[Risolto] aprire porte tcp

Fedora Linux Internet, Reti e Sicurezza
#1

ciao a tutti vi scrivo poiché transmission mi dice che la porta tcp(porta 51418) non è aperta mentre io l’ho aperta dalla pagina web del mio modem
ogni volta che faccio il test con transmission mi dice che è chiusa
cosa posso fare?

grazie

gigio’s

#2

direi che cercare nelle regole del firewall non guasterebbe.

#3

non basta aprire le porte sul router/modem
devi settare anche il firewall della macchina,
il modo più semplice è :

# system-config-firewall

sezione altre porte --> aggiungi --> definizione utente --> indichi porta e protocollo ( 51418 tcp]
applica --> chiudi.

#4

ok grazie mille risolto adesso mi dice che è aperta
grazie ancora a tutti

gigio’s

#5

rispolvero questa discussione, dal momento che fa al caso mio.

Anch’io con Fedora 17 xfce ho provato come sopra consigliato da Virus ma non c’è modo di aprire la porta che mi interessa, la 443, dopo aver riavviato e per quanto la GUI mi segnali le porte sempre come le ho settate io.

Difatti: [code][root@server enzo][root@server enzo]# nmap -PU 192.168.1.4

Starting Nmap 6.01 ( http://nmap.org ) at 2013-03-19 23:49 CET
Nmap scan report for server.lan (192.168.1.4)
Host is up (0.000022s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
80/tcp open http
111/tcp open rpcbind
[/code]

oltretutto, se provo da un’altra macchina con lo stesso comando di sopra, puntando allo stesso IP, l’output non menziona la porta 111, ma mi segnala la 443 ma chiusa.

qualche dritta?

grazie

edit: scusate…sarà l’ora…ma noto solo adesso il Risolto…se del caso apro un altro topic comunque…

#6

sei sicuro che quest’output sia relativo alla macchina giusta ?
su quella macchina c’è un server apache attivo ?

#7

grazie virus.

Si, l’IP è senza dubbio quello;

si c’è Apache; volevo aggiungere anche la porta 443 ma il firewall è refrattario ad ogni modifica.

grazie

#8

hai applicato le modifiche e fatto ripartire il servizio ?

#9

si certo.

Riavviato servizio httpd e macchina.

grazie.

#10

non sono stato chiaro, mi riferivo al servizio iptables e al fatto se avevi applicate le modifiche in system-config-firewall.

ps: siamo sicuri che è una fedora 17 e non una F18 ?
ci fai vedere:

# systemctl|grep -i table
#11

si, ho spento e riavviato iptables anche più volte; system-config-firewall continua a indicare le porte come le ho settate su other ports, ma dal terminale mi da sempre lo stesso risultato che ho postato sopra.

allora: [root@server enzo]# systemctl|grep -i table proc-sys...misc.automount loaded active waiting Arbitrary Executable File Formats File System Automount Point iptables.service loaded active exited IPv4 firewall with iptables

#12

quale sarebbe il processo che lavora su quella porta ?
output di:

[code]

lsof -i tcp -P[/code]

#13

ecco:

[root@server enzo]# lsof -i tcp -P COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME rpcbind 773 rpc 9u IPv4 15093 0t0 TCP *:111 (LISTEN) rpcbind 773 rpc 12u IPv6 15098 0t0 TCP *:111 (LISTEN) rpc.statd 801 rpcuser 9u IPv4 15638 0t0 TCP *:36998 (LISTEN) rpc.statd 801 rpcuser 11u IPv6 15644 0t0 TCP *:40173 (LISTEN) sendmail 1154 root 4u IPv4 17650 0t0 TCP localhost.localdomain:25 (LISTEN) cupsd 1559 root 10u IPv6 21075 0t0 TCP localhost6.localdomain6:631 (LISTEN) cupsd 1559 root 11u IPv4 21076 0t0 TCP localhost.localdomain:631 (LISTEN) httpd 1735 root 4u IPv6 28819 0t0 TCP *:80 (LISTEN) httpd 1736 enzo 4u IPv6 28819 0t0 TCP *:80 (LISTEN) httpd 1737 enzo 4u IPv6 28819 0t0 TCP *:80 (LISTEN) httpd 1738 enzo 4u IPv6 28819 0t0 TCP *:80 (LISTEN) httpd 1739 enzo 4u IPv6 28819 0t0 TCP *:80 (LISTEN) httpd 1740 enzo 4u IPv6 28819 0t0 TCP *:80 (LISTEN) httpd 1741 enzo 4u IPv6 28819 0t0 TCP *:80 (LISTEN) httpd 1742 enzo 4u IPv6 28819 0t0 TCP *:80 (LISTEN) httpd 1743 enzo 4u IPv6 28819 0t0 TCP *:80 (LISTEN) httpd 1907 enzo 4u IPv6 28819 0t0 TCP *:80 (LISTEN)

apache sulla porta 80…

la porta 111…rpcbind…che non so che roba è però…

grazie

#14

chi usa la 443 ?
di solito è usata da https.

http://en.wikipedia.org/wiki/Portmap

#15

si difatti mi interessava https…per quanto il problema poi è piuttosto diventato il perché system-config-firewall non apre la porta quando gli dico di farlo.

#16

tra i servizi che possono essere abilitati, non è presente in system-config-firewall, anche https ?

#17

grazie per aver dato seguito alla discussione virus, già la vedevo scivolare indietro… :slight_smile:

allora: si, https è spuntato tra i “trusted services” e ho provveduto ad aprire la relativa porta 443 insieme alla 80.

Grazie.

#18

cioè hai anche aperto la 443 tra le porte personalizzate ?
dovrebbe bastare l’indicazione di hppts come servizio affidabile.

#19

infatti, dovrebbe bastare…,ma…quanto indica system-config-firewall…non corrisponde a quello che mi dice # nmap -PU 192.168.1.1/24

come mai? Ho aperto anche la porta 587 sul firewall su other ports… lo stesso sul router…ma tramite il comando di cui sopra di quella porta neanche l’ombra…anzi mi dice che tutte le porte sono chiuse…

Come mai?

grazie

#20

stai usando una 17 o una 18 ?