วิธีการเปิดพอร์ตเฉพาะในอูบุนตู?

15

ไคลเอนต์ SoulSeek ของฉันนิโคติน + ตรวจสอบพอร์ตที่เปิดอยู่ของฉันในระหว่างการกำหนดค่าเริ่มต้นและแจ้งให้ทราบว่าหมายเลขพอร์ตหนึ่งพอร์ตนั้นจำเป็นต้องปิดและตัด frmo ออกไปประมาณ 50% ฉันสามารถเปิดพอร์ตนั้นเพื่อให้แอปพลิเคชันใช้งานได้หรือไม่

กำลังโหลด Ubuntu desktop 13.04 ฉันยังไม่ได้ติดตั้งไฟร์วอลล์ด้วยตนเอง แต่ไม่แน่ใจว่ามันรวมอยู่ในการติดตั้งเริ่มต้น

13.04 port-forwarding

— ชาร์ลี
แหล่งที่มา

คุณใช้ Ubuntu Desktop หรือเซิร์ฟเวอร์หรือไม่ ใช้ไฟร์วอลล์หรือไม่

— มิทช์

สก์ท็อป (Trusty) และไม่มีการติดตั้งไฟร์วอลล์เพิ่มเติม

— ชาร์ลี

7

รันสิ่งนี้บน commandline; มันควรจะแก้ปัญหา:sudo iptables -A INPUT -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT

ในการทำพอร์ตเฉพาะ:

sudo iptables -A INPUT -p <tcp OR udp> <--dport OR --sport> <port> -j ACCEPT

INPUTเป็นห่วงโซ่การรับส่งข้อมูลขาเข้า -pเป็นโปรโตคอล (อย่างใดอย่างหนึ่งtcpหรือudp --dportหรือ--sportระบุให้สามารถปลายทางหรือพอร์ตแหล่ง. -jคือ "กระโดด" และที่คุณACCEPT, REJECTหรือDROPแพ็คเก็ต (s)

รายละเอียดเกี่ยวกับiptablesสามารถพบได้โดยการอ่านหน้าคน เนื่องจากคุณเป็นผู้เริ่มต้นคุณอาจพบว่ามีประโยชน์: http://www.netfilter.org/documentation/HOWTO//packet-filtering-HOWTO.html

1

@J Moore: ขอบคุณ แต่ฉันจะใส่หมายเลขพอร์ตที่ไหน? นอกจากนี้ยังจะช่วยถ้าคุณสามารถใส่หนึ่งซับเกี่ยวกับสิ่งที่ขัดแย้งเหล่านี้มีไว้เพื่ออะไร?

— charlie

1

ฉันลองใช้วิธีการข้างต้นและแม้ว่าฉันคิดว่าพวกเขาควรจะทำงานหน้าการตรวจสอบพอร์ตไคลเอ็นต์: tools.slsknet.org/porttest.php?port=2234 จะแสดงว่าพอร์ตนั้นปิดอยู่เสมอ ความคิดใด ๆ

— charlie

0

คุณต้องติดตั้งไฟร์วอลล์อย่างน้อยหนึ่งตัวเนื่องจากไม่ได้ติดตั้งในการติดตั้งเริ่มต้นบน Ubuntu

for 32 bits
- Firestarter
สำหรับ 64 bits
- Firestarter

ติดตั้งและเปิด firestarter เพิ่มนโยบายขาเข้าด้วยไอพีนี้: 0.0.0.0/0 (เพื่ออนุญาตไอพีแอดเดรสทั้งหมด)
เพิ่มพอร์ตที่คุณต้องเปิด
จากนั้นคลิกที่ปุ่มใช้การเปลี่ยนแปลง

— Mc Clane
แหล่งที่มา

ฉันไม่คิดว่าจะพูดเรื่องนี้เลย ยังเห็นได้ชัดว่า op มีความคิดเล็กน้อยเกี่ยวกับวิธีดำเนินการสิ่งที่คุณเพิ่งนำมาใช้

— sinekonata