Comment ouvrir un port sur linux (Debian jessie)
J'ai un processus que je fais tourner sur ma machine locale qui est à l'écoute sur le port TCP 9000. Je tiens à consommer sur un autre ordinateur de mon réseau. Voici ma configuration:
Je voudrais le voir quand je le lance nmap 10.18.12.12
mais je ne sais pas comment.
nmap localhost Départ de Nmap 6.47 ( http://nmap.org ) à 2015-08-20 13:49 de l'ART Nmap scan report pour localhost (127.0.0.1) L'hôte est en haut (0.00037 s de latence). D'autres adresses pour localhost (non scannées): 127.0.0.1 Non illustré: 987 ports fermés PORT DE SERVICE DE L'ETAT 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 80/tcp open http 111/tcp open rpcbind 443/tcp open https 631/tcp open ipp 3306/tcp open mysql 5432/tcp open postgresql 8000/tcp open http-alt **9000/tcp open cslistener** 9001/tcp open tor-options orport 9999/tcp open abîme
Départ de Nmap 6.47 ( http://nmap.org ) à 2015-08-20 13:45 l'ART Nmap scan report pour 10.18.12.12 L'hôte est en haut (0.00073 s de latence). Non illustré: 994 ports fermés PORT DE SERVICE DE L'ETAT 21/tcp open ftp 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 443/tcp open https 3306/tcp open mysql
- Vous souhaitez ouvrir un port? Vous voudrez peut-être lire sur iptables, mais attention, si votre autre système est un serveur, vous pouvez facilement verrouiller vous-même par accident.
- C'est un nœud de serveur. je tiens à le tester sur mon réseau, il s'exécute localement. J'ai couru: iptables -I INPUT 1 -p tcp --dport 9000 -j ACCEPT iptables-I OUTPUT 1-p tcp --dport 9000 -j ACCEPT iptables-save, Mais j'ai toujours le même problème.
Vous devez vous connecter pour publier un commentaire.
Le service est lié à 127.0.0.1. Vous pouvez voir cela sans l'utilisation de Nmap; utiliser netstat à la place:
netstat -tln
montrera tous les ports en écoute. Vous devriez voir quelque chose comme ceci:Dans cet exemple, le service sur le port 21 (FTP) est en écoute sur l'adresse spéciale
0.0.0.0
qui signifie "tout" adresse", mais le service sur le port 9000 est lié à127.0.0.1
, qui est une adresse spéciale ("localhost" ou de "bouclage") n'est pas accessible à partir du réseau.La plupart des services seront avoir un moyen de spécifier les adresses des interfaces ou à écouter. Lisez le manuel pour le service qui vous intéresse pour savoir comment modifier ce.