nmap cho tôi thấy rằng một dịch vụ là mở open

7

Tôi có máy chủ Quake 3. Và nó đã ra mắt thành công.

Vấn đề là không ai có thể kết nối với máy chủ đó.

Tôi đang chạy: nmap -sU -p 27960 hostnamevà nó cho tôi thấy rằng đó là trạng tháiopen|filtered

nếu tôi đang chạy lệnh đó ngay từ máy chủ open.

Ngoài ra, tôi chắc chắn rằng nó ràng buộc với bên phải iface

Tôi đã kiểm tra các quy tắc iptables và không thể tìm thấy bất kỳ bộ lọc nào liên quan đến nó. Hơn nữa, tôi đã cố gắng để mở cổng rõ ràng thông quaiptables -A INPUT -p udp --dport 27960 -j ACCEPT

nhưng điều này đã không giúp đỡ.

Nó có thể là gì?

Tôi gọi cho trung tâm hỗ trợ ISP và họ nói họ không lọc gì cả.

firewall  services 
bánh mì
nguồn
Cho dù iface mà bạn đang lưu trữ máy chủ đang có IP công cộng hay riêng tư?
pradeepchhetri
@pradeepchhetri nó chỉ có một, IP công cộng
bakytn
Nếu bạn đang sử dụng máy linux, bạn có thể thử kết nối bằng nc <ipaddress> 27960một số máy khác không.
pradeepchhetri
Bạn đang sử dụng Linux Distro nào?
pradeepchhetri
Tôi chạy bình luận đó từ máy tính xách tay của tôi đến máy chủ đó. nó chỉ bị kẹt không có gì được hiển thị Bản phân phối là Ubuntu 12.04
bakytn

Câu trả lời:

9

Nhận các kết quả nmap khác nhau từ máy cục bộ và máy từ xa có nghĩa là có một loại tường lửa (cho dù đang chạy cục bộ hoặc một số máy từ xa) đang chặn. Theo tài liệu nmap,

open|filtered

Nmap places ports in this state when it is unable to determine whether  
a port is open or filtered. This occurs for scan types in which open
ports give no response. The lack of response could also mean that a 
packet filter dropped the probe or any response it elicited. So Nmap 
does not know for sure whether the port is open or being filtered. The
UDP, IP protocol, FIN, NULL, and Xmas scans classify ports this way.

Tôi khuyên bạn nên thử các công cụ sau để tìm hiểu xem chính xác vấn đề có tồn tại không:

  1. Để nắm bắt các gói UDP được port 27960sử dụng tcpdumpvà. Kiểm tra xem các gói có đến máy của bạn hay không.

Chạy lệnh sau để chụp các gói udp được chuyển đến cổng 27960 trong một tệp tcpdump.out

$ sudo tcpdump -A 'udp and port 27960' -w tcpdump.out`

Hãy thử kết nối từ máy khác với cổng bằng cách sử dụng netcat

$ nc <server-ip-address> -u 27960

Bây giờ hãy dừng kết xuất và kiểm tra xem có gói nào bị bắt trong tcpdump.out hay không sử dụng wireshark.

$ wireshark tcpdump.out

Nếu không có gói nào bị bắt, điều này có nghĩa là một số thiết bị trung gian (tường lửa) đang ngăn chặn việc liên lạc. Khác, nếu bị bắt hãy kiểm tra trả lời mà máy chủ đang trả lại yêu cầu. Nếu đó là bất kỳ loại ICMP nào trả lời với một số mã lỗi, điều đó có nghĩa là có một số tường lửa cục bộ đang chặn.

pradeepchhetri
nguồn
Thật tuyệt! Tôi thấy rằng các gói đang thực sự đến. Nhưng máy khách không thể kết nối và không có thông báo lỗi ở phía máy khách vì một số lý do. Tôi cũng không thể tìm thấy bất kỳ gói ICMP nào. Nhưng tôi nghĩ rằng câu hỏi thực sự được trả lời. Những thứ khác không hoàn toàn liên quan đến vấn đề của tôi.
bakytn
Có một số vấn đề, mà chúng ta vẫn chưa thể tìm ra.
pradeepchhetri
Tôi đang làm một số bài kiểm tra địa phương. Sẽ tiếp tục cập nhật tại đây
bakytn
@casey_miller: Tuyệt vời !! Việc đó thật sự hữu ích.
pradeepchhetri
Điều này vẫn còn lạ. Tôi đã thử một máy chủ khác nhưng trước khi thử nghiệm trên một máy chủ từ xa, tôi đã thử nghiệm trên mạng LAN chỉ để đảm bảo máy khách và máy chủ đều ổn. Vì vậy, nó đã làm việc! Nhưng sau khi tôi chuyển máy chủ q3 sang máy chủ từ xa và khởi chạy - không gặp may. "Đang chờ kết nối ... <nn>"
bakytn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.