Làm thế nào để mở một cổng?

Tôi có Ubuntu 12.04 và tôi không thể cho phép một số cổng nhất định trong tường lửa của mình. Vì vậy, về cơ bản tôi đã nói rằng tôi sẽ cho phép mọi thứ nhưng nó vẫn không hoạt động. Hãy giúp tôi. nmap trên máy này từ máy khác nói:

$ nmap host_name
Not shown: 996 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds

và đây là nmap từ cùng một máy

$ nmap localhost

Starting Nmap 5.21 ( http://nmap.org ) at 2014-01-21 11:14 PST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000080s latency).
Not shown: 991 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
53/tcp   open  domain
80/tcp   open  http
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
631/tcp  open  ipp
3306/tcp open  mysql
8000/tcp open  http-alt

Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds

Tôi muốn mở cổng 8000 và đây là đầu ra của iptables.

# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0  

mmoghimi@titan:~$ sudo netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      14842/mysqld    
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      982/smbd        
tcp        0      0 127.0.0.1:39346         0.0.0.0:*               LISTEN      3405/GoogleTalkPlug
tcp        0      0 127.0.0.1:50995         0.0.0.0:*               LISTEN      3405/GoogleTalkPlug
tcp        0      0 127.0.0.1:5939          0.0.0.0:*               LISTEN      2412/teamviewerd
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      2429/dnsmasq    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      985/sshd        
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1267/cupsd      
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1748/exim4      
tcp        0      0 0.0.0.0:17500           0.0.0.0:*               LISTEN      2885/dropbox    
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      982/smbd        
tcp        0      0 127.0.0.1:8000          0.0.0.0:*               LISTEN      4134/python    
tcp6       0      0 :::139                  :::*                    LISTEN      982/smbd        
tcp6       0      0 :::80                   :::*                    LISTEN      1832/apache2    
tcp6       0      0 :::22                   :::*                    LISTEN      985/sshd        
tcp6       0      0 ::1:631                 :::*                    LISTEN      1267/cupsd      
tcp6       0      0 ::1:25                  :::*                    LISTEN      1748/exim4      
tcp6       0      0 :::445                  :::*                    LISTEN      982/smbd        
udp        0      0 127.0.0.1:53            0.0.0.0:*                           2429/dnsmasq    
udp        0      0 0.0.0.0:68              0.0.0.0:*                           2403/dhclient  
udp        0      0 128.54.44.214:123       0.0.0.0:*                           3430/ntpd      
udp        0      0 MYIP:123                0.0.0.0:*                           3430/ntpd      
udp        0      0 127.0.0.1:123           0.0.0.0:*                           3430/ntpd      
udp        0      0 0.0.0.0:123             0.0.0.0:*                           3430/ntpd      
udp        0      0 137.110.255.255:137     0.0.0.0:*                           2602/nmbd      
udp        0      0 MYIP:137                0.0.0.0:*                           2602/nmbd      
udp        0      0 128.54.47.255:137       0.0.0.0:*                           2602/nmbd      
udp        0      0 128.54.44.214:137       0.0.0.0:*                           2602/nmbd      
udp        0      0 0.0.0.0:137             0.0.0.0:*                           2602/nmbd      
udp        0      0 137.110.255.255:138     0.0.0.0:*                           2602/nmbd      
udp        0      0 MYIP:138                0.0.0.0:*                           2602/nmbd      
udp        0      0 128.54.47.255:138       0.0.0.0:*                           2602/nmbd      
udp        0      0 128.54.44.214:138       0.0.0.0:*                           2602/nmbd      
udp        0      0 0.0.0.0:138             0.0.0.0:*                           2602/nmbd      
udp        0      0 0.0.0.0:17500           0.0.0.0:*                           2885/dropbox    
udp        0      0 0.0.0.0:36889           0.0.0.0:*                           1356/avahi-daemon:
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           1356/avahi-daemon:
udp6       0      0 ::1:123                 :::*                                3430/ntpd      
udp6       0      0 fe80::fab1:56ff:fe9:123 :::*                                3430/ntpd      
udp6       0      0 fe80::3e77:e6ff:fe6:123 :::*                                3430/ntpd      
udp6       0      0 :::123                  :::*                                3430/ntpd      
udp6       0      0 :::33792                :::*                                1356/avahi-daemon:
udp6       0      0 :::5353                 :::*                                1356/avahi-daemon:

iptablesĐầu ra của bạn cho thấy rằng không có cổng nào bị chặn.

Vì vậy, câu hỏi là: Có bất cứ điều gì nghe trên cổng 8000? Nếu không có gì nghe trên một cổng nhưng cổng không bị chặn bởi tường lửa nmapsẽ báo cáo là closed. Từ đây :

đóng cửa

Một cổng đóng có thể truy cập (nó nhận và trả lời các gói thăm dò Nmap), nhưng không có ứng dụng nào nghe trên đó. Chúng có thể hữu ích trong việc hiển thị rằng một máy chủ lưu trữ trên một địa chỉ IP (phát hiện máy chủ hoặc quét ping) và là một phần của phát hiện hệ điều hành. Vì các cổng đóng có thể truy cập được, nên có thể đáng để quét sau trong trường hợp một số mở ra. Quản trị viên có thể muốn xem xét việc chặn các cổng như vậy bằng tường lửa. Sau đó, chúng sẽ xuất hiện trong trạng thái được lọc, thảo luận tiếp theo.

Vì vậy, nmapbáo cáo: "996 closed ports"thực sự nói rằng các cổng đó không bị chặn bởi tường lửa nhưng không có chương trình nào lắng nghe chúng. nmapbáo cáo một cổng bị chặn là filtered:

đã lọc

Nmap không thể xác định xem cổng có mở hay không vì lọc gói ngăn chặn các đầu dò của nó tiếp cận cổng. Việc lọc có thể từ một thiết bị tường lửa chuyên dụng, quy tắc bộ định tuyến hoặc phần mềm tường lửa dựa trên máy chủ. ...

Vì vậy, nếu bạn đặt một ứng dụng ở trạng thái nghe trên cổng 8000, nó có thể sẽ hiển thị ở đầu ra của nmap. Bạn có thể làm điều này nếu bạn chỉ chạy python3 -m http.serverhoặc python -m SimpleHTTPServertrên máy mà bạn đang cố mở các cổng, điều này sẽ đặt máy chủ HTTP nghe trên cổng 8000. Sau đó chạy nmaplại để quét máy.

CẬP NHẬT:

netstatĐầu ra của bạn có dòng này:

tcp        0      0 127.0.0.1:8000          0.0.0.0:*               LISTEN      4134/python  

Điều đó có nghĩa là chương trình python của bạn chỉ nghe trên localhost (127.0.0.1), vì vậy nó chỉ có thể truy cập từ localhost chứ không phải từ bên ngoài. Chương trình phải nghe trên IP của bộ điều hợp mạng của bạn hoặc trên IP 0,0.0.0 phổ quát. Vấn đề là những gì tôi đã viết ở trên, không có chương trình nào nghe trên cổng 8000 (từ thế giới bên ngoài) vì vậy nmapnói rằng nó đã bị đóng.

Để kích hoạt cổng trong Ubuntu

sudo ufw allow <port_nr>

ví dụ: cho phép ssh

sudo ufw allow 22

sudo ufw enable

Đó là nó