Закрытые порты на сервере Ubuntu 20.04

Ivo Bogoev

08.04.2023, 12:32

У меня есть сервер Ubuntu 20.04 с двумя интерфейсами Ethernet (и я также использую его в качестве маршрутизатора). А сделал какие-то правила ufw для открытия некоторых портов, но... они открываются только на внутреннем интерфейсе (enp4s0), а не на внешнем (enp3s0)?!?!

Даже когда я отключаю ufw и не загружаю правила iptables, это то же самое. Я использую ssh на определенном порту 2096, я могу подключиться из внутренней сети, но не могу подключиться извне. На внешнем интерфейсе enp3s0 открыт только порт 80?!?

[ 1] 2096/tcp РАЗРЕШИТЬ ВХОД В любом месте
[ 2] 80 РАЗРЕШИТЬ ВСЕГДА
[ 3] 443 РАЗРЕШИТЬ ВХОД ВСЕГДА
[ 4] 51413 РАЗРЕШИТЬ ВХОД ВСЕГДА
[ 5] 9091 РАЗРЕШИТЬ ВХОД ВСЕГДА
[ 6] 2096 на enp3s0 РАЗРЕШИТЬ ВХОД В любом месте
[ 7] 51413 на enp3s0 РАЗРЕШИТЬ ВХОД В любом месте
[ 8] 2096/tcp (v6) РАЗРЕШИТЬ ВХОД В любом месте (v6)
[ 9] 80 (v6) РАЗРЕШИТЬ ВХОД ВСЕГДА (v6)
[10] 443 (v6) РАЗРЕШИТЬ ВХОД В любом месте (v6)
[11] 51413 (v6) РАЗРЕШИТЬ ВХОД ВСЕГДА (v6)
[12] 9091 (v6) РАЗРЕШИТЬ ВХОД ВСЕГДА (v6)
[13] 2096 (v6) на enp3s0 РАЗРЕШИТЬ ВХОД В любом месте (v6)
[14] 51413 (v6) на enp3s0 РАЗРЕШИТЬ ВХОД В любом месте (v6)

0 + 0

сервер

20.04

Ivo Bogoev

08.04.2023, 13:58

Я не понял вас. Эта машина с Ubuntu — мой маршрутизатор. А как он решит применять правила ufw к одному интерфейсу, а не к другому - вот в чем вопрос. И конечно же - как это решить. Потому что мне нужно, чтобы эти порты были открыты, чтобы использовать его в качестве файлового сервера sftp. P.S. Я безуспешно пытался подключиться к порту 2096 извне, поэтому порт действительно закрыт.

Ответить

steeldriver

08.04.2023, 14:01

Извиняюсь - я пропустил эту часть. Пожалуйста, проигнорируйте мой предыдущий комментарий.

Ответить

Doug Smythies

08.04.2023, 16:33

Подключен ли enp3s0 напрямую к интернету или между ним и интернетом что-то есть? то естьнужна ли переадресация портов? Если вы запустите tcpdump (или wireshark, если хотите) на enp3s0, увидите ли вы пакеты, прибывающие и уходящие через порт 2096, когда вы пытаетесь войти по ssh извне? `sudo tcpdump -n -tttt -i enp3s0 порт 2096`

Ответить

Ivo Bogoev

08.04.2023, 16:55

Спасибо за ответы. Это была моя ошибка. Я установил ssh-сервер, трансмиссион-демон и еще какое-то программное обеспечение, и, пока я не усилил безопасность, я поставил их на прослушивание ТОЛЬКО ВНУТРЕННЕЙ сети. Так вот на внешних портах слушать было нечего и порты сообщали "закрытые". Теперь все в порядке. Проблема решена.

Ответить

Admin

Этот вопрос на других языках:

EN: Closed ports in ubuntu server 20.04

TH: ปิดพอร์ตในเซิร์ฟเวอร์ Ubuntu 20.04

RO: Porturi închise în serverul ubuntu 20.04

RU: Закрытые порты на сервере Ubuntu 20.04

VI: Các cổng đã đóng trong máy chủ Ubuntu 20.04

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.