Tôi gặp sự cố với cấu hình cổng VPS (trên ovh.com).
- Tôi đã thiết lập Debian 10 và cập nhật nó.
- Tôi không cài đặt bất kỳ phần mềm tường lửa nào.
- Cơ sở hạ tầng OVH được bảo vệ bởi tường lửa toàn cầu, nhưng trên bảng điều khiển của tôi, nó được hiển thị là bị vô hiệu hóa và không có quy tắc nào được áp dụng.
- Các cổng mặc định hoạt động tốt (HTTP, TCP, UDP, SSH, FTP, DNS và SSL).
VÍ DỤ (FTP)
FTP chỉ hoạt động tốt trên cổng 21:
khách hàng
$ ftp XX.XX.XX.XX
Đã kết nối với XX.XX.XX.XX.
220 (so với FTPd 3.0.3)
Tên (XX.XX.XX.XX:f): TÊN
331 Vui lòng chỉ định mật khẩu.
Mật khẩu:
230 Đăng nhập thành công.
Loại hệ thống từ xa là UNIX.
Sử dụng chế độ nhị phân để chuyển các tập tin.
ftp>
nếu tôi đi đến yougetsignal.com và nó cho thấy Cổng 21 đang mở và Cổng 2121 đã đóng.
Sau đó, tôi thay đổi cổng nghe thành 2121 và nó không kết nối nữa
người phục vụ
# sudo nano /etc/vsftpd.conf
# thay đổi đã hoàn tất: "listening_port=2121"
# khởi động lại dịch vụ sudo vsftpd
$ sudo netstat -tnlp | grep :2121
tcp6 0 0 :::2121 :::* NGHE 28582/vsftpd
#rules cho phép tất cả trong
$ sudo iptables -S
-P CHẤP NHẬN ĐẦU VÀO
-P CHẤP NHẬN VỀ PHÍA TRƯỚC
-P CHẤP NHẬN ĐẦU RA
$ sudo ip6tables -S
-P CHẤP NHẬN ĐẦU VÀO
-P CHẤP NHẬN VỀ PHÍA TRƯỚC
-P CHẤP NHẬN ĐẦU RA
khách hàng
$ftp
ftp> mở XX.XX.XX.XX
ftp: kết nối: Kết nối bị từ chối
ftp> mở XX.XX.XX.XX:2121
ftp: kết nối: Kết nối bị từ chối
nếu tôi đi đến yougetsignal.com và nó cho thấy Cổng 21 đã đóng và Cổng 2121 đã đóng.
Điều tương tự cũng xảy ra với bất kỳ cổng nào khác.
Những quy tắc đó có thể được xác định ở đâu khác, vì bất kỳ thay đổi nào tôi thực hiện trên ip6tables hoặc iptables dường như không có tác dụng gì?
CẬP NHẬT
Theo nhận xét của Michael, đó là dấu cách, không phải dấu hai chấm.
khách hàng
ftp> mở XX.XX.XX.XX 2121
Đã kết nối với 51.222.30.108.
220 (so với FTPd 3.0.3)
Mặt khác, thử nghiệm bên ngoài vẫn ném "Đã đóng" và lệnh được nhận xét bởi vidarlo, netcat -lp 2121, trả về Không thể lấy 0.0.0.0:2121 với liên kết.
