Jak otevřít port

Mám otázku ohledně portů TCP a UDP.

Sdílecí software typu eMule, aMule, eDonkey apod. vyžaduje některé porty, jako například TCP port č. 4662.

Nepoužívám žádný firewall, přesto však stále dostávám hlášky, že potřebné porty jsou nedostupné. (Pak klient získá u serverů Low-ID, což de facto znemožní jakékoliv rozumné stahování.)

Existuje v Linuxu blokování portů, které funguje nezávisle na firewallech?
Musí se některé porty nějak explicitně otvírat?
Jak mohu zjistit, zda porty blokuje můj systém nebo můj provider?

Ještě doplním, že na mé předchozí distribuci (Mandrake 10.0) fungoval eDonkey bezproblémově, avšak s jiným providerem. Dnes mám jiné distro (Arch Linux 0.7) i jiného providera a nemohl jsem zkusit žádné vzájemné kombinace.

Prosím všechny, kdo podobný problém řešili, o radu.

Odpovědi

Existuje v Linuxu blokování portů, které funguje nezávisle na firewallech?

Musí se některé porty nějak explicitně otvírat?

Jak mohu zjistit, zda porty blokuje můj systém nebo můj provider?

ad 1: Řekl bych, že spíš ne.
ad 2: To je na delší debatu, otázka je divně položená. Ale v tomto kontextu ne. ad 3: Jedině tím, že se naloguješ na jiný stroj (bez firewallu) v Internetu. Pak můžeš testovat, které pakety provider zahodí.

11.6.2005 21:46 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Jak otevřít port

Takže pokud tomu dobře rozumím, může kterákoliv aplikace otevřít kterýkoliv port a pak tam něco poslouchat nebo přenášet a není kvůli tomu potřeba nic "předpřipravit". (Samozřejmě kromě těch prvních 1024 - tam musí mít práva roota.) To ale posiluje mé obavy, že můj provider úmyslně blokuje P2P sítě, na čemž moje nastavení nic nezmění. :-(

Ale naděje umírá poslední - třeba je příčina jiná...

* Existuje v Linuxu blokování portů, které funguje nezávisle na firewallech?

Ano, např. tcp wrappers, ale všechny ostatní mechanismy -- snad kromě nějakých LSM a pod., o kterých bys měl vědět -- musí ta aplikace explicitně podporovat.

* Musí se některé porty nějak explicitně otvírat?

Ne.

* Jak mohu zjistit, zda porty blokuje můj systém nebo můj provider?

Nmapni se lokálně a pak se nmapni zdálky (nmap -p číslo_portu ...). Porovnej to s porty, které fungují (pokud nějaké takové najdeš, třeba ssh). Zvenku nastav nízkou hodnotu TTL (--ttl ...), aby paket nedošel až providerovi, postupně ji zvyšuj a dívej se, co to dělá.

12.6.2005 12:05 Rastislav Lentner
Rozbalit Rozbalit vše Re: Jak otevřít port

Dobrý den

Čo znamená nmapnúť sa lokálne ? Máte namysli vykonať program nmap priamo z PC, o ktorého porty sa jedná ?

12.6.2005 12:30 © | skóre: 37 | blog: escaped
Rozbalit Rozbalit vše Re: Jak otevřít port

nmap localhost

spustíš lokálně na tom stroji a na nějkém stroji venku spustíš

nmap IP_adresa

čímž uvidíš, co Ti tam poslouchá ven, tj. nejen lokálně.

26.12.2012 23:48 rr
Rozbalit Rozbalit vše Re: Jak otevřít port

pozeram stare posty aby som sa niecomu priucil a narazil som na tuto odpoved : " čímž uvidíš, co Ti tam poslouchá ven, tj. nejen lokálně. "

ako mam tomu chapat to znamena ze port moze byt otvoreny len lokalne ? ako nastavim port aby bol otvoreny len lokalne ? respektive aby bol otvoreny von

dakujem

27.12.2012 00:05 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak otevřít port

Služba může poslouchat jen na některých rozhraních. Třeba jenom na loopbacku.

27.12.2012 10:04 rr
Rozbalit Rozbalit vše Re: Jak otevřít port

Ahoj aha teraz uz chapem dakujem !

27.12.2012 12:27 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Jak otevřít port

Služba může poslouchat jen na některých rozhraních.

Adresách, ne rozhraních (i když dokumentace k řadě serverových aplikací tvrdí opak). I když pomineme to, že na jednom rozhraní může být víc adres (a že se navíc mohou přidávat nebo ubírat v době, kdy už démon běží), pořád je potřeba mít na paměti, že naváže-li klient spojení na "špatné" rozhraní, ale "správnou" adresu, projde to (pokud to nezahodí paketový filtr).

27.12.2012 16:50 l4m4
Rozbalit Rozbalit vše Re: Jak otevřít port

Nemůžeš ksakru položit nový dotaz?

Obzvlášť když se nakonec ptáš na něco jiného, než původní tazatel...

27.12.2012 16:51 l4m4
Rozbalit Rozbalit vše Re: Jak otevřít port

A já neumím psát čárky. Jdu klečet do kouta...

12.6.2005 12:31 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Jak otevřít port

Ano. Ale ne na localhost, normálně na svou vlastní IP adresu.

12.6.2005 12:36 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Jak otevřít port

Ani tak ale výsledek nebude stejný, jako když se to zkusí zvenku…

12.6.2005 12:45 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Jak otevřít port

To doufám, že nebude. Protože pokud bude, tak mu to blokuje jeho vlastní fw, o nemž tvrdí, že ho nemá ;-)

iptables -L

Doufám, že to něco vypíše, protože jestli tak, tak tam nemáte žádnej firewall... ;-)

15.6.2005 18:12 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Jak otevřít port

Command not found...
Nic takového tu bohužel nemám.

15.6.2005 18:34 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Jak otevřít port

A to spouštíš jako root?

15.6.2005 18:58 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Jak otevřít port

Zkoušel jsem to jako root i pod svým účtem.

16.6.2005 00:12 Pol
Rozbalit Rozbalit vše Re: Jak otevřít port

zkus locate nmap

třeba ve Fedoře je nutno zadat /sbin/nmap

Dotaz: Jak otevřít port

Odpovědi