Comment ouvrir un port particulier dans Ubuntu?


15

Mon client SoulSeek Nicotine + vérifie mes ports ouverts lors de la configuration initiale et m'informe que le numéro de port dont il a besoin est fermé, ce qui me coupe environ 50% des utilisateurs. Existe-t-il de toute façon que je peux ouvrir ce port particulier pour que l'application l'utilise?

RUnning ubuntu desktop 13.04. Je n'ai pas installé manuellement de pare-feu, mais je ne sais pas s'il est inclus dans l'installation par défaut.


Utilisez-vous Ubuntu Desktop ou Server? Exécutez-vous un pare-feu?
Mitch

Bureau (Trusty) et aucun pare-feu supplémentaire installé
charlie

Réponses:


7

Exécutez cela sur la ligne de commande; cela devrait résoudre le problème:sudo iptables -A INPUT -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT

Pour faire un port spécifique:

sudo iptables -A INPUT -p <tcp OR udp> <--dport OR --sport> <port> -j ACCEPT

INPUTest la chaîne du trafic entrant. -pest protocole ( tcpou udp --dportou --sportspécifier permettant le port de destination ou la source. -jest « saut » et son où vous ACCEPT, REJECTou DROPle paquet (s)

Les détails sur iptablespeuvent être trouvés en lisant la page de manuel. Puisque vous êtes un débutant, vous trouverez probablement cela utile: http://www.netfilter.org/documentation/HOWTO//packet-filtering-HOWTO.html


1
@J Moore: Merci, mais où dois-je mettre le numéro de port? Serait également utile si vous pouviez mettre dans une seule ligne à quoi servent ces arguments?
charlie

1
J'ai essayé les méthodes ci-dessus, et bien que je pense qu'elles devraient fonctionner, la page de vérification du port client: tools.slsknet.org/porttest.php?port=2234 montre toujours que le port est FERMÉ. Des idées?
charlie

0

Vous devez installer au moins un pare-feu, car il n'est pas installé dans l'installation par défaut sur ubuntu.

pour 32 bits
- Firestarter
pour 64 bits
- Firestarter

  • Installez et ouvrez le firestarter, ajoutez la politique entrante avec cette ip: 0.0.0.0/0   (pour autoriser toutes les adresses ip)
  • Ajoutez les ports que vous devez ouvrir.
  • Cliquez ensuite sur Appliquer le bouton des modifications.

Je ne pense pas que cela règle le problème du tout. Il est également clair que l'op a peu d'idée sur la façon d'exécuter ce que vous venez de proposer.
sinekonata
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.