Tham gia Đăng nhập
Điểm:0
avatar Ubuntu

Các cổng đã đóng trong máy chủ Ubuntu 20.04

lá cờ za
Ivo Bogoev

Tôi có một máy chủ Ubuntu 20.04 với 2 giao diện ethernet (và tôi cũng sử dụng nó như một bộ định tuyến). A đã tạo một số quy tắc ufw để mở một số cổng, nhưng... chúng chỉ mở trên giao diện bên trong (enp4s0) chứ không phải trên giao diện bên ngoài (enp3s0)?!?!

Ngay cả khi tôi tắt ufw và không tải các quy tắc iptables thì nó vẫn như vậy. Tôi sử dụng ssh trên một cổng cụ thể 2096, tôi có thể kết nối từ mạng nội bộ nhưng không thể kết nối từ bên ngoài. Chỉ cổng 80 được mở trên giao diện enp3s0 bên ngoài?!?

[ 1] 2096/tcp CHO PHÉP Ở mọi nơi
[ 2] 80 CHO PHÉP Ở mọi nơi
[ 3] 443 CHO PHÉP Ở mọi nơi
[ 4] 51413 CHO PHÉP Ở mọi nơi
[ 5] 9091 CHO PHÉP Ở mọi nơi
[ 6] 2096 trên enp3s0 CHO PHÉP Ở BẤT CỨ ĐÂU
[ 7] 51413 trên enp3s0 CHO PHÉP Ở mọi nơi
[ 8] 2096/tcp (v6) CHO PHÉP TRONG Anywhere (v6)
[ 9] 80 (v6) CHO PHÉP VÀO Mọi nơi (v6)
[10] 443 (v6) CHO PHÉP VÀO Mọi nơi (v6)
[11] 51413 (v6) CHO PHÉP Ở mọi nơi (v6)
[12] 9091 (v6) CHO PHÉP Ở mọi nơi (v6)
[13] 2096 (v6) trên enp3s0 CHO PHÉP TRONG Anywhere (v6)
[14] 51413 (v6) trên enp3s0 CHO PHÉP Ở mọi nơi (v6)

39
0 + 0
lá cờ za
Ivo Bogoev
Tôi không hiểu bạn. Máy Ubuntu này là bộ định tuyến của tôi. Và làm thế nào nó quyết định áp dụng các quy tắc ufw cho một giao diện chứ không phải giao diện khác - đây là câu hỏi. Và nguồn - làm thế nào để giải quyết nó. Vì tôi cần mở các cổng này để sử dụng nó làm máy chủ tệp sftp. Tái bút Tôi đã thử kết nối với cổng 2096 từ bên ngoài nhưng không thành công, vì vậy cổng thực sự đã bị đóng.
0
Hồi đáp
lá cờ hr
steeldriver
Xin lỗi - Tôi đã bỏ lỡ phần đó. Xin vui lòng bỏ qua bình luận trước đây của tôi.
0
Hồi đáp
Doug Smythies avatar
lá cờ gn
Doug Smythies
Enp3s0 có được kết nối trực tiếp với internet hay có gì đó giữa nó và internet không? I E.có cần chuyển tiếp cổng không? Nếu bạn chạy tcpdump (hoặc Wireshark, nếu bạn thích) trên enp3s0, bạn có thấy các gói đến và đi qua cổng 2096 khi bạn cố gắng ssh vào từ bên ngoài không? `sudo tcpdump -n -tttt -i cổng enp3s0 2096`
0
Hồi đáp
lá cờ za
Ivo Bogoev
Cảm ơn bạn đã trả lời. Đó là lỗi của tôi. Tôi đã cài đặt ssh-server, Transmission-daemon và một số phần mềm khác và cho đến khi tôi thắt chặt bảo mật, tôi chỉ đặt chúng để nghe mạng NỘI BỘ. Vì vậy, trên các cổng bên ngoài không có gì để nghe và các cổng được thông báo là "đã đóng". Bây giờ evering là OK. Vấn đề được giải quyết.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.