp        0      0 127.0.0.1:8000          0.0.0.0:*               LISTEN      4134/python    
tcp6       0      0 :::139                  :::*                    LISTEN      982/smbd        
tcp6       0      0 :::80                   :::*                    LISTEN      1832/apache2    
tcp6       0      0 :::22                   :::*                    LISTEN      985/sshd        
tcp6       0      0 ::1:631                 :::*                    LISTEN      1267/cupsd      
tcp6       0      0 ::1:25                  :::*                    LISTEN      1748/exim4      
tcp6       0      0 :::445                  :::*                    LISTEN      982/smbd        
udp        0      0 127.0.0.1:53            0.0.0.0:*                           2429/dnsmasq    
udp        0      0 0.0.0.0:68              0.0.0.0:*                           2403/dhclient  
udp        0      0 128.54.44.214:123       0.0.0.0:*                           3430/ntpd      
udp        0      0 MYIP:123                0.0.0.0:*                           3430/ntpd      
udp        0      0 127.0.0.1:123           0.0.0.0:*                           3430/ntpd      
udp        0      0 0.0.0.0:123             0.0.0.0:*                           3430/ntpd      
udp        0      0 137.110.255.255:137     0.0.0.0:*                           2602/nmbd      
udp        0      0 MYIP:137                0.0.0.0:*                           2602/nmbd      
udp        0      0 128.54.47.255:137       0.0.0.0:*                           2602/nmbd      
udp        0      0 128.54.44.214:137       0.0.0.0:*                           2602/nmbd      
udp        0      0 0.0.0.0:137             0.0.0.0:*                           2602/nmbd      
udp        0      0 137.110.255.255:138     0.0.0.0:*                           2602/nmbd      
udp        0      0 MYIP:138                0.0.0.0:*                           2602/nmbd      
udp        0      0 128.54.47.255:138       0.0.0.0:*                           2602/nmbd      
udp        0      0 128.54.44.214:138       0.0.0.0:*                           2602/nmbd      
udp        0      0 0.0.0.0:138             0.0.0.0:*                           2602/nmbd      
udp        0      0 0.0.0.0:17500           0.0.0.0:*                           2885/dropbox    
udp        0      0 0.0.0.0:36889           0.0.0.0:*                           1356/avahi-daemon:
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           1356/avahi-daemon:
udp6       0      0 ::1:123                 :::*                                3430/ntpd      
udp6       0      0 fe80::fab1:56ff:fe9:123 :::*                                3430/ntpd      
udp6       0      0 fe80::3e77:e6ff:fe6:123 :::*                                3430/ntpd      
udp6       0      0 :::123                  :::*                                3430/ntpd      
udp6       0      0 :::33792                :::*                                1356/avahi-daemon:
udp6       0      0 :::5353                 :::*                                1356/avahi-daemon:
Mohammad Moghimi
fonte

Respostas:

25

Sua iptablessaída mostra que nenhuma porta está bloqueada.

Portanto, a pergunta é: algo está escutando na porta 8000? Se nada estiver escutando em uma porta, mas a porta não estiver bloqueada por um firewall nmap, a reportará como closed. A partir daqui :

fechadas

Uma porta fechada é acessível (ela recebe e responde aos pacotes de análise do Nmap), mas não há nenhum aplicativo escutando nela. Eles podem ser úteis para mostrar que um host possui um endereço IP (descoberta de host ou verificação de ping) e como parte da detecção do SO. Como as portas fechadas são acessíveis, pode valer a pena digitalizar mais tarde, caso algumas sejam abertas. Os administradores podem considerar bloquear essas portas com um firewall. Então eles apareceriam no estado filtrado, discutido a seguir.

Portanto, o nmaprelatório: "996 closed ports"na verdade, diga que essas portas não estão bloqueadas por um firewall, mas nenhum programa as está ouvindo. nmaprelata uma porta bloqueada como filtered:

filtrado

O Nmap não pode determinar se a porta está aberta porque a filtragem de pacotes impede que suas análises cheguem à porta. A filtragem pode ser de um dispositivo de firewall dedicado, regras de roteador ou software de firewall baseado em host. ...

Portanto, se você colocar um aplicativo no estado de escuta na porta 8000, ele provavelmente aparecerá na saída de nmap. Você pode fazer isso se apenas executar python3 -m http.serverou python -m SimpleHTTPServerna máquina na qual está tentando abrir as portas, isso colocará um servidor HTTP escutando na porta 8000. Em seguida, execute nmapnovamente para verificar a máquina.

ATUALIZAR:

Sua netstatsaída tem esta linha:

tcp        0      0 127.0.0.1:8000          0.0.0.0:*               LISTEN      4134/python  

Isso significa que seu programa python está escutando apenas no host local (127.0.0.1), portanto, ele é acessível apenas a partir do host local, não de fora. O programa precisa escutar o IP do seu adaptador de rede ou o IP 0.0.0.0 universal. O problema é o que escrevi acima, nenhum programa está escutando na porta 8000 (do mundo exterior) e nmapdiz que está fechada.

falcoeiro
fonte
Eu adicionei o nmap da mesma máquina. Na verdade, existe um programa ouvindo em 8000 #
Mohammad Moghimi
@MohammadMoghimi Execute sudo netstat -tulpnna máquina em que você está tentando abrir a porta e publique a saída.
Falconer
pastebin.com/xhwc6vMN MYIP é o meu endereço IP.
Mohammad Moghimi
@MohammadMoghimi Atualizei minha resposta, seu programa está apenas ouvindo no locahost, esse é o problema, veja minha atualização.
Falconer
Falcoeiro está certo. Mude o seu programa para escutar no 0.0.0.0 ou no endereço IP da LAN em vez de 127.0.0.1.
Xavier J
1

Ativar a porta no Ubuntu

sudo ufw allow <port_nr>

por exemplo, para permitir ssh

sudo ufw allow 22

sudo ufw enable

É isso aí

Mayur Bhandare
fonte
1
Pelo amor de Deus, NÃO ESCREVA ISTO. Haverá iniciantes que não poderão acessar seus servidores após o sudo ufw enable
Vasile