Une nouvelle installation d'Ubuntu Server LTS 10.04 sur un serveur Rackspace de nouvelle génération (Performance) nécessite l'ouverture des ports suivants: 25/tcp, 80/tcp, 443/tcp, 3306/tcp.
J'ai utilisé nmap pour vérifier les ports ouverts, voici les listes ouvertes:
PORT STATE SERVICE
22/tcp open ssh
J'ai donc utilisé ufw pour ouvrir les ports (25/tcp, 80/tcp, 443/tcp, 3306/tcp)
$Sudo ufw allow 25/tcp
Rule updated
Par la suite, ufw répertorie le même port (22/tcp) comme étant ouvert:
PORT STATE SERVICE
22/tcp open ssh
Suis-je en train de manquer quelque chose? Les ports sont-ils ouverts, mais ne s'affichent-ils pas comme ouverts? Est-ce parce que nmap n'a pas son statut parce qu'Ubuntu lui refuse la possibilité de voir qu'ils sont ouverts car rien n'écoute?
Un port est juste un nombre qui fait partie d'une adresse TCP. Si un programme attend des connexions entrantes ("écoute") sur ce port, le port est appelé "ouvert", sinon c'est " fermé".
Le noyau peut filtrer le trafic vers un port pour le rendre "fermé" pour certaines ou toutes les adresses distantes. Vous pouvez configurer ce filtre, par exemple en utilisant ufw.
Donc ufw ne peut pas ouvrir un port, il peut simplement dire au noyau de filtrer ou non le trafic pour un port donné.
Vous avez seulement dit à ufw de ne pas filtrer les ports donnés (c'est la valeur par défaut). Vous avez encore besoin de certains programmes pour écouter sur ces ports pour les rendre "ouverts".