Iptables - Port wird nicht freigeben?

Hi, ich habe über

iptables -A INPUT -p tcp --dport 8000 -j ACCEPT

den Port 8000 freigegeben, dieser ist jedoch nicht erreichbar, obwohl ich den, wie schon gesagt, freigegeben habe und auch die Software dafür läuft! Diese ist über den Port 8000 schon lokal verwendbar!

ZaoDaDong

21.02.2022, 15:46

Hört die Software denn überhaupt auf 0.0.0.0:8000 ? oder nur lokal?

Justman

Beitragsersteller

21.02.2022, 15:49

Kann man dies prüfen?

2 Antworten

BeamerBen

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

PC, Computer, Technik

21.02.2022, 15:56

Mach den Service aus und probier mal mit nc -l 8000 auf dem Port zu hören, dann sendest du mit nc rechnername 8000 Daten zu dem Rechner.

Wenn das geht, weißt du, dass es nicht am Netzwerk liegt und die Firewall Regel greift. Es könnte ja auch an der Software selber liegen. Genau so kann es an irgendeiner Firewall zwischen den Hosts liegen.

Du kannst auch mal versuchen Packages über Firewall regeln zu loggen damit du weißt, ob die überhaupt ankommen.

Das wären so die ersten Schritte um so was zu debuggen. Auch, wenn du direkt vom Zielrechner auf den Port zugreifst funktioniert es dann und ähnliches. Als erstes muss man erst mal Fehler ausschließen.

Woher ich das weiß:Berufserfahrung – Privat und beruflich damit zu tun

Justman

Beitragsersteller

21.02.2022, 16:00

nc -l 8000

-bash: nc: command not found

BeamerBen

21.02.2022, 16:13

@Justman

Wenn du kein Netcat hast, dann installier es halt. Das dürfte jede Distro in den repos haben.

Ich glaube da kann man auch selber drauf kommen.

Justman

Beitragsersteller

21.02.2022, 16:14

@BeamerBen

Achso, wusste jetzt nicht, was NC sein soll 😅

apt install nc -y

gibt nämlich nur das:

E: Unable to locate package nc

BeamerBen

21.02.2022, 16:27

@Justman

Achso ja, findet man eigentlich auch schnell raus ist aber auch egal.

du kannst auch netcat schreiben, aber auf mindestens einer Distro die ich nutze geht nur nc und nicht die lange version, deswegen nutze ich eigentlich immer die Abkürzung.

Justman

Beitragsersteller

21.02.2022, 16:32

@BeamerBen

Bei mir ist es tatsächlich netcat!

Justman

Beitragsersteller

21.02.2022, 16:35

@BeamerBen

Und bei

nc -l 8000

kommt keine Reaktion

BeamerBen

21.02.2022, 16:46

@Justman

So sieht das aus wenn das funktioniert. Mit Netcat kannst du einfach über TCP Daten hin und her senden. Das keine Reaktion kommt, heißt dass keine Daten ankommen.

Hier ein Beispiel wie man über Netcat testen könnte ob Kommunikation über Port 8000 funktioniert.

https://imgur.com/a/BOiKsR3

Das "Test" kommt auf dem Ziel an -> Verbindung / Netzwerk funktioniert. Das untere ist ne SSH Session auf einem Zielgerät in Netzwerk, das obere der lokale PC.

Justman

Beitragsersteller

21.02.2022, 19:03

@BeamerBen

Also, habe versucht, auf IP und Port zu verbinden, im Browser ist es nach wievor nicht erreichbar, NC gab keine Reaktion

franzhartwig

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

PC, Computer, Internet

21.02.2022, 16:40

Wie sieht denn die Ausgabe von

sudo netstat -tlpn | grep 8000

aus?

Ähnliche Beiträge

IPs über wireguard nicht erreichbar?

Mein wireguard-server (wg-easy) hat in meinem Heimnetz die IP 192.168.178.11. Die conf-Dateien:

# Server
[Interface]
PrivateKey = <key>
Address = 10.8.0.1/24
ListenPort = 51820
PreUp = 
PostUp =  iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE; iptables -A INPUT -p udp -m udp --dport 51820 -j ACCEPT; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; 
PreDown = 
PostDown = 


# Client: iphone
[Peer]
PublicKey = <key>
PresharedKey = <key>
AllowedIPs = 10.8.0.2/32

Auf meinem iPhone, über Mobilfunk (sowohl Telekom als auch Vodafone Netz) kann ich eine Verbindung aufbauen und erreiche alle IPs. Auch, wenn ich mein iPad mit dem Hotspot verbunden habe und darauf den VPN aktiviert habe, konnte ich alle Geräte erreichen.

Wenn ich in einem anderen WLAN bin (auch 192.168.178.X), kann ich weiterhin eine Verbindung aufbauen und komme auch ins Internet. Allerdings erreiche ich die IPs nicht mehr. 192.168.178.11 (der wireguard-host) ist im Gastnetz z.B. nicht vergeben, kann aber trotzdem nicht gepingt werden.

...zum Beitrag

Ports freigeben (TCP, UDP)?

Hi Leute, ich weiß zwar wo ich die Ports freigeben/öffnen kann, bloß steht da einmal öffentlich und einmal lokal... wo kommt dann was rein (TCP: 442-445 und 28000-29500)? Bei UDP habe ich auch einmal öffentlich & einmal lokal, aber nur: 1-65000. Wo kommt das dann rein und was schreibe ich beim anderen Feld rein (man muss bei öffentlich und lokal was reinschreiben sonst gehts nicht). Helft mir bitte!!😩 LG

...zum Beitrag

Linux Ports sperren ausser ein einige Ports (UDP/TCP)?

Ich würde gerne alle Ports sperren, ausser folgende:

7 (tcp/udp)
2010 (udp)
9987 (udp)
30033 (tcp)

Am besten die Befehle via IpTables.

Und ich habe mir schon mehrere Tutorials angeschaut, oder sonstige Guides aber viele davon haben wenig bewirkt, quasi nichts.

Hat jemand Erfahrungen? Kennt ihr die richtigen Befehle?

Linux Debian 10
IpTables Linux

besten Dank

...zum Beitrag

Minecraft Portfreigabe funktioniert nicht?

Hi,

ich komme einfach nicht weiter. Ich habe einen Minecraft Server auf Ubuntu laufen. In der Firewall ist der Port 25565 auf UDP wie auch TCP freigeben. Auch in der FritzBox sind die Ports freigegeben. Nun zeigen mir aber mehrere Port Tester das der Port geschlossen ist. Kann mir wer helfen?

Liebe Grüße Tim

...zum Beitrag

Deutsche Glasfaser sperrt Ports?

Hallo, ich habe einen Internet Anschluss bei Deutsche Glasfaser. Nun möchte ich gerne einen Port freigeben. Ich habe bereits in der FritzBox den port freigegeben. Jedoch ist der Port nicht erreichbar. von portchecktool.com nicht oder als ddns von noip mit ihrem eigenen check tool.

was kann ich tun? die firewall blockiert ebenfalls nicht, da ich sie zu testzwecken ausgeschaltet hatte

danke für antworten

...zum Beitrag

Port freigegeben aber trotzdem geschlossen?

ich habe bei meinem Router denn 25565 TCP freigegeben und bei meiner Firewall für rein und raus es auch festgelegt trotzdem wird der Port als geschlossen angezeigt. Tipps?

...zum Beitrag

Server Ports freigeben, so das jeder den Server betreten kann und nicht nur Local?

Hallo Leute!

Ich habe ein Problem und brauche eure Hilfe. Ich habe auf meinen Server Teamspeak 3 installiert und auch die Ports 9987, 30033, 41144 und 10011 im Router freigegeben (TCP 30033, 41144, 10011 und UDP 9987) auf dem Ubuntu Server habe ich auch eine Firewall installiert wo ich auch per "sudo ufw allow" die oben genannten Ports freigeschaltet habe. Nur trotzdem kann niemand von außen (Internet) auf den Teamspeak Server joinen. Was muss ich noch tuen? -Bin noch Neuling in Ubuntu.

...zum Beitrag

Hilfe Webserver ist über IPv6 nicht erreichbar?

Hallo Leute,

ich versuche schon lange mein Heimnetz vom öffentlichen Netz - erreichbar zu machen. Ich teste dies mit einem Nginx Webserver, der auf IPv6 lauscht und über den Port 80 lokal erreichbar ist. Dies funktioniert bereits super über IPv6

Jedoch scheitert es am Zugriff nach außen. Mein Router vergibt IPv6 Adressen mit der Methode 2 also "stateless DHCPv6". Somit müsste ich einen "Global Unicast Adresse" besitzen. Versuche ich die IPv6 Adresse freizugeben und dies über das Mobilfunknetz zu erreichen, so scheitert es jedes Mal.

Entweder geben ich die IPv6 Adresse nicht korrekt frei oder irgendwas anderes scheint hier zu blocken.

Im folgenden Bild sieht man eine mögliche Freischalten, als Muster. Ob das Stimmt, bin ich mir nicht sicher

Ich bin bei Vodafon und habe einen DS-Lite Anschluss mit einer IPv6 Adresse 2a02: ... /128 und einer DS-Lite Adresse.

Im Screenshot kann man eine IPv6 Adresse freigeben (Port Forwarding)

Könnt Ihr mir helfen, den Webserver über extern zu erreichen

...zum Beitrag

Firewall aus = Alle Ports offen?

Well man die Firewall deaktiviert - sind dann alle Ports automatisch für UDP und TCP freigegeben?

...zum Beitrag

Port Freigabe für Website lädt nicht trotz offenem Port?

Ich betreibe mehrere Server bei mir daheim hab auch schon recht viel mit Port freigaben gemacht meine Ubuntu Server sind alle aus dem Netz erreichbar meine Game Server auch.

Ich wollte jetzt meine eigene Website hosten ich hab dann alles in Ubuntu eingerichtet und den Port 80 TCP in meiner FritzBox freigegeben dieser wird mir auch auf Open Port Checkern als Offen angezeigt. Im eigenen Netzwerk ist meine Website auch erreichbar aber sollte ich außerhalb meines Netzwerks versuchen auf diese Seite zuzugreifen lädt diese nicht.

Bitte um Hilfe Mit freundlichen Grüßen

...zum Beitrag

Sinusbot Portfreigabe?

Hey Leute,

habe einen Sinusbot und wollte den Port freigeben, dass mein Cousin sich auch einloggen kann (bei sich daheim).

Habe wie im Bild zu sehen TCP und UDP mit dem Port 8087 bei meiner Fritzbox freigegeben (habe überall, wo nach dem Port gefragt wurde 8087 angegeben). Habe ich das richtig gemacht? Wenn ja, was muss ich in der Adresszeile des Browsers oben eingeben um zum Login-Fenster des Sinusbots durch die Portfreigabe zu kommen?

LG Tim =)

...zum Beitrag

Muss ich wenn ich NO-IP verwende trotzdem noch Ports freigeben?

Muss ich die Ports weiterhin erst freigeben oder werden die automatisch freigegeben und akzeptiert?

...zum Beitrag

Minecraft Ports freigeben für fritzbox?

Ich habe eine Fritzbox und wollte für meinen homeserver der an einem Fritz repeater verbunden ist die MC ports freigeben. Ich habe also bei udp und tcp für meinen Server den Port 25565 eingetragen und auhh darauf geachtet dass es der richtige ist. Als ich kurz danach meinen Freund bat auf den Server zu joinen stand da java.timeout was heisst dass der server über diesen Port nicht erreichbar ist. Ich konnte aber drauf joinen. Soviel ich weiss verfügt Debian 8 über keine art von Firewall sodass es daran auch nicht liegen kann... Könnt. Ihr. Mir helfen?

...zum Beitrag

Xbox One Ports mit Fritz Box öffnen?

Hi, ich hab einen Mittleren NAT Typ welcher bei For Honor sehr nervt da ich immer wieder gekickt werde.

In Google fand ich dass ich für die Xbox folgende Ports öffnen muss:

Port 88 (UDP)
Port 3074 (UDP und TCP)
Port 53 (UDP und TCP)
Port 80 (TCP)
Port 500 (UDP)
Port 3544 (UDP)
Port 4500 (UDP)

Bei Fritz Box kann ich allerdings nur "von Port x", "bis Port x" und "an Port x" freigeben.

Wie genau funktioniert das nun?

MFG

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen