Назад | Перейти на главную страницу

Как открыть порт UDP 7777 из iptables / firewall в Ubuntu 11.04

Мне нужно включить порт 7777 на моем VPS, на котором работает Ubuntu 11.04, я добавил правила из перечисленных здесь iptables,

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere            udp dpt:7777 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere            udp dpt:7777 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere            udp dpt:7777

Однако, когда я подключаюсь к порту 7777 по telnet, он говорит, что соединение отклонено с моей стороны, telnet xx.xx.xx.xx 7777, даже если я подключу telnet к серверу с telnet localhost 7777.

Как мне эффективно открыть его, чтобы разрешить подключения к порту 7777 на моем сервере?

telnet использует TCP. Если на указанном вами порту нет прослушивателя TCP, запрос на соединение будет отклонен. Попробуйте использовать nc вместо:

$ nc -zu <IP> 7777
$ echo $?
0

Статус выхода Возвращенный 0 означает, что этот порт открыт.

или nmap:

$ sudo nmap -p 7777 -sU -P0 <IP>

например:

$ sudo nmap -p 9 -sU -P0 192.168.6.142

Starting Nmap 5.51 ( http://nmap.org ) at 2012-08-30 21:31 ICT
Nmap scan report for (192.168.6.142)
Host is up.
PORT  STATE         SERVICE
9/udp open|filtered discard

Nmap done: 1 IP address (1 host up) scanned in 2.12 seconds

Фактически вы разрешаете всему трафику проходить через ваш брандмауэр. Политика по умолчанию для всех цепочек установлена ​​на ACCEPT и у тебя нет ни одного DROP правило.

Для В соединении отказано ошибка, вы пытаетесь подключиться с помощью telnet, и это пытается установить соединение на основе TCP. Чтобы проверить возможность подключения UDP, вам необходимо использовать netcat или nc с участием -u вариант.

Вы можете проверить, прослушивает ли запрошенная служба порт 7777, вы можете использовать:

netstat -anp | grep 7777

Вы уверены, что на этом порту работает служба? netstat -n для уверенности.

Политика по умолчанию для этой цепочки - ПРИНЯТЬ. Таким образом, в настоящее время фактически нет активных блоков. Очистите все цепочки и все таблицы, перезагрузитесь и попробуйте telnetting.

Дайте нам знать.