IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Пингвинятник (ОС *NIX) (http://www.imho.ws/forumdisplay.php?f=76)
-   -   telnet (http://www.imho.ws/showthread.php?t=126981)

zyrcon 12.12.2007 16:11
telnet
 
Возможен ли telnet через любой порт? Допустим я cоздаю правила в iptables (ipchains) чтобы пакеты идущие на порт 1055 не резались, на винде запускаю telnet *.*.*.* 1055 - будет работать?

Saruman 12.12.2007 16:28
telnet должен подключаться к порту, открытому каким-то приложением. Если порт 1055 что-то слушает - то будет. Иначе - к чему подключаться-то?
А если тебе нужно подключаться именно к telnet-серверу, т.е. попадать в итоге в командную строку, то для этого нужно или перебрасывать трафик с 1055 на 23 порт, или же перенастроить телнет-сервер на порт 1055.

zyrcon 12.12.2007 16:39
Спасибо за ответ.
Все понятно - то есть любой порт будет открыт только тогда, когда для него будет запущен какой либо сервис.
А если я дам команду nmap то я не увижу 1055 среди открытых?

Saruman 12.12.2007 17:01
Цитата:
Сообщение от zyrcon (Сообщение 1496161)
А если я дам команду nmap то я не увижу 1055 среди открытых?
если он таковым не является - то нет. Список открытых и слушаемых портов и их владельцев можно посмотреть на сервере путём
Код:
netstat -ltunp

zyrcon 12.12.2007 17:30
Мне нужно чтобы через 1055 транзитом шли пакеты. Не нашел команды которая бы могла проверить этот порт на проходимость. В netstat 1055 не показывается, соответственно потому что, он ничем не слушается и ничем не открыт.

Saruman 12.12.2007 17:45
куда шли-то? Если нужно перенаправлять трафик на другой порт или вообще на другой сервер - то это через iptables делается, гуглить на тему iptables port forwarding. К примеру:
Цитата:
these are the Iptable rules required for port forwarding xxx.xxx.xxx.xxx:8888 to 192.168.0.2:80 .
/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d xxx.xxx.xxx.xxx --dport 8888 -j DNAT --to 192.168.0.2:80
/sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.2 --dport 80 -j ACCEPT

Zes 13.12.2007 02:24
Цитата:
Сообщение от zyrcon (Сообщение 1496185)
Мне нужно чтобы через 1055 транзитом шли пакеты. Не нашел команды которая бы могла проверить этот порт на проходимость. В netstat 1055 не показывается, соответственно потому что, он ничем не слушается и ничем не открыт.
Можно тот же sshd запустить на этот порт : "sshd -p 1055" потом с любого компа коннектиться sshи
будет тебе занятый порт,сокет и всё тср-айпишные прибамбасы.

zyrcon 14.12.2007 09:17
Цитата:
Сообщение от Saruman (Сообщение 1496195)
these are the Iptable rules required for port forwarding xxx.xxx.xxx.xxx:8888 to 192.168.0.2:80 .
/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d xxx.xxx.xxx.xxx --dport 8888 -j DNAT --to 192.168.0.2:80
/sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.2 --dport 80 -j ACCEPT
Примерно такое правило, я уже задал.
Проблема была в том, чтобы проверить проходимость пакетов по конкретному порту 1055. С внутренней сети, через роутер машина конектилась по этому порту к внешнему серверу, на пути еще два роутера.
Вобщем была путаница. Если делать nmap 1055 адрес сервера то появиться сообщение 1055 open - порт открыт (так как на нем стоит спец. прога которая этот порт открыла и ждет запроса), либо closed - закрыт, либо filtered - отфильтровано по правилам. Если делать nmap 1055 адрес роутера то сообщение может быть либо filtered - когда фильтруется по правилам, либо closed чтоя является желанным состоянием данного порта на роутере, так как в этом случае они не фильтруются и пройдут его.


Часовой пояс GMT +4, время: 04:51.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.