代码之家  ›  专栏  ›  技术社区  ›  Michu93

如何在Debian上打开端口

port debian
  •  3
  • Michu93  · 技术社区  · 7 年前

    我尝试打开5431端口,键入: 

    sudo iptables -A INPUT -p tcp --dport 5431 --jump ACCEPT
iptables-save

    当我在链中打印规则时 iptables -S 则输出为: 

    -P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -p tcp -m tcp --dport 5431 -j ACCEPT

    因此,我尝试通过nmap从我的机器上检查开放端口: 

    mwalko@mwalko-X58A-UD3R:~$ nmap 10.1.2.30

Starting Nmap 7.01 ( https://nmap.org ) at 2018-04-20 16:46 CEST
Nmap scan report for static-30.vlan2.vlex.local (10.1.2.30)
Host is up (0.00027s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
111/tcp  open  rpcbind
5432/tcp open  postgresql

Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds

    从上面可以看出,5431仍未开放。如何打开此端口?

    @编辑 

    root@dell1950:/sbin# netstat -ntulp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      923/sshd            
tcp        0      0 0.0.0.0:5432            0.0.0.0:*               LISTEN      927/postgres        
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      861/rpcbind         
tcp6       0      0 :::22                   :::*                    LISTEN      923/sshd            
tcp6       0      0 :::5432                 :::*                    LISTEN      927/postgres        
tcp6       0      0 :::111                  :::*                    LISTEN      861/rpcbind         
udp        0      0 0.0.0.0:111             0.0.0.0:*                           861/rpcbind         
udp        0      0 0.0.0.0:613             0.0.0.0:*                           861/rpcbind         
udp6       0      0 :::111                  :::*                                861/rpcbind         
udp6       0      0 :::613                  :::*                                861/rpcbind
    2 回复  |  直到 7 年前
        1
  •  3
  •   Giacomo Catenazzi    7 年前

    您没有打开端口,您只是让定向到该端口的数据包不被防火墙过滤。

    程序应打开端口(aka listening ).防火墙只决定数据包是否到达特定端口(可以打开或关闭),但与如何处理数据包无关。

        2
  •  2
  •   GAD3R RoseHosting    7 年前

    我使用了@Xenwar注释,但必须指定端口才能正常工作: nc -l -p 5431

    现在: 

    mwalko@mwalko-X58A-UD3R:~$ nmap 10.1.2.30

Starting Nmap 7.01 ( https://nmap.org ) at 2018-04-23 08:40 CEST
Nmap scan report for static-30.vlan2.vlex.local (10.1.2.30)
Host is up (0.00022s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
111/tcp  open  rpcbind
5431/tcp open  park-agent
5432/tcp open  postgresql

Nmap done: 1 IP address (1 host up) scanned in 0.05 seconds

    刚刚注意到nmap关闭了netcat的 nc -l /

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号