Как узнать по каким портам работает ALD?

Сообщения
765
#1
Подключаю под ALD две виртуальные машины. Для этого приходиться отключать фаервол на сервере. Хочется командой, например ufw allow номер порта/tcp включить нужный порт в список разрешенных в фаерволе портов. В этой статье указанно какие в принципе порты для ALD. Но как мне узнать по какому именно порту осуществляется соединение по ALD в текущий момент между клиентом и сервером?
 
Последнее редактирование:

oko

New member
Сообщения
1 257
#2
Можно запустить на стороне сервера ALD и на стороне клиента ALD консольную утилиту tcpdump и посмотреть, какой трафик и по каким портам будет гулять при обычных операциях с ALD. При заранее "отключенном" ufw/iptables, разумеется...
 
Сообщения
765
#3
Можно запустить на стороне сервера ALD и на стороне клиента ALD консольную утилиту tcpdump и посмотреть, какой трафик и по каким портам будет гулять при обычных операциях с ALD. При заранее "отключенном" ufw/iptables, разумеется...
Набрал на сервере команду tcpdump -i eth0 ip dst 192.168.1.2 где 192.168.1.2 адрес клиента но не вижу где здесь порт.
 

Вложения

oko

New member
Сообщения
1 257
#4
to Iskatel_znaniy
tcpdump по умолчанию проводит преобразование адресов в fqdn-имя (dns). Вызывайте (для любой консольной утилиты, ага) --help или сразу man - там дана исчерпывающая справка по ключам работы. В частности, tcpdump -n указывает запрет на конвертирование ip-адреса в имя, а также запрет использования преобразований портов, указанных в /etc/services...
 
Сообщения
765
#5
to Iskatel_znaniy
tcpdump по умолчанию проводит преобразование адресов в fqdn-имя (dns). Вызывайте (для любой консольной утилиты, ага) --help или сразу man - там дана исчерпывающая справка по ключам работы. В частности, tcpdump -n указывает запрет на конвертирование ip-адреса в имя, а также запрет использования преобразований портов, указанных в /etc/services...
Ага, вроде понял. Порты вот где. Немного удивился второй колонке но там они судя по всему динамические как в этой статье. Вывод команды tcpdump -i eth0 ip dst 192.168.1.2 -n
Помогла вот эта статья где описываются значения параметров вывода.
Нашел так же команду как разрешить в фаерволе подключение с определенного IP адреса:
iptables -A INPUT -s 192.168.1.2 -j ACCEPT
 

Вложения

Последнее редактирование:
Сообщения
765
#6
Странно только что командой iptables -A INPUT -s 192.168.1.2 -j DROP я не могу снова закрыть этот адрес.:eek::cry:
 
Сообщения
765
#7
Теперь даже пропинговать не получается. Что то тут не так. Не сервере ping виснет а на клиенте Destination Host Unreachable .
 
Сообщения
765
#8
Похоже на клиенте что то сломалось. Откатил снимок и теперь работает.
 
Сообщения
765
#9
Причина как оказалась в том что я сменил в фале /etc/hostname согласно этому видео
ns.domain.ald на ns . После этого проблема с подключением и пингованием.
 
Последнее редактирование:
Сообщения
765
#10
То есть всего лишь сменил ns.domain.ald на nc в фале /etc/hostname на ns. И ping с обеих сторон перестал работать. При чем на сервере ping вообще зависал а на клиенте где я и сделал изменение показывал Destination Host Unreachable
 
Последнее редактирование:
Сообщения
765
#11
Выполнил команду hostnamectl set-hostname ns и затем обратно hostnamectl set-hostname ns.domain.ald результат тот же.
 
Сообщения
765
#14
По умолчанию, кстати, tcpdump не установлена и ее нужно установить. Пишу как напоминание себе а то столкнулся с сообщением что команда не найдена.