Чи, а как проверить открыт tcp порт на сервере или нет средствами самого самого сервера, без попытки соединения снаружи? Это вообще реально сделать?
В каждой ОС есть встроенная или невстроенная программа для просмотра списка открытыъ портов.
>>188294 Тогда уточню, проверить под основными серерными linux - дебиан и центос. Как там называется такая программа? да, еще уточню, узнать то что какая-нибудь программа держит порт открытым этого мало, он может быть закрыт на доступ извне например с помощью iptables.
>>188294
Тогда уточню, проверить под основными серерными linux - дебиан и центос. Как там называется такая программа?
да, еще уточню, узнать то что какая-нибудь программа держит порт открытым этого мало, он может быть закрыт на доступ извне например с помощью iptables.
>>188295 Netstat. Но если ты не смог этого нагуглить самостоятельно, это повод задуматься в нужности линукса для тебя. Дальше будет хуже.
>>188296 Я и не пытался гуглить, это во первых. Во вторых с линуксом, серверами и сайтами я работаю с 10 года и зарабатываю этим неплохие деньги, практически ничего не делая и не выходя из дому. И на ноуте с которого пишу тоже линукс, кстате. в третьих хоть убей, но не вижу как нетстатом сделать то что мне нужно - проверить на сервере можно ли снаружи приконнектиться к определенному порту этого же сервера. Не выходя за пределы проверяемого сервера. И предлагаю тебе язвительные ремарки в адрес незнакомых людей в следующий раз оставлять при себе.
>>188296 Я и не пытался гуглить, это во первых. Во вторых с линуксом, серверами и сайтами я работаю с 10 года и зарабатываю этим неплохие деньги, практически ничего не делая и не выходя из дому. И на ноуте с которого пишу тоже линукс, кстате. в третьих хоть убей, но не вижу как нетстатом сделать то что мне нужно - проверить на сервере можно ли снаружи приконнектиться к определенному порту этого же сервера. Не выходя за пределы проверяемого сервера.
И предлагаю тебе язвительные ремарки в адрес незнакомых людей в следующий раз оставлять при себе.
>>188295 В винде, например, можно заинжектить пакет через WinDivert - он приходит в самое начало стека, ЕМНИП. Про линукс не знаю, но наверняка что-то похожее есть.
>>188295
В винде, например, можно заинжектить пакет через WinDivert - он приходит в самое начало стека, ЕМНИП.
Про линукс не знаю, но наверняка что-то похожее есть.
>>188298 И, наверное, даже без сторонних программ. Гуглим: https://www.google.ru/search?q=linux+inject+arbitrary+packet& https://linux.die.net/man/8/packit
>>188298
И, наверное, даже без сторонних программ.
Гуглим: https://www.google.ru/search?q=linux+inject+arbitrary+packet& https://linux.die.net/man/8/packit
>>188297 >Я и не пытался гуглить, это во первых. Ну и бака. >Во вторых с линуксом, серверами и сайтами я работаю с 10 года и зарабатываю этим неплохие деньги, практически ничего не делая и не выходя из дому. Знать и зарабатывать - вещи разные. Старший, кхм, админ на моей прошлой работе мог ставить линукс лишь по одному известному ему сценарию, любые отклонения от плана вызывали у него шок. Что не мешало ему получать втрое больше меня. >в третьих хоть убей, но не вижу как нетстатом сделать то что мне нужно - проверить на сервере можно ли снаружи приконнектиться к определенному порту этого же сервера Никак ты свой внешний адрес изнутри не послушаешь - ядро умное и завернет пакеты назад. Изнутри стандартно, через tulpn. >И предлагаю тебе язвительные ремарки в адрес незнакомых людей в следующий раз оставлять при себе. Никакой язвительности, просто совет на сформулированные некорректно (а значит, скорее всего новичком) вопросы.
>>188297
>Я и не пытался гуглить, это во первых.
Ну и бака.
>Во вторых с линуксом, серверами и сайтами я работаю с 10 года и зарабатываю этим неплохие деньги, практически ничего не делая и не выходя из дому.
Знать и зарабатывать - вещи разные. Старший, кхм, админ на моей прошлой работе мог ставить линукс лишь по одному известному ему сценарию, любые отклонения от плана вызывали у него шок. Что не мешало ему получать втрое больше меня.
>в третьих хоть убей, но не вижу как нетстатом сделать то что мне нужно - проверить на сервере можно ли снаружи приконнектиться к определенному порту этого же сервера
Никак ты свой внешний адрес изнутри не послушаешь - ядро умное и завернет пакеты назад. Изнутри стандартно, через tulpn.
>И предлагаю тебе язвительные ремарки в адрес незнакомых людей в следующий раз оставлять при себе.
Никакой язвительности, просто совет на сформулированные некорректно (а значит, скорее всего новичком) вопросы.
netstat -ltn
>да, еще уточню, узнать то что какая-нибудь программа держит порт открытым этого мало, он может быть закрыт на доступ извне например с помощью iptables. Это уже зависит от конфигурации сервера, хостера и т.п. ОС не может такое гарантированно проверить, только факт того, что порт слушается каким-то сервисом. Потому что порт может быть закрыт внешним фаерволом твоего хостинг-провайдера, управляемым с помощью своих собственных систем управления, которым у ОС доступа нет. Обращайся в его поддежку хостера, может у них есть утилиты для получения доступа к внешней конфигурации твоего сервера. Ну или можешь сканировать порты Nmap-ом еще.
>да, еще уточню, узнать то что какая-нибудь программа держит порт открытым этого мало, он может быть закрыт на доступ извне например с помощью iptables.
Это уже зависит от конфигурации сервера, хостера и т.п. ОС не может такое гарантированно проверить, только факт того, что порт слушается каким-то сервисом. Потому что порт может быть закрыт внешним фаерволом твоего хостинг-провайдера, управляемым с помощью своих собственных систем управления, которым у ОС доступа нет. Обращайся в его поддежку хостера, может у них есть утилиты для получения доступа к внешней конфигурации твоего сервера. Ну или можешь сканировать порты Nmap-ом еще.
>>188302 Про проверку административными методами это все понятно. Можно просто открыть порт и попробовать приконнектиться из другого дц. >>188300 >Никакой язвительности, просто совет на сформулированные некорректно (а значит, скорее всего новичком) вопросы. Совет уверенного в своей непогрешимости и сакральности знаний команд линупса мудака, привыкшего общаться переругиванием с такими же мудаками: >Netstat. Но если ты не смог этого нагуглить самостоятельно, это повод задуматься в нужности линукса для тебя. Дальше будет хуже. Совет нормального человека: >Это уже зависит от конфигурации сервера, хостера и т.п. ОС не может такое гарантированно проверить, только факт того, что порт слушается каким-то сервисом. Потому что порт может быть закрыт внешним фаерволом твоего хостинг-провайдера, управляемым с помощью своих собственных систем управления, которым у ОС доступа нет. Обращайся в его поддежку хостера, может у них есть утилиты для получения доступа к внешней конфигурации твоего сервера. Если отбросить внешние файрволы, можно как-то локально проверить закрыт ли порт внутренним файрволом, не используя команда, специфических для какждого конкретного файрвола?
>>188302 Про проверку административными методами это все понятно. Можно просто открыть порт и попробовать приконнектиться из другого дц.
>>188300
>Никакой язвительности, просто совет на сформулированные некорректно (а значит, скорее всего новичком) вопросы.
Совет уверенного в своей непогрешимости и сакральности знаний команд линупса мудака, привыкшего общаться переругиванием с такими же мудаками:
>Netstat. Но если ты не смог этого нагуглить самостоятельно, это повод задуматься в нужности линукса для тебя. Дальше будет хуже.
Совет нормального человека:
>Это уже зависит от конфигурации сервера, хостера и т.п. ОС не может такое гарантированно проверить, только факт того, что порт слушается каким-то сервисом. Потому что порт может быть закрыт внешним фаерволом твоего хостинг-провайдера, управляемым с помощью своих собственных систем управления, которым у ОС доступа нет. Обращайся в его поддежку хостера, может у них есть утилиты для получения доступа к внешней конфигурации твоего сервера.
Если отбросить внешние файрволы, можно как-то локально проверить закрыт ли порт внутренним файрволом, не используя команда, специфических для какждого конкретного файрвола?
>>188303 man telnet
>>188303 >>188299
>>188304 Не, телнет только проверит что отрыт порт. Можно или нельзя к нему приконнектиться извне телнет, запущенный на том же сервере, никак не проверит. >>188305 Я ищу готовый рецепт, чтобы запустить из консоли и все. Все эти pcap конечно штуки интересные, но геморные, с их выбором интерфейсов и прочим непотребством. Видимо действительно нельзя проверить, иначе бы уже было что-то готовое.
>>188304 Не, телнет только проверит что отрыт порт. Можно или нельзя к нему приконнектиться извне телнет, запущенный на том же сервере, никак не проверит.
>>188305 Я ищу готовый рецепт, чтобы запустить из консоли и все. Все эти pcap конечно штуки интересные, но геморные, с их выбором интерфейсов и прочим непотребством.
Видимо действительно нельзя проверить, иначе бы уже было что-то готовое.
>>188308 Супер IT специалист $1000 в секунду, объясни мне тогда разницу между: telnet 127.0.0.1 25 telnet 192.168.0.22 25 telnet 1.1.1.1 25
А стоп, тут >>188293 ты спрашивал только об "открыт tcp порт на сервере или нет", а здесь >>188308 вдруг появилось "можно или нельзя к нему приконнектиться извне". В любом случае отвечай на >>188310
А стоп, тут >>188293 ты спрашивал только об "открыт tcp порт на сервере или нет", а здесь >>188308 вдруг появилось "можно или нельзя к нему приконнектиться извне".
В любом случае отвечай на >>188310
>>188303 >Если отбросить внешние файрволы, можно как-то локально проверить закрыт ли порт внутренним файрволом, не используя команда, специфических для какждого конкретного файрвола? Если тебя волнует только внутренний файервол, то допустим вариант просканировать свой реальный сетевой интерфейс (отличный от lo 127.0.0.1) любым сканером портов по интересующему тебя диапазону, например Nmap'ом.
>>188303
>Если отбросить внешние файрволы, можно как-то локально проверить закрыт ли порт внутренним файрволом, не используя команда, специфических для какждого конкретного файрвола?
Если тебя волнует только внутренний файервол, то допустим вариант просканировать свой реальный сетевой интерфейс (отличный от lo 127.0.0.1) любым сканером портов по интересующему тебя диапазону, например Nmap'ом.
lo 127.0.0.1
- wahaba + wakaba 3.0.9 + futaba + futallaby -