Я пытаюсь открыть порт, который я полагаю, что сделал, но возможно Он не работал.
Я пытаюсь выполнить сервер Встречной Забастовки 1.6 и его Онлайн однако Ее не ответ, когда я пытаюсь обновить данные о сервере. Я также пытался проверить, и Это приводит к сбою с quering порты, как Вы видите здесь:
Я предполагаю, что Это имеет что-то с портами, я открыл их использующий эту команду:
iptables -A INPUT -p udp -m udp --sport 27000:27030 --dport 1025:65355 -j ACCEPT
iptables -A INPUT -p udp -m udp --sport 4380 --dport 1025:65355 -j ACCEPT
Я затем пытался выполнить nmap для наблюдения, какие порты на самом деле открыты, но не казалось, что они открыты:
Измените Ваш iptables
правила добавляют multiport
sudo iptables -A INPUT -p udp -m udp --match multiport --sport 27000:27030 --dport 1025:65355 -j ACCEPT
sudo iptables -A INPUT -p udp -m udp --match multiport --sport 4380 --dport 1025:65355 -j ACCEPT
И возможно лучше, чтобы только иметь целевой порт [если Вы не делаете перенаправления портов].
sudo iptables -A INPUT -p udp -m udp --match multiport --dport 1025:65355 -j ACCEPT
sudo sudo iptables -A INPUT -p udp -m udp --match multiport --dport 1025:65355 -j ACCEPT
Можно проверить соединение udp
порт с nc
sudo nc -v -z -u <ip_address_of_server> <port>
Вы будете произведены, что-то как в моем соединении в качестве примера на порте 69
иначе tftp
xxx@yyy~$ nc -u -v -z 10.10.10.10 69
Connection to 10.10.10.10 69 port [udp/tftp] succeeded!
Завершенный 'iptables1 правила будет
Отключить UFW
sudo uwf disable
Удалите текущие правила и цепочки в iptables
sudo iptables --flush
sudo iptables --delete-chain
позвольте обратную петлю
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
отбрасывание ICMP
sudo iptables -A INPUT -p icmp --icmp-type any -j DROP
sudo iptables -A OUTPUT -p icmp -j DROP
позвольте установленные соединения
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Позволить UDP
порты
sudo iptables -A INPUT -p udp -m udp --match multiport --sport 27000:27030 --dport 1025:65355 -j ACCEPT
sudo iptables -A INPUT -p udp -m udp --match multiport --sport 4380 --dport 1025:65355 -j ACCEPT
позволить SSH
или некоторые отличающиеся TCP
порт
sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
политики по умолчанию
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
Сохранить
sudo iptables-save
Это - это. Я думаю :)