我正在尝试打开一个我认为我已经打开的端口但是可能没有起作用。
我正在尝试运行 Counter Strike 1.6 的服务器,并且它在线,但是当我尝试刷新有关服务器的数据时它没有响应。我还尝试检查,但它无法查询端口,如您在此处所见:
我假设它与端口有关,我使用此命令打开了它们:
iptables -A INPUT -p udp -m udp --sport 27000:27030 --dport 1025:65355 -j ACCEPT
iptables -A INPUT -p udp -m udp --sport 4380 --dport 1025:65355 -j ACCEPT
然后我尝试运行 nmap 来查看实际打开了哪些端口,但它们似乎并未打开:
答案1
iptables通过添加更改规则multiport
sudo iptables -A INPUT -p udp -m udp --match multiport --sport 27000:27030 --dport 1025:65355 -j ACCEPT
sudo iptables -A INPUT -p udp -m udp --match multiport --sport 4380 --dport 1025:65355 -j ACCEPT
也许最好只拥有目标端口(如果您不进行端口转发)。
sudo iptables -A INPUT -p udp -m udp --match multiport --dport 1025:65355 -j ACCEPT
sudo sudo iptables -A INPUT -p udp -m udp --match multiport --dport 1025:65355 -j ACCEPT
您可以udp使用以下方式检查端口上的连接nc
sudo nc -v -z -u <ip_address_of_server> <port>
您将获得输出,类似于我的示例端口69连接tftp
xxx@yyy~$ nc -u -v -z 10.10.10.10 69
Connection to 10.10.10.10 69 port [udp/tftp] succeeded!
完整的 iptables1 规则将是
禁用UFW
sudo uwf disable
删除当前规则和链iptables
sudo iptables --flush
sudo iptables --delete-chain
允许环回
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
降低ICMP
sudo iptables -A INPUT -p icmp --icmp-type any -j DROP
sudo iptables -A OUTPUT -p icmp -j DROP
允许已建立的连接
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
允许UDP端口
sudo iptables -A INPUT -p udp -m udp --match multiport --sport 27000:27030 --dport 1025:65355 -j ACCEPT
sudo iptables -A INPUT -p udp -m udp --match multiport --sport 4380 --dport 1025:65355 -j ACCEPT
允许SSH或一些不同的TCP端口
sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
默认策略
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
节省
sudo iptables-save
就是这样了。我想:)