Wie kann ich überprüfen, ob Port 5060 in Centos geöffnet ist? Wie kann ich testen, ob mein Linux eine echte IP-Adresse hat und keine Iptables-Blockierungsregeln festgelegt hat, oder gibt es Tools, die ich unter meinem Linux ausführen kann, damit die IP oder das Gateway meines Internetproviders mit Port 5060 abhören oder senden kann?
12
Antworten:
nmap -v -sV localhost -p 5060
werde dir die Wahrheit sagen. Sie können auch verwenden:netstat -apnt | grep 5060
oderss -aln
quelle
lsof -i:5060
zeigt nicht nur, ob es geöffnet ist, sondern was es tatsächlich tut.Beispiel:
Wenn Sie speziell nach Sternchen suchen, zeigen Sternchen -r und dann SIP-Show-Kanäle an, ob sie zuhören und / oder etwas mit verbundenen Elementen tun.
Wenn Sie der Meinung sind, dass iptables mit Ihren Ergebnissen nicht stimmt, schalten Sie es für Ihren ersten Test aus.
service iptables stop
quelle
Der andere hoch bewertete nmap-Befehl ist falsch, da es sich um einen TCP-Scan handelt. Verwenden Sie stattdessen Folgendes:
quelle
Da hast du ursprünglich hier gepostet ^^
Nmap ist ein großartiges Tool zum Scannen von Ports. Da Sie jedoch Zugriff auf die einzelnen Endpunkte haben, würde ich lieber Netcat verwenden, um dies zu beheben.
Laut Wikipedia hört SIP 5060/5061 (UDP oder TCP). Um zu überprüfen, welcher Port empfangsbereit ist, können Sie einen der folgenden Befehle auf dem SIP-Server verwenden:
Sobald Sie wissen, welcher Port empfangsbereit ist, können Sie mit Netcat (ncat, socat, iperf) überprüfen, ob eine Firewall die Verbindung / den Port blockiert.
-u ist für UDP, Standard ist TCP
-l ist zum Abhören (Server-Modus), Standard ist Client-Modus
quelle
Wenn auf einem anderen Computer im selben Netzwerk ausgeführt wird, versuchen Sie Folgendes:
Wenn Sie eine Verbindung herstellen können, ist der Port geöffnet. Sie können sich auch eine Kopie von NMAP besorgen und Ihren Centos-Computer per Port scannen. Wenn die Ports geschlossen sind, überprüfen Sie die Systemkonfigurations-Sicherheitsstufe und stellen Sie sicher, dass Ihre Firewall Verbindungen zulässt.
Ich denke, Sie fragen auch, wie Sie einen Port von Ihrem Internet-Router an Ihren Centos-Computer weiterleiten können (um eine Website von Ihrem Haus aus oder so zu hosten). In diesem Fall müssen Sie herausfinden, wie Sie auf Ihren Router zugreifen können, und dann einen Port vom Router an Ihren Centos-Computer weiterleiten.
Wenn es nicht funktioniert, rufen Sie Ihren ISP an und fragen Sie ihn, wie es geht. Die meisten ISPs blockieren jedoch den Zugriff auf die allgemeinen Ports (die meisten ISPs mögen keine Personen, die Webserver oder Mailserver von zu Hause aus ausführen).
quelle
Wenn Sie nur sehen möchten, ob der Socket gebunden ist, können Sie mit netstat oder lsof überprüfen, ob der Prozess die empfangenden UDP- und TCP-Sockets besitzt.
Ich würde auch vorschlagen, ein SIP- Testtool wie sipsak zu verwenden, um die übergeordnete Funktionalität zu testen.
Zypher: SIP ist nicht nur UDP.
ab RFC 3162 Seite 141:
quelle
Alternativ können Sie es online über diese Website überprüfen .
Geben Sie einfach die IP-Adresse und die Portnummer ein.
quelle
Hier können Sie überprüfen, ob Ihr Port geöffnet ist oder nicht, und Ihre IP-Adresse überprüfen.
Zeigt Ihnen offene Ports und Anwendungen, die diese verwenden.
quelle
Wahrscheinlich ein wenig auf hohem Niveau, aber es gibt Online-Tools, um die Verfügbarkeit von Ports zu überprüfen .
quelle