Am o problemă cu o configurație de porturi VPS (pe ovh.com).
- Am configurat Debian 10 și l-am actualizat.
- Nu am instalat niciun software de firewall.
- Infrastructura OVH este protejată de un firewall global, dar pe panoul meu este afișat ca dezactivat și nu există reguli aplicate.
- Porturile implicite funcționează bine (HTTP, TCP, UDP, SSH, FTP, DNS și SSL).
EXEMPLU (FTP)
FTP funcționează bine pe portul 21:
client
$ ftp XX.XX.XX.XX
Conectat la XX.XX.XX.XX.
220 (vsFTPd 3.0.3)
Nume (XX.XX.XX.XX:f): NUME
331 Vă rugăm să specificați parola.
Parola:
230 Conectare reușită.
Tipul de sistem la distanță este UNIX.
Utilizarea modului binar pentru a transfera fișiere.
ftp>
Dacă mă duc la yougetsignal.com si arata Portul 21 este deschis și Portul 2121 este închis.
Apoi schimb portul de ascultare la 2121 și nu se mai conectează
Server
# sudo nano /etc/vsftpd.conf
# modificări efectuate: „listening_port=2121”
# sudo service vsftpd restart
$ sudo netstat -tnlp | grep :2121
tcp6 0 0 :::2121 :::* ASCULTĂ 28582/vsftpd
#regulile permit toate intrarea
$ sudo iptables -S
-P ACCEPT INTRARE
-P ACCEPTĂ ÎN ÎNTÂMPRE
-P ACCEPT IEȘIRE
$ sudo ip6tables -S
-P ACCEPT INTRARE
-P ACCEPTĂ ÎN ÎNTÂMPRE
-P ACCEPT IEȘIRE
client
$ ftp
ftp> deschide XX.XX.XX.XX
ftp: connect: conexiune refuzată
ftp> deschide XX.XX.XX.XX:2121
ftp: connect: conexiune refuzată
Dacă mă duc la yougetsignal.com si arata Portul 21 este închis și Portul 2121 este închis.
Același lucru se întâmplă pentru orice alt port.
Unde mai pot fi definite acele reguli, deoarece orice modificare pe care o fac asupra ip6tables sau iptables pare să nu facă nimic?
ACTUALIZAȚI
După cum a comentat Michael, a fost spațiu, nu două puncte.
client
ftp> deschide XX.XX.XX.XX 2121
Conectat la 51.222.30.108.
220 (vsFTPd 3.0.3)
Pe de altă parte, testul extern încă aruncă „Închis”, iar comanda comentată de vidarlo, netcat -lp 2121, se intoarce Nu se poate prelua 0.0.0.0:2121 cu bind.
