ubuntuusers.de

Hallo.

Kann mir zufällig jemand einen Tip geben, wie ich einen Port (TCP und UDP 1947) für ein- und ausgehende Verbindungen freigeben kann? Muß hier ein Windows-Programm unter WINE testen, welches diesen Port zwingend braucht.

Komme da irgendwie nicht weiter.

hab probiert mit iptables -A INPUT -p tcp --dport 1947 -j aber das klappt leider nicht

Dank Euch!

nightwing schrieb:

Komme da irgendwie nicht weiter.

Wie sind die Ausgaben von:

sudo netstat -tulpen
sudo iptables -nvx -L

?

Wenn du nicht selber eine Firewall konfiguriert hast, sind sie bereits offen. Schau mal bei deinem Router/NAT ob da geblockt wird.

Offene Ports

nightwing schrieb:

Kann mir zufällig jemand einen Tip geben, wie ich einen Port (TCP und UDP 1947) für ein- und ausgehende Verbindungen freigeben kann?

Hast du denn eine Firewall eingerichtet auf deinem lokalen Rechner? Wenn ja, wie?

Geht es dir um den Router? Wenn ja, hilft das Manual deines Routers (wir kennen den nicht).

Hallo.

Nein, es geht nicht um den Router, sondern nur um den PC selbst, auf dem ein Prog. diesen Port nutzen soll. Eine Firewall habe ich nicht aktiv.

netstat:

#Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program name
tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN      0          21435       2726/dnsmasq    
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      0          17185       842/cupsd       
tcp6       0      0 ::1:631                 :::*                    LISTEN      0          17184       842/cupsd       
udp        0      0 0.0.0.0:42175           0.0.0.0:*                           111        18543       846/avahi-daemon: r
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           111        18541       846/avahi-daemon: r
udp        0      0 127.0.1.1:53            0.0.0.0:*                           0          21434       2726/dnsmasq    
udp        0      0 0.0.0.0:68              0.0.0.0:*                           0          23996       2714/dhclient   
udp        0      0 0.0.0.0:631             0.0.0.0:*                           0          19542       952/cups-browsed
udp6       0      0 :::5353                 :::*                                111        18542       846/avahi-daemon: r
udp6       0      0 :::60514                :::*                                111        18544       846/avahi-daemon: r

iptables

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination  

Sorry, ich weiß, daß ich da mit irgendwelchen Codeblocks arbeiten soll - ich blicke aber überhaupt nicht, wie das geht...

Ok, ich hab's doch hingekriegt mit dem Codeblock

Ist das besagte Wine-Programm gelaufen, waehrend du netstat ausgefuehrt hast?

nightwing schrieb:

Sorry, ich weiß, daß ich da mit irgendwelchen Codeblocks arbeiten soll - ich blicke aber überhaupt nicht, wie das geht...

Im Editor das Dritte Symbol von Rechts, bei einem Klick darauf wird ein Codeblock eingefuegt. Abgesehen davon gibt es einen Artikel im Wiki, der die Forensyntax und im speziellen die Syntaxelemente erklaert, welcher auch im Editor verlinkt ist.

nightwing schrieb:

Ok, ich hab's doch hingekriegt mit dem Codeblock

Ich hab dir den Codeblock eingefuegt und du hast dann den meine Hinweis (dass ich den Beitrag mit Codebloecken aufgebessert hab) dann gleich wieder geloescht. Aber schoen dass du nun weisst, wie das geht.

Sorry, das hat sich dann überschnitten. Hab in der Syntax gestöbert und den Beitrag zum Editieren offen gehabt. Dabei muß ich dann Deins überschrieben haben. Entschuldige. War keine Absicht.

Ich hab jetzt mal mit

sudo iptables -A OUTPUT -p udp --dport 1947 -j ACCEPT

(bzw. auch Parameter tcp und das Ganze ebenso für INPUT)

versucht, den Port freizugeben und iptables zeigt mir das auch an. Das Programm und mein Portscantool sagen aber immer noch, daß 1947 "zu" ist.

nightwing schrieb:

Das Programm und mein Portscantool sagen aber immer noch, daß 1947 "zu" ist.

Du hast die Frage:

Ist das besagte Wine-Programm gelaufen, waehrend du netstat ausgefuehrt hast?

(siehe oben), noch nicht beantwortet.

nightwing: Der Port ist gar nicht gebunden, daher kannst du auch keine Freischaltung dafür machen. Da bei dir eh keine Firewallregeln aktiv sind, ist eine Freischaltung auch gar nicht nötig. Lies mal die Grundlagen.

Warum sagt der Portscan aber, der Port wäre dicht?

Das Programm ist nicht gelaufen, während Netstat an war. Ändert aber auch nicht, wenns läuft. Es prüft nur per Knopfdruck, ob der Port frei ist.

Edit: teil des erstem Posts beim Lesen des Rests vergessen ...

Welchen Port will das Wine-Programm denn belegen? Unter Linux darf ein normaler Nutzer normalerweise nur Ports >= 1024 öffnen: https://stackoverflow.com/questions/413807/is-there-a-way-for-non-root-processes-to-bind-to-privileged-ports-1024-on-l)–

nightwing schrieb:

Warum sagt der Portscan aber, der Port wäre dicht?

Weil der nicht gebunden ist? Hast du dir meinen Link mal durchgelesen?

Das Programm ist nicht gelaufen, während Netstat an war. Ändert aber auch nicht, wenns läuft. Es prüft nur per Knopfdruck, ob der Port frei ist.

Der Port ist laut netstat frei.