Не работает проброс на Debian 13

debian, linux, minecraft, port forwarding, домашний сервер

0

2

Доброй ночи, возникла такая проблемка что как бы не старался но никак не выходит пробросить порты, нмап и теллнет говорят что порт открыт, 2айпи нет (белый айпи куплен), в линуксе абсолютно не разбираюсь, собственно как и в форуме, заранее извиняюсь если написал не в ту катогерию, поставил для домашнего сервера чисто под файлопомойку и майнкрафт сервер, но уже как неделю мучаюсь с портами, прошу помощи максимально молю, приложил логи iptables и iptables -L

root@server:~# telnet localhost 25565
Trying ::1...
Connected to localhost.
Escape character is '^]'.

root@server:~# nmap localhost -p 25565
Starting Nmap 7.95 ( https://nmap.org ) at 2025-08-24 22:18 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000083s latency).
Other addresses for localhost (not scanned): ::1 

PORT      STATE SERVICE
25565/tcp open  minecraft

Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds

root@server:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ufw-before-logging-input  all  --  anywhere             anywhere
ufw-before-input  all  --  anywhere             anywhere
ufw-after-input  all  --  anywhere             anywhere
ufw-after-logging-input  all  --  anywhere             anywhere
ufw-reject-input  all  --  anywhere             anywhere
ufw-track-input  all  --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination
DOCKER-USER  all  --  anywhere             anywhere
DOCKER-FORWARD  all  --  anywhere             anywhere
ufw-before-logging-forward  all  --  anywhere             anywhere
ufw-before-forward  all  --  anywhere             anywhere
ufw-after-forward  all  --  anywhere             anywhere
ufw-after-logging-forward  all  --  anywhere             anywhere
ufw-reject-forward  all  --  anywhere             anywhere
ufw-track-forward  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ufw-before-logging-output  all  --  anywhere             anywhere
ufw-before-output  all  --  anywhere             anywhere
ufw-after-output  all  --  anywhere             anywhere
ufw-after-logging-output  all  --  anywhere             anywhere
ufw-reject-output  all  --  anywhere             anywhere
ufw-track-output  all  --  anywhere             anywhere

Chain DOCKER (3 references)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere

Chain DOCKER-BRIDGE (1 references)
target     prot opt source               destination
DOCKER     all  --  anywhere             anywhere
DOCKER     all  --  anywhere             anywhere
DOCKER     all  --  anywhere             anywhere

Chain DOCKER-CT (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED

Chain DOCKER-FORWARD (1 references)
target     prot opt source               destination
DOCKER-CT  all  --  anywhere             anywhere
DOCKER-ISOLATION-STAGE-1  all  --  anywhere             anywhere
DOCKER-BRIDGE  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Chain DOCKER-ISOLATION-STAGE-1 (1 references)
target     prot opt source               destination
DOCKER-ISOLATION-STAGE-2  all  --  anywhere             anywhere
DOCKER-ISOLATION-STAGE-2  all  --  anywhere             anywhere
DOCKER-ISOLATION-STAGE-2  all  --  anywhere             anywhere

Chain DOCKER-ISOLATION-STAGE-2 (3 references)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere

Chain DOCKER-USER (1 references)
target     prot opt source               destination

Chain ufw-after-forward (1 references)
target     prot opt source               destination

Chain ufw-after-input (1 references)
target     prot opt source               destination
ufw-skip-to-policy-input  udp  --  anywhere             anywhere             udp dpt:netbios-ns
ufw-skip-to-policy-input  udp  --  anywhere             anywhere             udp dpt:netbios-dgm
ufw-skip-to-policy-input  tcp  --  anywhere             anywhere             tcp dpt:netbios-ssn
ufw-skip-to-policy-input  tcp  --  anywhere             anywhere             tcp dpt:microsoft-ds
ufw-skip-to-policy-input  udp  --  anywhere             anywhere             udp dpt:bootps
ufw-skip-to-policy-input  udp  --  anywhere             anywhere             udp dpt:bootpc
ufw-skip-to-policy-input  all  --  anywhere             anywhere             ADDRTYPE match dst-type BROADCAST

Chain ufw-after-logging-forward (1 references)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere             limit: avg 3/min burst 10 LOG level warn prefix "[UFW BLOCK] "

Chain ufw-after-logging-input (1 references)
target     prot opt source               destination

Chain ufw-after-logging-output (1 references)
target     prot opt source               destination

Chain ufw-after-output (1 references)
target     prot opt source               destination

Chain ufw-before-forward (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere             icmp destination-unreachable
ACCEPT     icmp --  anywhere             anywhere             icmp time-exceeded
ACCEPT     icmp --  anywhere             anywhere             icmp parameter-problem
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
ufw-user-forward  all  --  anywhere             anywhere

Chain ufw-before-input (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ufw-logging-deny  all  --  anywhere             anywhere             ctstate INVALID
DROP       all  --  anywhere             anywhere             ctstate INVALID
ACCEPT     icmp --  anywhere             anywhere             icmp destination-unreachable
ACCEPT     icmp --  anywhere             anywhere             icmp time-exceeded
ACCEPT     icmp --  anywhere             anywhere             icmp parameter-problem
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
ACCEPT     udp  --  anywhere             anywhere             udp spt:bootps dpt:bootpc
ufw-not-local  all  --  anywhere             anywhere
ACCEPT     udp  --  anywhere             mdns.mcast.net       udp dpt:mdns
ACCEPT     udp  --  anywhere             239.255.255.250      udp dpt:1900
ufw-user-input  all  --  anywhere             anywhere

Chain ufw-before-logging-forward (1 references)
target     prot opt source               destination

Chain ufw-before-logging-input (1 references)
target     prot opt source               destination

Chain ufw-before-logging-output (1 references)
target     prot opt source               destination

Chain ufw-before-output (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ufw-user-output  all  --  anywhere             anywhere

Chain ufw-logging-allow (0 references)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere             limit: avg 3/min burst 10 LOG level warn prefix "[UFW ALLOW] "

Chain ufw-logging-deny (2 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere             ctstate INVALID limit: avg 3/min burst 10
LOG        all  --  anywhere             anywhere             limit: avg 3/min burst 10 LOG level warn prefix "[UFW BLOCK] "

Chain ufw-not-local (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere             ADDRTYPE match dst-type LOCAL
RETURN     all  --  anywhere             anywhere             ADDRTYPE match dst-type MULTICAST
RETURN     all  --  anywhere             anywhere             ADDRTYPE match dst-type BROADCAST
ufw-logging-deny  all  --  anywhere             anywhere             limit: avg 3/min burst 10
DROP       all  --  anywhere             anywhere

Chain ufw-reject-forward (1 references)
target     prot opt source               destination

Chain ufw-reject-input (1 references)
target     prot opt source               destination

Chain ufw-reject-output (1 references)
target     prot opt source               destination

Chain ufw-skip-to-policy-forward (0 references)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere

Chain ufw-skip-to-policy-input (7 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere

Chain ufw-skip-to-policy-output (0 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere

Chain ufw-track-forward (1 references)
target     prot opt source               destination

Chain ufw-track-input (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             ctstate NEW
ACCEPT     udp  --  anywhere             anywhere             ctstate NEW

Chain ufw-track-output (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             ctstate NEW
ACCEPT     udp  --  anywhere             anywhere             ctstate NEW

Chain ufw-user-forward (1 references)
target     prot opt source               destination

Chain ufw-user-input (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:25565
ACCEPT     udp  --  anywhere             anywhere             udp dpt:25565
ACCEPT     udp  --  anywhere             anywhere             udp dpt:34125
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:34125
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:25565
ACCEPT     udp  --  anywhere             anywhere             udp dpt:25565
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:34125
ACCEPT     udp  --  anywhere             anywhere             udp dpt:34125
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:9090
ACCEPT     udp  --  anywhere             anywhere             udp dpt:9090
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:2980
ACCEPT     udp  --  anywhere             anywhere             udp dpt:2980

Chain ufw-user-limit (0 references)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere             limit: avg 3/min burst 5 LOG level warn prefix "[UFW LIMIT BLOCK] "
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable

Chain ufw-user-limit-accept (0 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere

Chain ufw-user-logging-forward (0 references)
target     prot opt source               destination

Chain ufw-user-logging-input (0 references)
target     prot opt source               destination

Chain ufw-user-logging-output (0 references)
target     prot opt source               destination

Chain ufw-user-output (1 references)
target     prot opt source               destination

root@server:~# iptables-save
# Generated by iptables-save v1.8.11 (nf_tables) on Sun Aug 24 22:30:04 2025
*raw
:PREROUTING ACCEPT [43565:33294294]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Sun Aug 24 22:30:04 2025
# Generated by iptables-save v1.8.11 (nf_tables) on Sun Aug 24 22:30:04 2025
*filter
:INPUT ACCEPT [22:704]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:DOCKER - [0:0]
:DOCKER-BRIDGE - [0:0]
:DOCKER-CT - [0:0]
:DOCKER-FORWARD - [0:0]
:DOCKER-ISOLATION-STAGE-1 - [0:0]
:DOCKER-ISOLATION-STAGE-2 - [0:0]
:DOCKER-USER - [0:0]
:ufw-after-forward - [0:0]
:ufw-after-input - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-before-input - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-output - [0:0]
:ufw-logging-allow - [0:0]
:ufw-logging-deny - [0:0]
:ufw-not-local - [0:0]
:ufw-reject-forward - [0:0]
:ufw-reject-input - [0:0]
:ufw-reject-output - [0:0]
:ufw-skip-to-policy-forward - [0:0]
:ufw-skip-to-policy-input - [0:0]
:ufw-skip-to-policy-output - [0:0]
:ufw-track-forward - [0:0]
:ufw-track-input - [0:0]
:ufw-track-output - [0:0]
:ufw-user-forward - [0:0]
:ufw-user-input - [0:0]
:ufw-user-limit - [0:0]
:ufw-user-limit-accept - [0:0]
:ufw-user-logging-forward - [0:0]
:ufw-user-logging-input - [0:0]
:ufw-user-logging-output - [0:0]
:ufw-user-output - [0:0]
-A INPUT -j ufw-before-logging-input
-A INPUT -j ufw-before-input
-A INPUT -j ufw-after-input
-A INPUT -j ufw-after-logging-input
-A INPUT -j ufw-reject-input
-A INPUT -j ufw-track-input
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-FORWARD
-A FORWARD -j ufw-before-logging-forward
-A FORWARD -j ufw-before-forward
-A FORWARD -j ufw-after-forward
-A FORWARD -j ufw-after-logging-forward
-A FORWARD -j ufw-reject-forward
-A FORWARD -j ufw-track-forward
-A OUTPUT -j ufw-before-logging-output
-A OUTPUT -j ufw-before-output
-A OUTPUT -j ufw-after-output
-A OUTPUT -j ufw-after-logging-output
-A OUTPUT -j ufw-reject-output
-A OUTPUT -j ufw-track-output
-A DOCKER ! -i br-461153db87e4 -o br-461153db87e4 -j DROP
-A DOCKER ! -i br-7b685523d396 -o br-7b685523d396 -j DROP
-A DOCKER ! -i docker0 -o docker0 -j DROP
-A DOCKER-BRIDGE -o br-461153db87e4 -j DOCKER
-A DOCKER-BRIDGE -o br-7b685523d396 -j DOCKER
-A DOCKER-BRIDGE -o docker0 -j DOCKER
-A DOCKER-CT -o br-461153db87e4 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A DOCKER-CT -o br-7b685523d396 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A DOCKER-CT -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A DOCKER-FORWARD -j DOCKER-CT
-A DOCKER-FORWARD -j DOCKER-ISOLATION-STAGE-1
-A DOCKER-FORWARD -j DOCKER-BRIDGE
-A DOCKER-FORWARD -i br-461153db87e4 -j ACCEPT
-A DOCKER-FORWARD -i br-7b685523d396 -j ACCEPT
-A DOCKER-FORWARD -i docker0 -j ACCEPT
-A DOCKER-ISOLATION-STAGE-1 -i br-461153db87e4 ! -o br-461153db87e4 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -i br-7b685523d396 ! -o br-7b685523d396 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -o br-7b685523d396 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -o br-461153db87e4 -j DROP
-A ufw-after-input -p udp -m udp --dport 137 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 138 -j ufw-skip-to-policy-input
-A ufw-after-input -p tcp -m tcp --dport 139 -j ufw-skip-to-policy-input
-A ufw-after-input -p tcp -m tcp --dport 445 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 67 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 68 -j ufw-skip-to-policy-input
-A ufw-after-input -m addrtype --dst-type BROADCAST -j ufw-skip-to-policy-input
-A ufw-after-logging-forward -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-before-forward -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-forward -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A ufw-before-forward -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A ufw-before-forward -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A ufw-before-forward -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A ufw-before-forward -j ufw-user-forward
-A ufw-before-input -i lo -j ACCEPT
-A ufw-before-input -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-input -m conntrack --ctstate INVALID -j ufw-logging-deny
-A ufw-before-input -m conntrack --ctstate INVALID -j DROP
-A ufw-before-input -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A ufw-before-input -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A ufw-before-input -j ufw-not-local
-A ufw-before-input -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT
-A ufw-before-input -d 239.255.255.250/32 -p udp -m udp --dport 1900 -j ACCEPT
-A ufw-before-input -j ufw-user-input
-A ufw-before-output -o lo -j ACCEPT
-A ufw-before-output -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-output -j ufw-user-output
-A ufw-logging-allow -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW ALLOW] "
-A ufw-logging-deny -m conntrack --ctstate INVALID -m limit --limit 3/min --limit-burst 10 -j RETURN
-A ufw-logging-deny -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-not-local -m addrtype --dst-type LOCAL -j RETURN
-A ufw-not-local -m addrtype --dst-type MULTICAST -j RETURN
-A ufw-not-local -m addrtype --dst-type BROADCAST -j RETURN
-A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny
-A ufw-not-local -j DROP
-A ufw-skip-to-policy-forward -j DROP
-A ufw-skip-to-policy-input -j ACCEPT
-A ufw-skip-to-policy-output -j ACCEPT
-A ufw-track-input -p tcp -m conntrack --ctstate NEW -j ACCEPT
-A ufw-track-input -p udp -m conntrack --ctstate NEW -j ACCEPT
-A ufw-track-output -p tcp -m conntrack --ctstate NEW -j ACCEPT
-A ufw-track-output -p udp -m conntrack --ctstate NEW -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 25565 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 25565 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 34125 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 34125 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 22 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 25565 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 25565 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 34125 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 34125 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 9090 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 9090 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 2980 -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 2980 -j ACCEPT
-A ufw-user-limit -m limit --limit 3/min -j LOG --log-prefix "[UFW LIMIT BLOCK] "
-A ufw-user-limit -j REJECT --reject-with icmp-port-unreachable
-A ufw-user-limit-accept -j ACCEPT
COMMIT
# Completed on Sun Aug 24 22:30:04 2025
# Generated by iptables-save v1.8.11 (nf_tables) on Sun Aug 24 22:30:04 2025
*nat
:PREROUTING ACCEPT [244:61720]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [1953:123179]
:POSTROUTING ACCEPT [1953:123179]
:DOCKER - [0:0]
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-A POSTROUTING -s 172.18.0.0/16 ! -o br-7b685523d396 -j MASQUERADE
-A POSTROUTING -s 172.19.0.0/16 ! -o br-461153db87e4 -j MASQUERADE
-A DOCKER -i docker0 -j RETURN
-A DOCKER -i br-7b685523d396 -j RETURN
-A DOCKER -i br-461153db87e4 -j RETURN
COMMIT
# Completed on Sun Aug 24 22:30:04 2025

←	ubuntu mainline kernel tool

Бесплатный, вечный, неотчуждаемый домен

→

Что пишет ss -tupln | grep 25565?

masa ★★
(25.08.25 02:08:11 MSK)

Слишком мало информации.
Если хочешь, можешь оставить телеграм.
Напишу туда

romlejokke
(25.08.25 02:29:32 MSK)

Проброс порта и открывание порта это разные вещи.

Первое - это чтобы твой роутер, когда к нему подключаются на этот порт, перенаправлял подключение на нужный комп. Настраивается в админке роутера. Если у тебя комп подключён напрямую к провайдеру без роутера - неактуально.

Второе - чтобы комп принял это самое подключение.

Кроме того, надо учитывать что у самого провайдера тоже могут быть роутеры с NAT-ами, и даже асто бывают, и если они есть, то без проброса порта провайдером подключения к тебе из интернета работать не будут. Определяется эта ситуация по выданному тебе айпи-адресу 192.168.x.x или 10.x.x.x Если это твой случай, то можно попытаться написать провайдеру, но скорее всего он делать ничего не будет (или предложит купить платный белый айпи-адрес, т.е. не из тех что я выше написал).

Ну и ещё у провайдера может быть файрволл который запрещает подключения.

Уточни ситуацию:

1) кто откуда и куда пытается подключиться (то есть, чего ты хочешь в итоге)

2) какая у тебя схема подключения к интернету

3) какой айпи-адрес тебе выдал провайдер (смотришь в админке роутера, если он есть, или на компе, если комп подключён напрямую)

firkax ★★★★★
(25.08.25 09:32:33 MSK)

нмап и теллнет говорят что порт открыт

Понятное дело. Ты проверяешь порты не с удалëнной машины, а с той же машины, на которой висит сервер.

PunkPerson
(25.08.25 09:35:07 MSK)

Ответ на: комментарий от firkax 25.08.25 09:32:33 MSK

1)Проброс через роутер настроил, хочу подключатся извне к серверу 2)сервер-роутер-провайдер 3)как и писал в посте айпи белый

Я пытался порт открыть и через ufw и firewall-cmd и iptables, видимл бестолку

qwdwqd
(25.08.25 12:46:36 MSK) автор топика

Ответ на: комментарий от qwdwqd 25.08.25 12:46:36 MSK

Запусти на сервере (от рута)

tcpdump -i any -n tcp and port 25565

и попробуй снаружи (из интернета) к нему подключиться. Если tcpdump покажет входящий syn пакет, но не покажет ответного syn+ack, значит порты проброшены и проблема именно в файрволле сервера. Если же входящего syn не будет - значит проблема либо у провайдера, либо в настройках роутера.

firkax ★★★★★
(25.08.25 12:50:14 MSK)
Последнее исправление: firkax 25.08.25 12:56:42 MSK (всего исправлений: 2)

Ответ на: комментарий от firkax 25.08.25 12:50:14 MSK

пробовал через termux на телефоне через telnet и nmap на мобильной сети, 0 реакции

qwdwqd
(25.08.25 12:59:54 MSK) автор топика

Ответ на: комментарий от masa 25.08.25 02:08:11 MSK

tcp   LISTEN 0      4096                                    *:25565            *:*    users:(("java",pid=4227,fd=128))

qwdwqd
(25.08.25 13:03:37 MSK) автор топика

Ответ на: комментарий от qwdwqd 25.08.25 12:59:54 MSK

Если у роутера есть консоль (ssh или telnet) и там можно запустить tcpdump то там тоже попробуй. Хотя в большинстве вроде нельзя.

Если есть возможность, можно воткнуть комп напрямую в аплинк провайдера (без роутера) и посмотреть что там с пакетами. Но там скорее всего придётся сеть перенастраивать для этого. Ну и есть у провайдера есть вменяемая поддержка - попросить их на своей стороне посмотреть какие пакеты идут или может они просто знают что порт зафайрволен на их стороне.

Ну и проверь внимательно что ты правильно пробросил порт на роутере. Может что-то не указал или указал не то.

firkax ★★★★★
(25.08.25 13:04:11 MSK)
Последнее исправление: firkax 25.08.25 13:06:59 MSK (всего исправлений: 1)

Ответ на: комментарий от firkax 25.08.25 13:04:11 MSK

спасибо, буду пытатся договорится с поддержкой, очень вам благодарен!!

qwdwqd
(25.08.25 13:11:15 MSK) автор топика

Ответ на: комментарий от qwdwqd 25.08.25 13:03:37 MSK

Тут все хорошо, порт слушается на всех ip адресах

masa ★★
(25.08.25 13:42:39 MSK)

Ответ на: комментарий от firkax 25.08.25 13:04:11 MSK

Если у роутера есть консоль (ssh или telnet) и там можно запустить tcpdump то там тоже попробуй. Хотя в большинстве вроде нельзя.

Ещё в некоторых роутерах tcpdump в вэб админке присутствует.

anc ★★★★★
(25.08.25 14:42:21 MSK)

←	ubuntu mainline kernel tool

Admin

Бесплатный, вечный, неотчуждаемый домен

→

Похожие темы