telnet

Возможен ли telnet через любой порт? Допустим я cоздаю правила в iptables (ipchains) чтобы пакеты идущие на порт 1055 не резались, на винде запускаю telnet *.*.*.* 1055 - будет работать?

[Saruman]

telnet должен подключаться к порту, открытому каким-то приложением. Если порт 1055 что-то слушает - то будет. Иначе - к чему подключаться-то?
А если тебе нужно подключаться именно к telnet-серверу, т.е. попадать в итоге в командную строку, то для этого нужно или перебрасывать трафик с 1055 на 23 порт, или же перенастроить телнет-сервер на порт 1055.

Спасибо за ответ.
Все понятно - то есть любой порт будет открыт только тогда, когда для него будет запущен какой либо сервис.
А если я дам команду nmap то я не увижу 1055 среди открытых?

[Saruman]

Цитата:

Сообщение от zyrcon

А если я дам команду nmap то я не увижу 1055 среди открытых?

если он таковым не является - то нет. Список открытых и слушаемых портов и их владельцев можно посмотреть на сервере путём

Код:

netstat -ltunp

Мне нужно чтобы через 1055 транзитом шли пакеты. Не нашел команды которая бы могла проверить этот порт на проходимость. В netstat 1055 не показывается, соответственно потому что, он ничем не слушается и ничем не открыт.

[Saruman]

куда шли-то? Если нужно перенаправлять трафик на другой порт или вообще на другой сервер - то это через iptables делается, гуглить на тему iptables port forwarding. К примеру:

Цитата:

these are the Iptable rules required for port forwarding xxx.xxx.xxx.xxx:8888 to 192.168.0.2:80 .
/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d xxx.xxx.xxx.xxx --dport 8888 -j DNAT --to 192.168.0.2:80
/sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.2 --dport 80 -j ACCEPT

[Zes]

Цитата:

Сообщение от zyrcon

Мне нужно чтобы через 1055 транзитом шли пакеты. Не нашел команды которая бы могла проверить этот порт на проходимость. В netstat 1055 не показывается, соответственно потому что, он ничем не слушается и ничем не открыт.

Можно тот же sshd запустить на этот порт : "sshd -p 1055" потом с любого компа коннектиться sshи
будет тебе занятый порт,сокет и всё тср-айпишные прибамбасы.

Цитата:

Сообщение от Saruman

these are the Iptable rules required for port forwarding xxx.xxx.xxx.xxx:8888 to 192.168.0.2:80 .
/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d xxx.xxx.xxx.xxx --dport 8888 -j DNAT --to 192.168.0.2:80
/sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.2 --dport 80 -j ACCEPT

Примерно такое правило, я уже задал.
Проблема была в том, чтобы проверить проходимость пакетов по конкретному порту 1055. С внутренней сети, через роутер машина конектилась по этому порту к внешнему серверу, на пути еще два роутера.
Вобщем была путаница. Если делать nmap 1055 адрес сервера то появиться сообщение 1055 open - порт открыт (так как на нем стоит спец. прога которая этот порт открыла и ждет запроса), либо closed - закрыт, либо filtered - отфильтровано по правилам. Если делать nmap 1055 адрес роутера то сообщение может быть либо filtered - когда фильтруется по правилам, либо closed чтоя является желанным состоянием данного порта на роутере, так как в этом случае они не фильтруются и пройдут его.