Hallo zusammen,
Wie kann ich üerprüfen ob die Ports die ich freigegeben habe auch geöffnet sind?
Ich habe für Emule folgende Regeln eingegeben
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4662 -j DNAT --to / 192.XXX.XXX.XXX:4662
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 4672 -j DNAT --to / 192.XXX.XXX.XXX:4672
iptables -A FORWARD -i eth0 -p tcp --dport 4662 -d 192.168.1.4 -j ACCEPT
iptables -A FORWARD -i eth0 -p udp --dport 4672 -d 192.168.1.4 -j ACCEPT
Mit netstat -a -n sehe ich aber nur
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:754 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.1:22 192.168.1.2:1155 VERBUNDEN
udp 0 0 0.0.0.0:68 0.0.0.0:*
udp 0 0 0.0.0.0:748 0.0.0.0:*
udp 0 0 0.0.0.0:751 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
Aktive Sockets in der UNIX Domäne (Server und stehende Verbindungen)
Proto RefZäh Flaggen Typ Zustand I-Node Pfad
unix 8 [ ] DGRAM 1019 /dev/log
unix 2 [ ACC ] STREAM HÖRT 1249 /dev/printer
unix 2 [ ] DGRAM 1571
unix 2 [ ] DGRAM 1532
unix 3 [ ] STREAM VERBUNDEN 1531
unix 3 [ ] STREAM VERBUNDEN 1530
unix 2 [ ] DGRAM 1303
unix 2 [ ] DGRAM 1231
unix 2 [ ] DGRAM 1148
unix 2 [ ] DGRAM 1101
keine offenen 4662 oder 4672
Kann mir jemand helfen
Gruß
Mobile
Ports überprüfen
Code: Alles auswählen
man nc
-
herrchen
- Beiträge: 3257
- Registriert: 15.08.2005 20:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Berlin
Re: Ports überprüfen
die ports sind ja nicht "offen" (es lauscht kein dienst), sondern werden weitergeleitet.mobile hat geschrieben: tcp 0 0 192.168.1.1:22 192.168.1.2:1155 VERBUNDEN
"netstat" hilft dir natürlich nur an dem client.
wie schon geschrieben, kannst du z.b. mit "nc" (netcat) testen, ob du bis zum client durchkommst.
herrchen
-
lobo
- Beiträge: 180
- Registriert: 27.01.2002 21:48:08
- Lizenz eigener Beiträge: GNU General Public License
Hi.
Netstat musst du wenn dann auf dem Server 192.168.1.4 aufrufen, um zu sehen ob der Dienst auch nen Socket geöffnet hat.
Die Funktion kannst du aber einfach überprüfen in dem du die Pakete protokollierst.
z.B.
Dann schaust du einfach mal in /var/log/kern.log oder /var/log/messages nach, ob dort Einträge zu den Paketen erscheinen.
Du könntest aber auch deine öffentliche IP Adresse von einem Netzwerkscanner prüfen lassen, dann solltest du auch sehen ob die Ports offen sind.
http://www.derkeiler.com/Service/PortScan/
Gruss
Jochen
Netstat musst du wenn dann auf dem Server 192.168.1.4 aufrufen, um zu sehen ob der Dienst auch nen Socket geöffnet hat.
Die Funktion kannst du aber einfach überprüfen in dem du die Pakete protokollierst.
z.B.
Code: Alles auswählen
iptables -A FORWARD -i eth0 -p tcp --dport 4662 -d 192.168.1.4 -j LOG
iptables -A FORWARD -i eth0 -p tcp --dport 4662 -d 192.168.1.4 -j ACCEPT
iptables -A FORWARD -i eth0 -p udp --dport 4672 -d 192.168.1.4 -j LOG
iptables -A FORWARD -i eth0 -p udp --dport 4672 -d 192.168.1.4 -j ACCEPT
Du könntest aber auch deine öffentliche IP Adresse von einem Netzwerkscanner prüfen lassen, dann solltest du auch sehen ob die Ports offen sind.
http://www.derkeiler.com/Service/PortScan/
Gruss
Jochen