Как к открытым портам 25, 80, 443, 3306 на Ubuntu 10.04
Для новой установки сервера LTS 10.04 Ubuntu на следующем поколении Rackspace (Производительность) сервер нужны следующие открытые порты: 25/tcp, 80/tcp, 443/tcp, 3306/tcp.
Я использовал nmap для проверки на открытые порты, вот что списки как открытые:
PORT STATE SERVICE
22/tcp open ssh
Таким образом, я использовал ufw для открытия портов (25/tcp, 80/tcp, 443/tcp, 3306/tcp)
$sudo ufw allow 25/tcp
Rule updated
Позже, ufw перечисляет тот же порт (22/tcp) как являющийся открытым:
PORT STATE SERVICE
22/tcp open ssh
Я пропускаю что-то? Порты открыты, но просто не показывающий как открытые? Это, потому что nmap пропускает их состояние из-за Ubuntu, отклоняющей ему способность видеть, что они открыты, так как ничто не слушает?
1 ответ
Порт является просто числом, которое является частью адреса TCP. Если программа ожидает входящих соединений ("слушающих") на том порте, порт называют "открытым", иначе это "закрывается".
ядро может отфильтровать трафик к порту для создания, это "закрылось" для некоторых или всех удаленных адресов. Можно настроить этот фильтр, например, при помощи ufw.
, Таким образом, ufw не может открыть порт, он может просто сказать ядру фильтровать или не фильтровать трафик для данного порта.
Вы только сказали ufw не фильтровать данные порты (который является значением по умолчанию). Вам все еще нужны некоторые программы для слушания на этом портов, чтобы заставить их "открыться".