iptables. Как проверить какие порты открыты

@DDim1000 · Регистрация: 17.12.2011

Студворк — интернет-сервис помощи студентам

Здравствуйте!
Подскажите, пожалуйста, как узнать какие порты открыты?

psergee · 18.10.2021, 11:28

iptables -L

@Kubuntovod · 18.10.2021, 12:44

Если интересуют именно открытые порты в системе, то iptables тут не совсем то, что нужно. А посмотреть можно, как-то так:

Bash
1
sudo ss -tlnp

Покажет, какие tcp порты слушаются и кем.
Если же интересует NAT, то там всё немного затейливее.

Dmitry · 18.10.2021, 18:59

Сообщение от Kubuntovod

...именно открытые порты в системе...

это как?
а то команда sudo ss -tlnp показывает список приложений, которые СЛУШАЮТ какие-то орты, а вот ОТКРЫТЫМИ называют именно те порты, которые открыты в файерволе...

@Kubuntovod · 19.10.2021, 05:45

Сообщение от Dmitry

а то команда sudo ss -tlnp показывает список приложений, которые СЛУШАЮТ какие-то орты, а вот ОТКРЫТЫМИ называют именно те порты, которые открыты в файерволе...

Может у меня профдеформация

Я называю их также, как это делает nmap. Если приложение слушает порт, то nmap так и пишет - open.

Dmitry · 19.10.2021, 06:35

Сообщение от Kubuntovod

Если приложение слушает порт...

Code
1
2
3
4
5
6
7
8
9
10
11
sudo ss -tlnp
State        Recv-Q       Send-Q             Local Address:Port              Peer Address:Port       Process                                          
LISTEN       0            50                     127.0.0.1:30666                  0.0.0.0:*           users:(("Viber",pid=3179,fd=64))                
LISTEN       0            50                       0.0.0.0:139                    0.0.0.0:*           users:(("smbd",pid=2380,fd=34))                 
LISTEN       0            4096               127.0.0.53%lo:53                     0.0.0.0:*           users:(("systemd-resolve",pid=650,fd=13))       
LISTEN       0            5                      127.0.0.1:631                    0.0.0.0:*           users:(("cupsd",pid=728,fd=7))                  
LISTEN       0            50                     127.0.0.1:45112                  0.0.0.0:*           users:(("Viber",pid=3179,fd=85))                
LISTEN       0            50                       0.0.0.0:445                    0.0.0.0:*           users:(("smbd",pid=2380,fd=33))                 
LISTEN       0            50                          [::]:139                       [::]:*           users:(("smbd",pid=2380,fd=32))                 
LISTEN       0            5                          [::1]:631                       [::]:*           users:(("cupsd",pid=728,fd=6))                  
LISTEN       0            50                          [::]:445                       [::]:*           users:(("smbd",pid=2380,fd=31))

ps. "LISTEN" vs "OPEN"
ps.2 состояние файервола

Code
1
2
3
4
5
6
7
8
9
sudo iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

...т.е., никаких открытых портов

@Kubuntovod · 19.10.2021, 07:02

Сообщение от Dmitry

...т.е., никаких открытых портов

А если мы зайдём на какой-нить 2ip и выберем "Проверка порта", то будем лицезреть "Открыт" или "Закрыт". Как и в сканере nmap. Причём, если приложение запущено, то будет "Открыт", а если не запущено, то "Закрыт". Может, это идеологически неправильно, но привычка ...

Dmitry · 19.10.2021, 07:10

ну, если быть более точным, то в ситуации с показанным мной выше состоянием файервола ПРАВИЛЬНЕЕ было бы сказать НЕ

Сообщение от Dmitry

никаких открытых портов

...а наоборот - ОТКРЫТО ВСЁ (т.к. фактически в моем примере файервол пропустит любой запрос, поступающий на любой из портов)
а реальный пример файервола в котором есть открытые порты может выглядеть, например, так

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
sudo iptables -L -v
Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
1681K 1694M ACCEPT     all  --  any    any     anywhere             anywhere             state RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  enp1s0 any     anywhere             anywhere             tcp dpt:http flags:FIN,SYN,RST,ACK/SYN
    0     0 ACCEPT     tcp  --  enp1s0 any     anywhere             anywhere             tcp dpt:https flags:FIN,SYN,RST,ACK/SYN
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:tproxy flags:FIN,SYN,RST,ACK/SYN
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:http-alt flags:FIN,SYN,RST,ACK/SYN
    1    60 ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:ssh flags:FIN,SYN,RST,ACK/SYN
  465 27900 ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:webmin flags:FIN,SYN,RST,ACK/SYN
   61  3660 ACCEPT     tcp  --  enp1s0 any     anywhere             anywhere             tcp dpt:20000 flags:FIN,SYN,RST,ACK/SYN
  492 40068 ACCEPT     udp  --  any    any     anywhere             anywhere             udp dpt:netbios-ns
  298 73185 ACCEPT     udp  --  any    any     anywhere             anywhere             udp dpt:netbios-dgm
    2   104 ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:netbios-ssn flags:FIN,SYN,RST,ACK/SYN
    2   108 ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:microsoft-ds flags:FIN,SYN,RST,ACK/SYN
    0     0 ACCEPT     tcp  --  enp1s0 any     anywhere             anywhere             tcp dpt:pop3 flags:FIN,SYN,RST,ACK/SYN
    0     0 ACCEPT     tcp  --  enp1s0 any     anywhere             anywhere             tcp dpt:pop3s flags:FIN,SYN,RST,ACK/SYN
    0     0 ACCEPT     tcp  --  enp1s0 any     anywhere             anywhere             tcp dpt:ipp flags:FIN,SYN,RST,ACK/SYN
  521 72898 ACCEPT     udp  --  enp1s0 any     anywhere             anywhere             udp dpt:syslog
    1    60 ACCEPT     tcp  --  enp1s0 any     anywhere             anywhere             tcp dpt:shell flags:FIN,SYN,RST,ACK/SYN
    0     0 ACCEPT     udp  --  enp1s0 any     anywhere             anywhere             udp dpt:2055
    0     0 ACCEPT     udp  --  enp1s0 any     anywhere             anywhere             udp dpt:radius
    0     0 ACCEPT     udp  --  enp1s0 any     anywhere             anywhere             udp dpt:radius-acct
    0     0 ACCEPT     udp  --  enp1s0 any     anywhere             anywhere             udp dpt:1814
    0     0 ACCEPT     udp  --  enp1s0 any     anywhere             anywhere             udp dpt:3799
    0     0 ACCEPT     tcp  --  enp1s0 any     anywhere             anywhere             tcp dpt:3799 flags:FIN,SYN,RST,ACK/SYN
    1    84 ACCEPT     icmp --  enp1s0 any     anywhere             anywhere             icmp echo-request
56784   12M REJECT     all  --  enp1s0 any     anywhere             anywhere             reject-with icmp-port-unreachable
    0     0 DROP       all  --  wlp3s0 any     anywhere             anywhere            
  765 45900 ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:http flags:FIN,SYN,RST,ACK/SYN
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:https flags:FIN,SYN,RST,ACK/SYN
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere             tcp dpt:3990 flags:FIN,SYN,RST,ACK/SYN
  127 10668 ACCEPT     icmp --  any    any     anywhere             anywhere             icmp echo-request
 4276  294K ACCEPT     all  --  lo     any     anywhere             anywhere

Новые блоги и статьи Все статьи Все блоги /
Отображение реквизитов в документе по условию и контроль их заполнения Maks 04.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеСпецтехники", разработанного в конфигурации КА2. Данный документ берёт данные из другого нетипового документа. . .	Фото всей Земли с борта корабля Orion миссии Artemis II kumehtar 04.04.2026 Это первое подобное фото сделанное человеком за 50 лет. Снимок называют новым вариантом легендарной фотографии «The Blue Marble» 1972 года, сделанной с борта корабля «Аполлон-17». Новое фото. . .	Вывод диалогового окна перед закрытием, если документ не проведён Maks 04.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: реализовать программный контроль на предмет проведения документа. . .	Программный контроль заполнения реквизита табличной части документа Maks 02.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: реализовать контроль заполнения реквизита "ПричинаСписания". . .
wmic не является внутренней или внешней командой Maks 02.04.2026 Решение: DISM / Online / Add-Capability / CapabilityName:WMIC~~~~ Отсюда: https:/ / winitpro. ru/ index. php/ 2025/ 02/ 14/ komanda-wmic-ne-naydena/	Программная установка даты и запрет ее изменения Maks 02.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: при создании документов установить период списания автоматически. . .	Вывод данных в справочнике через динамический список Maks 01.04.2026 Реализация из решения ниже выполнена на примере нетипового справочника "Спецтехника" разработанного в конфигурации КА2. Задача: вывести данные из ТЧ нетипового документа. . .	Программное заполнения текстового поля в реквизите формы документа Maks 01.04.2026 Алгоритм из решения ниже реализован на нетиповом документе "ВыдачаОборудованияНаСпецтехнику" разработанного в конфигурации КА2, в дополнении к предыдущему решению. На форме документа создается. . .

@DDim1000 -46 / 3 / 0 Регистрация: 17.12.2011 Сообщений: 610

	iptables. Как проверить какие порты открыты 18.10.2021, 09:53. Показов 27921. Ответов 7 Метки нет (Все метки) Здравствуйте! Подскажите, пожалуйста, как узнать какие порты открыты? 0

psergee 147 / 135 / 50 Регистрация: 14.05.2021 Сообщений: 642
	18.10.2021, 11:28
	iptables -L 0