TCP/IP ports

0

0

1. Как открыть какой-либо порт?
2. Как посмотреть какие порты открыты?
3. Как посмотреть какие программы какие порты используют?

Ссылка

←	домашняя сетка и Linux

SuSE 9.1 Professional ISO

→

man netstat man lsof

anonymous
(17.05.04 15:00:31 MSD)

Ссылка

1. В смысле?

2-3 man netstat

anonymous
(17.05.04 15:02:48 MSD)

Ссылка

к п.п. 1. сами по себе порты не открываются, обычно какая-нибудь запущенная служба (сервер, приложение) ждут запроса на определенном порте, т.е. открывают порт.

Vlad_Ts ★★★★★
(17.05.04 15:11:13 MSD)

Ответ на: комментарий от Vlad_Ts 17.05.04 15:11:13 MSD

Есть стандартная таблица соответствия портов и демонов к ним.
Проще всего написать программу-сканер и отсканировать себя.

Модуль телентовский (для Перла) и типа:

юсе модуль::telnet;

фор ($порт=1 ; 65999; $порт++) {

модуль::telnet localhost $порт;

если (коннект(есть) = правда) {

принт "Порт $порт открыт. Алярм!!!\n";

} иначе {

принт "Порт $порт закрыт\n";

}

}

(извините, веселое настроение)

anonymous
(17.05.04 15:36:53 MSD)

Ответ на: комментарий от anonymous 17.05.04 15:36:53 MSD

> фор ($порт=1 ; 65999; $порт++) {

За осквернение светлого перлового стиля гнусными сишными идиомами, а также за незнание наизусть священных степеней числа 2, шутник приговаривается к вырыванию рук (с корнем).

anonymous
(17.05.04 15:47:33 MSD)

Ответ на: комментарий от anonymous 17.05.04 15:47:33 MSD

фор ($порт=1 ; $порт <= 65999; $порт++) {

anonymous
(17.05.04 15:57:33 MSD)

Ответ на: комментарий от anonymous 17.05.04 15:57:33 MSD

#!/юср/бин/ладен/перл

anonymous
(17.05.04 16:01:18 MSD)

Ссылка

Ответ на: комментарий от anonymous 17.05.04 15:57:33 MSD

фор мой $порт (0..65535)

anonymous
(17.05.04 16:01:31 MSD)

Ссылка

Спасибо всем.

Насчёт открытия порта:
http://torrent.dulug.duke.edu/
Open up ports 6881-6999/tcp so other clients can contact you for bits

Весь сабж из-за bittorrent поднял.

Selecter ★★★★
(17.05.04 16:27:59 MSD) автор топика

Ответ на: комментарий от Selecter 17.05.04 16:27:59 MSD

"Открывать" их надо только если они до этого были закрыты firewall-ом.

http://www.opennet.ru/docs/RUS/fwfaq/index.html

http://www.opennet.ru/docs/RUS/iptables/index.html

anonymous
(17.05.04 16:38:26 MSD)

Ссылка

Ответ на: комментарий от Selecter 17.05.04 16:27:59 MSD

> Весь сабж из-за bittorrent поднял.

А, ну тут к файрволлу все вопросы (если он построен по принципу "всё запретить, открывать нужное" -- явно указать разрешение пропускать коннекты из мира по этим портам. Плюс, если есть NAT -- разрешить редирект этих портов на нужную машину.

Как конкретно это делать -- зависит от файрволла. По iptables есть русская дока на OpenNet, в OpenBSD pf (на примере edonkey) --

pass in on $ExtIF inet proto {tcp, udp} from any to $OurIP/32 port { 4661, 4662, 4665 } keep state

rdr on $ExtIF proto tcp from any to $ExtIP/32 port 4661 -> $DonkeyIP port 4661

rdr on $ExtIF proto tcp from any to $ExtIP/32 port 4662 -> $DonkeyIP port 4662

rdr on $ExtIF proto udp from any to $ExtIP/32 port 4665 -> $DonkeyIP port 4665

Здесь $ExtIF -- внешний интерфейс файрволла, $OurIP -- внешний IP файрволла, $DonkeyIP -- адрес машины с ослом.

Obidos ★★★★★
(17.05.04 16:44:47 MSD)

Ответ на: комментарий от Obidos 17.05.04 16:44:47 MSD

Да, вот, есть проблемы с провайдерским firewall-ом... Когда-то ещё давно donkey не работал ни windows ни в linux. Сейчас буду читать статьи.

Selecter ★★★★
(17.05.04 17:01:12 MSD) автор топика

Ответ на: комментарий от Selecter 17.05.04 17:01:12 MSD

> есть проблемы с провайдерским firewall-ом

В таком случае пропускать порты к вам должен провайдер. Если не удастся договориться, дело труба.

Obidos ★★★★★
(17.05.04 17:07:28 MSD)

Ответ на: комментарий от Obidos 17.05.04 17:07:28 MSD

Ок, Спасибо. Я им уже написал :)

Selecter ★★★★
(17.05.04 17:21:05 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	домашняя сетка и Linux

General

SuSE 9.1 Professional ISO

→

Похожие темы