Как открыть сетевой порт на Windows 10
Если вам необходимо открыть порт для входящих подключений:
Нажмите клавиши Win+R.
В появившемся окне введите firewall.cpl.
В настройках Брандмауэра Windows перейдите по ссылке Дополнительные параметры.
В поле слева кликните на раздел Правила для входящих соединений. А затем, в поле Действия, нажмите на ссылку Создать правило.
В открывшемся окне выберите тип правила Для порта и нажмите Далее.
Выберите тип протокола и укажите необходимый порт. Нажмите Далее.
Выберите пункт Разрешить подключение и нажмите кнопку Далее.
В следующем окне нажмите кнопку Далее.
Введите имя создаваемого правила. Вы можете выбрать любое имя. Нажмите кнопку Готово.
Созданное правило должно появиться в списке правил для входящих подключений.
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Noncommercial-Share Alike 4.0 International
Производные работы должны содержать ссылку на http://wiki.amperka.ru, как на первоисточник, непосредственно перед содержимым работы.
Вики работает на суперском движке DokuWiki.
articles/net-port-opening.txt · Последние изменения: 2021/01/20 11:59 — mik
Инструменты страницы
- Показать исходный текст
- История страницы
- Ссылки сюда
- Наверх
как с помощью iptables открыть порт для 192.168.1.0/24?
Господа, подскажите, как открыть 443 порт для сети 192.168.1.0/24 в iptables во внешку?
filisdiez
06.08.19 14:04:16 MSK
iptables -A FORWARD -p tcp -s 192.168.1.0/24 —dport 443 -j ACCEPT
Black_Shadow ★★★★★
( 06.08.19 14:50:43 MSK )
Ответ на: комментарий от Black_Shadow 06.08.19 14:50:43 MSK
Нет не срабатывает, ввожу через putty, на роутере эти порты открыты, а вот нас не хочет их открывать — там стоит iptables
filisdiez
( 06.08.19 15:06:05 MSK ) автор топика
Ответ на: комментарий от filisdiez 06.08.19 15:06:05 MSK
Тогда рассказывай подробности, где ты чего собрался открывать. И какая текущая настройка.
Black_Shadow ★★★★★
( 06.08.19 15:11:59 MSK )
Последнее исправление: Black_Shadow 06.08.19 15:12:18 MSK (всего исправлений: 1)
Ответ на: комментарий от filisdiez 06.08.19 15:06:05 MSK
Наверное потому что на роутере NAT, а то что ты пытаешься сделать это проброс порта из LAN в WAN, и работает он не для всей подсети, а для конкретного ip в LAN.
В роутерах такие вещи настраиваются через веб интерфейс, даже в открытых прошивках это настраивается так, и не нужно заморачиваться с iptables.
Aber ★★★★★
( 06.08.19 15:12:10 MSK )
Последнее исправление: Aber 06.08.19 15:15:46 MSK (всего исправлений: 2)
Ответ на: комментарий от Black_Shadow 06.08.19 15:11:59 MSK
Тогда рассказывай подробности, где ты чего собрался открывать. И какая текущая настройка.
В сети есть нас (с ip 192.168.1.76) который открывает нужные порты только когда включить все разрешения, если включить доступ только для сети типо 192.168.1.0/24 — то порты блокируются.
Также есть роутер (с ip 192.168.1.1) на котором эти порты открыты, но полное открытие идет когда на насе разрешить все доступы.
Проверяю на 2ip.ru
Задача такая,что необходимо прокинуть сеть 192.168.1.0/24 во внешний мир по порту 443.
filisdiez
( 06.08.19 15:20:39 MSK ) автор топика
Ответ на: комментарий от filisdiez 06.08.19 15:20:39 MSK
Задача такая,что необходимо прокинуть сеть 192.168.1.0/24 во внешний мир по порту 443.
Но эта строчка не имеет смысла, как понять покинуть сеть или подсеть по порту 443? Наверное тебе нужно так:
*:443 -> роутер (wan:хх.хх.хх.хх, lan:192.168.1.1) -> 192.168.1.76:443
Поможет ли тебе это или нет, но у меня на роутере так отображается проброшенный порт (после его настройки через WebUI) так:
iptables-save -A zone_lan_postrouting -s 192.168.1.0/24 -d 192.168.1.4/32 -p tcp -m tcp --dport 8080 -m comment --comment "trnt (reflection)" -j SNAT --to-source 192.168.1.1 -A zone_lan_postrouting -s 192.168.1.0/24 -d 192.168.1.4/32 -p udp -m udp --dport 8080 -m comment --comment "trnt (reflection)" -j SNAT --to-source 192.168.1.1 -A zone_lan_prerouting -s 192.168.1.0/24 -d xx.xx.xx.xx/32 -p tcp -m tcp --dport 8080 -m comment --comment "trnt (reflection)" -j DNAT --to-destination 192.168.1.4:8080 -A zone_lan_prerouting -s 192.168.1.0/24 -d xx.xx.xx.xx/32 -p udp -m udp --dport 8080 -m comment --comment "trnt (reflection)" -j DNAT --to-destination 192.168.1.4:8080 -A zone_wan_prerouting -p tcp -m tcp --dport 8080 -m comment --comment trnt -j DNAT --to-destination 192.168.1.4:8080 -A zone_wan_prerouting -p udp -m udp --dport 8080 -m comment --comment trnt -j DNAT --to-destination 192.168.1.4:8080 iptables -nvL -t nat | grep 8080 0 0 SNAT tcp -- * * 192.168.1.0/24 192.168.1.4 tcp dpt:8080 /* trnt (reflection) */ to:192.168.1.1 0 0 SNAT udp -- * * 192.168.1.0/24 192.168.1.4 udp dpt:8080 /* trnt (reflection) */ to:192.168.1.1 0 0 DNAT tcp -- * * 192.168.1.0/24 xx.xx.xx.xx tcp dpt:8080 /* trnt (reflection) */ to:192.168.1.4:8080 0 0 DNAT udp -- * * 192.168.1.0/24 xx.xx.xx.xx udp dpt:8080 /* trnt (reflection) */ to:192.168.1.4:8080 406 21308 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 /* trnt */ to:192.168.1.4:8080 598 56607 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:8080 /* trnt */ to:192.168.1.4:8080 Где xx.xx.xx.xx мой внешний ip. Но я сказал, что я эти правила не вбивал, это так работает проброс портов на OpenWRT.
Как открыть порт в ubuntu?
В Ubuntu фаирвол по умолчанию не настроен никак. Так что все порты и так открыты. Проблема в чём-то другом.
Решения вопроса 1
landergate @landergate
IT-шный jack-of-all-trades
По умолчанию порты в Ubuntu, как и почти в любом дистрибутиве, открыты.
Убедитесь, что на Вашем сервере больше ничто не занимает порт 8080.
sudo netstat -tulpn
Как открыть порт 8080 чтобы все видели
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
Сообщения: 2
Благодарности: 0
1. Пуск — Панель управления — брандмауэр Windows — вкладка «Общие» — флажок «Выключить»
2. Брандмауэр Windoes — вкладка «Исключения» — кнопка «добавить порт» — добавил в исключения порты 7070, 8080!
2. Проверку открытия портов telnet и FreePortScaner. Проверял с ПК, на котором нужно открыть порт, и с удаленной машины обеими программами!
Сообщения: 38
Благодарности: 3
| Конфигурация компьютера |  |
| Процессор: Сменил Duron 1.1 ГГц на Athlon XP 2500+ | |
| Материнская плата: Asrock k7vt4-4x | |
| Память: 2*1 Gb | |
| HDD: Samsung SP1223N 160 Gb | |
| Видеокарта: AGP GeForce 7600 GS | |
| Звук: Интегрирована | |
| Блок питания: фуфловый на 350 Вт | |
| CD/DVD: TSST corp CD/DVDW SH-S182D | |
| Монитор: Samtron 76DF | |
| ОС: Windows XP |
Цитата OsZomeSearcher:
| Антивирусов и других Firewall на ПК нет. » |
Это уже напрягает..
Цитата OsZomeSearcher:
| порты 7070 и 8080! » |
8080- это порт Https, на кой ляд он те сдался.
Вообще, какова цель открытия этих портов и какими программами ты пытаешься порты ОТКРЫТЬ? Пока видел только сканирование.
Опиши проблему комплексно, для какого ПО нужны данные извращения?
Сообщения: 26322
Благодарности: 4426
Цитата Mihundrik:
| 8080- это порт Https |
——-
— Пал Андреич, Вы шпион?
— Видишь ли, Юра.
Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.
Сообщения: 2080
Благодарности: 143
| Конфигурация компьютера | |
| Процессор: Intel Core 2 Duo E8500, 3,16 Ghz | |
| Материнская плата: Gigabyte GA-EP45-DS3L | |
| Память: DDR2, 667 Mhz, 4 GB (dual mode) | |
| HDD: ST3500410AS, 500 Gb, SATA | |
| Видеокарта: HIS Radeon 4850 IceQ turbo | |
| Звук: Realtek ALC888 @ Intel 82801JB ICH10 — High Definition Audio Controller | |
| Блок питания: Huntkey, 450 Watt | |
| CD/DVD: PHILIPS SPD2514T | |
| Монитор: Samsung SyncMaster 743n, 17 « | |
| ОС: Windows Corporate, x86 | |
| Индекс производительности Windows: 5,9 |
OsZomeSearcher, попробуйте полностью выключить службу «Брандмауэр Windows» из оснастки «Службы» на время проверки.
Цитата OsZomeSearcher:
| Антивирусов и других Firewall на ПК нет » |
— в смысле вообще ничего защитного не установлено, или отключаете на момент проверки? Если установлено, то что?
— И банальный вопрос — а ПО у вас на компе запущено, которое эти порты должно слушать?
Сообщения: 1496
Благодарности: 384
Подозреваю, у товарища просто нет программ, которые хотели бы воспользоваться портами 7070 и 8080, а он думает, будто это firewall блокирует порты.
Более того, telnet вполне может проверить TCP-порты, но в условиях задачи не сказано, TCP или UDP требуется открыть для нужд указанных программ.
——-
Microsoft Certified Trainer; Cisco Certified Systems Instructor; Certified EC-Council Instructor; Certified Ethical Hacker v8.