Otwarcie portów na debian 10

[Axbriv]

Cześć wszystkim, przychodzę pewnie dla was z dość banalnym pytaniem, otóż dla siebie i znajomych chcę uruchomić własny serwer do gry Assetto Corsa, posiadam serwer dedykowany na systemie debian 10, zainstalowany jest na nim pterodactyl do łatwej obsługi, lecz gdy sprawdzam otwartość portów 9600 i 8081 to są zamknięte, dodałem je do ufw, zrestartowałem ufw lecz nadal serwer nie działa a porty dalej są zablokowane, wie ktoś może jak je odblokować? Wiem że pytanie może wydawać się dla was banalne, lecz dopiero zaczynam przygodę z tym więc dla mnie to troszkę jest wyzwanie. Pozdrawiam

[Paweł Mir]

serwer dedykowany

jaki ?

dodałem je do ufw

jakie ?

[1709]

gdy sprawdzam otwartość portów 9600 i 8081 to są zamknięte

1. Najpierw musi być uruchomiony serwer.
Cos o systemd  dla systemu Debian https://wiki.debian.org/systemd


2. Jak już serwer działa, to wtedy konfigurujesz zaporę.
https://help.ubuntu.com/community/UFW

- " Serwer " działa trochę inaczej niż " klient ".
" Klient " najpierw wysyła dane na otwarty port " serwer-a ",
potem " serwer " odpowiada " klient-owi " ( logiczne chyba ).
Jest to widoczne dzieki " sniferom " np. dzieki  tcpdump

Kod: [Zaznacz]

godz IP > IP
godz IP < IP

Pozwala to podejrzeć np. czy dostajesz odpowiedz i na jakim porcie.
ściąga  https://cdn.comparitech.com/wp-content/uploads/2019/06/tcpdump-cheat-sheet.jpg
manual  https://www.tcpdump.org/manpages/tcpdump.1.html

- Zapora po stronie systemu klienta jest zazwyczaj najprostszą zaporą.
Zamknięta na połączenia przychodzące i otwarta na połączenia wychodzące ( logiczne chyba )

- Zapora po stronie systemu serwera może być podobnie skonfigurowana,
ale musi mieć otwarte niektóre porty dla połączeń przychodzących dla aplikacji serwerowych.

- Przy bardziej zaawansowanej konfiguracji zapory należy pamiętać
o kolejności reguł.


3. Jeśli czas Ci pozwala to warto pomyśleć o zabezpieczeniach portów serwera przed atakami.

- Można na przykład ograniczyć zakres IP możliwych połączeń w zaporze na serwerze
( ufw jest dość prostą zaporą i nie wiem czy znajdziesz bardziej zaawansowane reguły )

- Można poczytac o " knokd " , " fail2ban " i może jeszcze coś istnieje ale pamięć zawodzi, i nie siedze ciągle w tym temacie.

- Można poczytać o zabezpieczeniu serwera.
To nie zabezpieczy przed atakiem, ale może pozwolić wykryć atak.
Np. " utwardzanie systemu "  https://duckduckgo.com/?q=linux+Hardening+Security+Tips&t=ffsb&ia=web
" sprawdzanie itegralności systemu " https://duckduckgo.com/?q=linux+tools+aide+rkhunt+malware&t=ffsb&ia=web
konfigurowanie serwera poczty i powiadomień np. logwatch  https://osworld.pl/logwatch-potezny-wszechstronny-i-niedoceniany-analizator-logow/


Nie wszystkie komendy muszą działać na Debianie.
Napisałem na szybko na tyle, na ile czas mi pozwolił i pamięć, resztę trzeba doczytać w internecie i przetestować np. na dodatkowej maszynie wirtualnej, np. na virtualboxie.
Jestem świadom że niektóre rzeczy mogą być bardziej zaawansowane i potrzeba trochę czasu na ich wdrożenie.

Może to wystarczy, powodzenia

[Axbriv]

serwer dedykowany

jaki ?

dodałem je do ufw

jakie ?

Serwer dedykowany z ovh, porty jakie dodałem były to 8081 oraz 9600

[baker]

Sprawdź czy nie masz aktywnego firewalla ovh https://docs.ovh.com/pl/dedicated/network-firewall/
Pokaż jaki masz adres ip

Kod: [Zaznacz]

ip address

oraz

Kod: [Zaznacz]

dig +short myip.opendns.com @resolver1.opendns.com

[1709]

Są różne serwery, więc się nie znam.
Ale może napiszę bardziej szczegółowo że jesli jest tam system Debian i masz do niego dostęp przez ssh.

Przykładowy poradnik dla otwartych portów znajdziesz tu https://forum.linux.pl/index.php/topic,25718.0.html

Ad.1 Sprawdź czy serwer / usługa jest uruchomiona na Debianie

Ad.2 Sprawdź przy pomocy " nmap " czy port jest otwarty na Debianie ( mozesz użyć " ping " zamiast nmap )
Zarówno z IP lokalnym, jak IP zewnętrznym.
( Zwróć uwagę jakie IP używasz. IPv4 i IPv6 są nie komaptybilne ze sobą / nie będą działać. )

IP lokalne dostaniesz z  komendy " ifconfig "

IP zewnetrzne nie musi istnieć w " ifconfig " jeśli po drodze jest router ( w co w tym przypadku jest mało możliwe )
Przykładowy poradnik jak dostać IP zewnetrzne https://www.cyberciti.biz/faq/how-to-find-my-public-ip-address-from-command-line-on-a-linux/


Potem sprawdz czy te porty są widoczne jako otwarte z internetu.
 Czyli z twojego komputera przy pomocy nmap i IP zewnętrznego serwera.

Dzięku temu powinieneś się domyśleć gdzie masz blokowane połączenie.
usługa (Debian) <--> zapora (Debian) <--> zapora ( dostawca ) <--> zapora (twój komputer) <--> program (twój komputer)