web-dev-qa-db-ja.com

Ubuntuでポート443にpingできないのはなぜですか?

iptablesを介してポート443を開きました。

pkts bytes target prot opt in  out source     destination
  45  2428 ACCEPT all  --  lo  *   0.0.0.0/0  0.0.0.0/0
   6  1009 ACCEPT tcp  --  *   *   0.0.0.0/0  0.0.0.0/0 tcp dpt:80
 141 10788 ACCEPT tcp  --  *   *   0.0.0.0/0  0.0.0.0/0 tcp dpt:22
   0     0 ACCEPT tcp  --  *   *   0.0.0.0/0  0.0.0.0/0 tcp dpt:80
   0     0 ACCEPT tcp  --  *   *   0.0.0.0/0  0.0.0.0/0 tcp dpt:443
   7  1140 ACCEPT all  --  *   *   0.0.0.0/0  0.0.0.0/0 state RELATED,ESTABLISHED
   6   360 DROP   all  --  *   *   0.0.0.0/0  0.0.0.0/0

そして、netstat -aが示すようにリッスンしています。

Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 *:6311                  *:*                     LISTEN     
tcp        0      0 *:ssh                   *:*                     LISTEN     
tcp        0      0 gauss:ssh               ommited                 ESTABLISHED
tcp        0      0 gauss:ssh               ommited                 ESTABLISHED
tcp6       0      0 localhost:8005          [::]:*                  LISTEN     
tcp6       0      0 [::]:8009               [::]:*                  LISTEN     
tcp6       0      0 [::]:www                [::]:*                  LISTEN     
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN     
tcp6       0      0 [::]:https              [::]:*                  LISTEN     
udp        0      0 *:mdns                  *:*                                
udp        0      0 *:52703                 *:*                                
udp6       0      0 [::]:42168              [::]:*                             
udp6       0      0 [::]:mdns               [::]:*

ただし、ポート443にpingを実行できません。

PING 443 (0.0.1.187) 56(124) bytes of data.
^C
--- 443 ping statistics ---
7 packets transmitted, 0 received, 100% packet loss, time 6006ms

どうしたの?

linuxfirewalliptablesping
3
João Daniel

Pingユーティリティは想定どおりに動作し、ICMPを使用してpingインターフェイスにアクセスします。好きなポートにpingを実行することはできません。それを行う方法は無数にあると確信していますが、ほとんどの人は「telnet IPポート」、つまり「telnet1.2.3.425」を使用して接続をテストします。

29
Chopper3

ポートにpingを実行することはできません。何が起こっているのかというと、443がIPアドレスに変換されており、pingがそのアドレス(0.0.1.187)に接続しようとしています。

18
user9517

PING 443 (0.0.1.187) 56(124)バイトのデータ。

上記のIPアドレスは、番号443(1 x 256)から解釈されることに注意してください。1 + 187 x 256 = 443)。

ICMP(pingはその一部です)は、IP上にある独自のプロトコルです。 UDP/IP、TCP/IP、およびICMP/IP。 ICMPプロトコルに関係するポートはないため、コマンドラインにポート番号オプションはありません。

TCP上で同様の機能を実行するTCP pingアプリケーションがあり、それらを確認することをお勧めします。TCPポートまたはサービスの手動レビューは頻繁に行われます。 telnetまたはnc(netcat)を使用します。

8
Jeff Ferland

ポートpingにNMapを使用してみてください。

nmap -p 443 10.4.0.197

Starting Nmap 5.61TEST1 ( http://nmap.org ) at 2011-12-13 13:19 Pacific Standard Time
Nmap scan report for somecomputer (10.4.0.197)
Host is up (0.00s latency).
PORT    STATE  SERVICE
443/tcp closed https

Nmap done: 1 IP address (1 Host up) scanned in 0.64 seconds
7
RobW

[〜#〜] icmp [〜#〜] はTCP/IPポートへの接続をテストするために使用できないと考えましたか?

Telnetやnmapなどのツールを使用して、ポートのオープン状態またはクローズ状態をテストします。 これは、Telnetを使用してVMware接続をテストする例ですnmapを使用したポートスキャンに関する情報があります

6
Wesley

基本的なネットワーキングクラスを受講することを強くお勧めします(攻撃は意図されていません)。ネットワーク管理は非常に技術的な仕事であり、真剣に取り組む必要があります。

pingはICMPエコー要求パケットを生成します。pingコマンドは上位のネットワーク層で動作することを目的としていません。

「ポート」の概念は、UDPおよびTCPプロトコルにのみ関連します。ポートは、IPパケットデータを逆多重化して適切なアプリケーションに配信するためのヒントとしてTCP/IPスタックによって使用されます。

あなたがやろうとしていることに関しては、私は個人的にnc -v hostname portコマンドを使用します。

よろしく、

3
Jeremy

これはそれを行う方法ではありません。 pingはICMPエコー要求パケットを送信します!

あなたが欲しいのはおそらくtelnet xxxx 443、ここでxxxxはホスト名です(C-cでtelnetを中断し、次にexit)。

3
fge

私はこれを間違って読んでいますか、それともIPv6のポート443でのみ聞いていますか?

Webサーバーをセットアップしようとしていると想定しても安全ですか? Apacheまたはその他のWebサーバーをセットアップしようとしている場合、IPv4トラフィックをポート443でリッスンしていません。構成が正しくないか、デーモンが実行されていません。

3
Safado

ポートが開いているかどうかをテストする場合は、telnetを使用できます。と同じように

telnet 192.168.2.22 443
2
xiaobo