erreichbarkeit eines Ports überprüfen

K

kloeten

New Member
Hallo,

ich möchte überprüfen ob mein Server einen bestimmten Port auf einem anderen Server erreichen kann oder dieser Port ausgehend geblockt wird. Wie stelle ich das an? Soweit ich weiß ist ein Ping an einen bestimmten Port ja nicht möglich.

Ich hoffe ihr könnt mir helfen
 
Hallo,

vielen Dank für die Antwort.

"connected" bedeutet wohl dass der Port erreichbar ist:)

Mein Problem war dass auf dem Server eine Software läuft welche eine Verbindung zu einem anderen Server benötigt. Diese Verbindung ließ sich nicht aufbauen und ich wollte testen ob der Port vielleicht durch iptables geblockt wird.
 
Ich würde das ganze jetzt gerne nochmal mit nmap testen
Nach
nmap -sS ip port
erhalte ich die Fehlermeldung invalid target.

Ohne Port erhalte ich die Meldung "Host seems down..."

Was mache ich falsch?
 
root@wheezy:~# nmap -sS google.ch -p 80

Starting Nmap 6.00 ( http://nmap.org ) at 2012-08-16 21:34 CEST
Nmap scan report for google.ch (173.194.32.87)
Host is up (0.0017s latency).
Other addresses for google.ch (not scanned): 173.194.32.95 173.194.32.88
PORT STATE SERVICE
80/tcp open http

Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds
 
Scheint wohl doch ein Problem auf meinem Server zu geben?
#nmap -sS google.ch -p 80
Starting Nmap 5.00 ( http://nmap.org ) at 2012-08-16 21:36 CEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 3.10 seconds
 
Warum eigentlich so kompliziert? Mach iptables aus und wenn es dann funktioniert, liegt es an iptables. Wenn nicht, dann nicht ;-)
 
Mach iptables aus und wenn es dann funktioniert, liegt es an iptables. Wenn nicht, dann nicht ;-)
Click to expand...
Vielen Dank für den Tip!
An die einfachen Lösungen denkt man meistens zuletzt oder gar nicht...:o
Jetzt weiß ich genau dass es nicht an meiner Firewall liegt.

Das Problem dass ich mit nmap habe haben offensichtlich auch viele andere ich konnte aber nirgendwo eine Lösung dazu finden.

Habt ihr vielleicht eine Idee warum nmap mir bei jedem Server ausgibt dass der host down ist?
 
Irgendwie hab ich das Gefühl, der Fehler liegt an deiner DNS- oder Routingconfig.

Poste doch mal die Ausgaben von
route -n
cat /etc/resolv.conf
und um die Firewall nochmal zu überprüfen:
iptables -nvL

Außerdem wäre es interessant zu wissen, welche Distribution du nutzt.
 
#route -n
Code: 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
62.75.171.0     0.0.0.0         255.255.255.0   U     0      0        0 venet0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 venet0
#cat /etc/resolv.conf
Code: 
nameserver	85.25.128.10
nameserver	85.25.255.10
#iptables -nvL
Code: 
Chain INPUT (policy ACCEPT 20076 packets, 4604K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:20211 
  581 39666 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:20211 

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 25050 packets, 19M bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:20211 
  768 53713 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:20211

Distru ist Debian 6.0
Code: 
Linux version 2.6.32-028stab094.3 (root@rhel5-build-x64) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-46)) #1 SMP Thu Sep 22 12:47:37 MSD 2011
 
kloeten said:
Distru ist Debian 6.0
Code: 
Linux version 2.6.32-028stab094.3 (root@rhel5-build-x64) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-46)) #1 SMP Thu Sep 22 12:47:37 MSD 2011
Click to expand...
Ich und Google sind der Meinung, daß Du da vermutlich nicht so 100% recht hast...

Die Routeingtabelle sieht auch mehr als merkwüridig aus...
 
marce said:
Ich und Google sind der Meinung, daß Du da vermutlich nicht so 100% recht hast...
Click to expand...
Google und Du vergessen dabei, dass es auch vom Anbieter bereitgestellte Kernel gibt, welche durchaus auf einem RHEL kompiliert werden können, obwohl sie unter anderen Distros zum Einsatz kommen.

marce said:
Die Routeingtabelle sieht auch mehr als merkwüridig aus...
Click to expand...
Mag sein, da ich keine vServer administriere, möchte ich das nicht beurteilen.



Die "Firewall" bitte auf beiden Systemen vollständig ausser Betrieb nehmen und erst dann wieder aktivieren, wenn Du genau weisst, was Du da tust.
 
marce said:
Die Routeingtabelle sieht auch mehr als merkwüridig aus...
Click to expand...

Mag sein, dass die Routingtabelle merkwürdig aus sieht, sie ist für einen OpenVZ/Virtuozzo-Server aber richtig ;-)

Grundsätzlich würde es helfen, wenn der TE ein paar mehr Informationen rausrücken würde über das Vorhaben und die Funktionen/Fehlfunktionen, die vielleicht bereits festgestellt wurden.

1. Kann der Server den Namen des Zielservers auflösen? Wenn nein, kann er überhaupt irgendwelche Namen auflösen?

2. Unabhängig von der Frage, um welchen Port es eigentlich geht: Können die Server, um die es hier geht, sich untereinander anpingen (falls Namensauflösung nicht geht: direkt IP eingeben)?

3. (nur von Interesse, wenn 2. mit nein beantwortet) Ist der Server, der erreicht werden soll, im selben Netz wie der Server, um den es hier geht? Wenn nein, kann der Server grundsätzlich Server in anderen Netzen erreichen?
 
Mr.Check said:
Mag sein, dass die Routingtabelle merkwürdig aus sieht, sie ist für einen OpenVZ/Virtuozzo-Server aber richtig ;-)
Click to expand...
Von OpenVZ bin ich das hier gewohnt:

Code: 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 venet0
 
You must log in or register to reply here.
Back
Top