Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2012-09-16 21:49:33

  fantek - Nowy użytkownik

fantek
Nowy użytkownik
Zarejestrowany: 2012-09-16

Odblokowanie portu na linuksie

Witam. Mam zainstalowanego iptables na serwerze dedykowanym. Chciał bym otworzyć x port np na konkretne ip np mojego hostingu . Jaką komendą to wykonać ? Od razu mówię że jestem zielony i jak potrzeba będzie jakieś konkretniejsze dane chętnie odpowiem.

Offline

 

#2  2012-09-16 22:20:03

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Odblokowanie portu na linuksie

i do czego Ci ten otwarty port ?

Offline

 

#3  2012-09-16 22:30:43

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Odblokowanie portu na linuksie

Yampress napisał(-a):

i do czego Ci ten otwarty port ?

Do tego, do czego się otwarte porty przydają.

Ja mam jedno pytanie: czy aby na pewno port jest zamknięty? ;)
Pokaż

Kod:

iptables -L
Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712

Offline

 

#4  2012-09-16 22:41:56

  fantek - Nowy użytkownik

fantek
Nowy użytkownik
Zarejestrowany: 2012-09-16

Re: Odblokowanie portu na linuksie

Kod:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  adt150.rev.netart.pl  anywhere
ACCEPT     udp  --  adt150.rev.netart.pl  anywhere
ACCEPT     udp  --  adt150.rev.netart.pl  anywhere            udp dpt:27017
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:27017
ACCEPT     udp  --  anywhere             anywhere            udp dpt:27017

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:27017
ACCEPT     udp  --  anywhere             anywhere            udp dpt:27017

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:27017
ACCEPT     udp  --  anywhere             anywhere            udp dpt:27017

Mam na swojej stronie wgrany skrypt Sourcebans i chce aby mógł on pobierać informacje na temat odpalonych serwerów gier na nim.

Offline

 

#5  2012-09-17 02:09:59

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Odblokowanie portu na linuksie

Ciekawe, kiedy serwerami gier zaczną się opiekować administratorzy,
a nie harcerze, co nawet do dokumentacji nie zajrzeli.
W tej chwili nie ma potrzeby otwierać portu, bo masz domyślną politykę na ACCEPT, firewall wpuszcza wszystko i wszystkich.

RTFM:

Kod:

man iptables

http://pl.wikibooks.org/wiki/Sieci:Linux/Netfilter/iptables

I radzę czytać dokładnie, samo otwarcie portu na konkretny IP źródłowy, to drobiazg, ale jak ten serwer gier zacznie obrywać atakami DDOS, to będziesz miał prawdziwe problemy, i diabelnie mało czasu na ich rozwiązanie.

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2012-09-17 17:47:45)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6  2012-09-17 10:57:15

  fantek - Nowy użytkownik

fantek
Nowy użytkownik
Zarejestrowany: 2012-09-16

Re: Odblokowanie portu na linuksie

Ok. Ale posiadam skrypt który sprawdza połączenie z serwerem i skoro mam odblokowane all porty to dlaczego wywala mi komunikat

Kod:

[-] Error getting server info. Can't read from UDP stream. Port is possibly blocked.

Czy to możliwe że mój hostingodawca gdzie znajduje się mój skrypt blokuje port po http ?

Offline

 

#7  2012-09-17 17:44:28

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Odblokowanie portu na linuksie

Pokazujesz wynik działania skryptu? a pokazałeś skrypt?
Czy liczysz, że poderwiesz tu wróżkę ze szklaną kulą?

Żeby sprawdzić porty, to nie bierze się jakiegoś z dooopy skrypta, tylko nmapa.
np:

Kod:

nmap -sV --all <serwer>

Ostatnio edytowany przez Jacekalex (2012-09-17 17:46:47)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#8  2012-09-17 19:17:55

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Odblokowanie portu na linuksie

port otwiera sobie dany program/gra/deamon nie firewall! firewall  przepuszcza coś do otwartego portu albo odrzuca hakijery ]:->

Ostatnio edytowany przez Yampress (2012-09-17 19:18:58)

Offline

 

#9  2012-09-17 21:41:51

  Pavlo950 - człowiek pasjonat :D

Pavlo950
człowiek pasjonat :D
Zarejestrowany: 2012-02-20
Serwis

Re: Odblokowanie portu na linuksie

Zainteresuj się ufw.

Offline

 

#10  2012-09-18 00:17:06

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Odblokowanie portu na linuksie

PavloAkaLogan napisał(-a):

Zainteresuj się ufw.

Kiepski pomysł.
Ufw może i cośtam konfiguruję, ale jest bardzo dalekie od ideału,
a serwery gier są ostatnio najczęściej młócone atakami DDOS, i trzeba się nieźle nakombinować, żeby wszystko przetrwało taki atak bez żadnych kłopotów.

Do limitowania pakietów przy takich atakach najlepiej jest użyć tablicy raw netfiltera, a tej UFW chyba w ogóle nie ustawia.

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)