Я пытаюсь открыть порт в Ubuntu 17.10, но сначала некоторый фон.
В течение прошлых 16 часов я работал над подъемом набора почтовой программы BBS под dosbox. В моем dosbox conf, я настроил "serial1=modem listenport:601" для слушания на порте 601. Для тестирования этого я смог открыть терминал и сделать "telnet localhost 601", и я мог соединиться каждый раз. Момент я пытаюсь открыть порт в iptables и в ufw (я узнал, как от обмена стека) теперь порт, кажется, закрывается и отчеты о dosbox "Serial1: Модем не мог открыть порт TCP 601".
Но это весь день работало, пока я не открыл порты.
Вот то, о чем сообщают iptables и ufw:
iptables-L | grep 601
ПРИМИТЕ tcp - где угодно где угодно tcp dpt:601
ПРИМИТЕ udp - где угодно где угодно udp dpt:601
состояние Status ufw: активный
К действию от---------601 ПОЗВОЛЯЮТ где угодно
601 (v6) ПОЗВОЛЯЮТ где угодно (v6)
Таким образом, мой вопрос является двукратным:
1) почему это работало, прежде чем я открыл порт, но теперь не буду работать, когда порт открыт? 2) Как я заставляю его работать?
Моя конечная цель должна смочь получить доступ к почтовой программе BBS снаружи моей сети, но на данный момент я просто должен протестировать локально с открытыми портами. (после этого мой следующий шаг должен получить динамический DNS, таким образом, я могу начать тестировать снаружи сети),
При помощи UFW Вы не должны заботиться о iptables. UFW будет к этому для Вас.
, Таким образом, вот одно возможное объяснение, что, возможно, произошло:
deny
или drop
входящий трафик. , Но дело не в этом важный для обнаружения, почему это действительно работало прежде. Более важный должен заставить его работать снова, я предполагаю. Можно сделать так путем добавления корректных правил UFW:
sudo ufw allow proto tcp from any to any port 601
И затем проверяют ufw настройки с:
sudo ufw status verbose
вывод от этой команды должен быть похожим на это, например:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
601/tcp ALLOW IN Anywhere
601/tcp (v6) ALLOW IN Anywhere (v6)
Затем это должно работать снова.