请问：as4下怎么把某一端口的UDP打开。

yh6788

我连怎么调出防火墙都不知道。请详细说明。
谢谢

platinum

具体问题要具体分析
建议看一下这个
http://man.chinaunix.net/network/iptables-tutorial-cn-1.1.19.html

yh6788

高人看看，我的5353端口是不是被人下后门啦？

[root@LRDN linux-tools]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain 12315:udp (0 references)
target     prot opt source               destination

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere            icmp any
ACCEPT     ipv6-crypt--  anywhere             anywhere
ACCEPT     ipv6-auth--  anywhere             anywhere
ACCEPT     udp  --  anywhere             224.0.0.251         udp dpt:5353
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipp
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:http
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain udp:12315 (0 references)
target     prot opt source               destination
[root@LRDN linux-tools]# iptables -D udp:12315
iptables: Bad rule (does a matching rule exist in that chain?)
[root@LRDN linux-tools]# nmap -v 127.0.0.1


Initiating SYN Stealth Scan against LRDN (127.0.0.1) [1663 ports] at 22:32
Discovered open port 25/tcp on 127.0.0.1
Discovered open port 80/tcp on 127.0.0.1
Discovered open port 443/tcp on 127.0.0.1
Discovered open port 113/tcp on 127.0.0.1
Discovered open port 22/tcp on 127.0.0.1
Discovered open port 6969/tcp on 127.0.0.1
Discovered open port 111/tcp on 127.0.0.1
Discovered open port 81/tcp on 127.0.0.1
Discovered open port 631/tcp on 127.0.0.1
The SYN Stealth Scan took 0.32s to scan 1663 total ports.
Host LRDN (127.0.0.1) appears to be up ... good.
Interesting ports on LRDN (127.0.0.1):
(The 1654 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
80/tcp   open  http
81/tcp   open  hosts2-ns
111/tcp  open  rpcbind
113/tcp  open  auth
443/tcp  open  https
631/tcp  open  ipp
6969/tcp open  acmsoda

Nmap finished: 1 IP address (1 host up) scanned in 0.653 seconds
               Raw packets sent: 1665 (66.6KB) | Rcvd: 3337 (133KB)
[root@LRDN linux-tools]#

platinum

# iptables -vnL
# netstat -lnp
贴出结果看一下？

yh6788

[root@LRDN linux-tools]# iptables -L -n -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
114K   69M RH-Firewall-1-INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
    0     0 RH-Firewall-1-INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT 121K packets, 70M bytes)
pkts bytes target     prot opt in     out     source               destination

Chain 12315:udp (0 references)
pkts bytes target     prot opt in     out     source               destination

Chain RH-Firewall-1-INPUT (2 references)
pkts bytes target     prot opt in     out     source               destination
9116 4127K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
1169 85901 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 255
    0     0 ACCEPT     esp  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     ah   --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            224.0.0.251         udp dpt:5353
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:631
93304   64M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
  464 23680 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:80
9854  766K REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain udp:12315 (0 references)
pkts bytes target     prot opt in     out     source               destination
[root@LRDN linux-tools]# netstat -lnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 0.0.0.0:32769               0.0.0.0:*                   LISTEN      2448/rpc.statd
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      2428/portmap
tcp        0      0 0.0.0.0:113                 0.0.0.0:*                   LISTEN      2648/xinetd
tcp        0      0 127.0.0.1:7830              0.0.0.0:*                   LISTEN      4139/spamd --port 7
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      2591/cupsd
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      2667/sendmail: acce
tcp        0      0 ::ffff:127.0.0.1:6880       :::*                        LISTEN      5038/java
tcp        0      0 ::ffff:127.0.0.1:45100      :::*                        LISTEN      5038/java
tcp        0      0 :::80                       :::*                        LISTEN      3825/httpd
tcp        0      0 :::81                       :::*                        LISTEN      3825/httpd
tcp        0      0 :::22                       :::*                        LISTEN      2633/sshd
tcp        0      0 :::6969                     :::*                        LISTEN      5038/java
tcp        0      0 :::12315                    :::*                        LISTEN      5038/java
tcp        0      0 :::443                      :::*                        LISTEN      3825/httpd
udp        0      0 0.0.0.0:32768           0.0.0.0:*                           2448/rpc.statd
udp        0      0 0.0.0.0:928             0.0.0.0:*                           2448/rpc.statd
udp        0      0 0.0.0.0:111             0.0.0.0:*                           2428/portmap
udp        0      0 0.0.0.0:631             0.0.0.0:*                           2591/cupsd
udp        0      0 :::12315                :::*                                5038/java
udp        0      0 :::8008                 :::*                                5038/java
udp        0      0 :::8008                 :::*                                5038/java
udp        0      0 ::ffff:192.168.1.2:8008 :::*                                5038/java
udp        0      0 ::ffff:192.168.1.3:8008 :::*                                5038/java
udp        0      0 ::ffff:222.160.243:8008 :::*                                5038/java
udp        0      0 :::1900                 :::*                                5038/java
udp        0      0 :::1900                 :::*                                5038/java
udp        0      0 :::1900                 :::*                                5038/java
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     9095   3712/gam_server     @/tmp/fam-root-
unix  2      [ ACC ]     STREAM     LISTENING     7997   3055/gdm-binary     /tmp/.gdm_socket
unix  2      [ ACC ]     STREAM     LISTENING     6285   2686/gpm            /dev/gpmctl
unix  2      [ ACC ]     STREAM     LISTENING     6527   2784/xfs            /tmp/.font-unix/fs7100
unix  2      [ ACC ]     STREAM     LISTENING     8083   3376/X              /tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     8668   3656/ssh-agent      /tmp/ssh-MvNfbJ3655/agent.3655
unix  2      [ ACC ]     STREAM     LISTENING     8749   3697/gconfd-2       /tmp/orbit-root/linc-e71-0-37e544d323699
unix  2      [ ACC ]     STREAM     LISTENING     8758   3626/gnome-session  /tmp/orbit-root/linc-e2a-0-491a53983ed61
unix  2      [ ACC ]     STREAM     LISTENING     8992   3626/gnome-session  /tmp/.ICE-unix/3626
unix  2      [ ACC ]     STREAM     LISTENING     9001   3700/gnome-keyring- /tmp/keyring-N9jDHr/socket
unix  2      [ ACC ]     STREAM     LISTENING     9008   3702/esd            /tmp/.esd/socket
unix  2      [ ACC ]     STREAM     LISTENING     9026   3704/bonobo-activat /tmp/orbit-root/linc-e78-0-97c6dd239df2
unix  2      [ ACC ]     STREAM     LISTENING     9046   3706/gnome-settings /tmp/orbit-root/linc-e7a-0-4c647edcdfa06
unix  2      [ ACC ]     STREAM     LISTENING     9317   3744/metacity       /tmp/orbit-root/linc-ea0-0-53fefd65b16bc
unix  2      [ ACC ]     STREAM     LISTENING     9343   3746/gnome-volume-m /tmp/orbit-root/linc-ea2-0-296620dca934f
unix  2      [ ACC ]     STREAM     LISTENING     9362   3748/gnome-panel    /tmp/orbit-root/linc-ea4-0-296620db1d976
unix  2      [ ACC ]     STREAM     LISTENING     9387   3750/nautilus       /tmp/orbit-root/linc-ea6-0-441652e680d42
unix  2      [ ACC ]     STREAM     LISTENING     9487   3767/evolution-2.0  /tmp/orbit-root/linc-eb7-0-4a009dffdf834
unix  2      [ ACC ]     STREAM     LISTENING     8725   3692/dbus-daemon-1  @/tmp/dbus-CVW1amC7Kc
unix  2      [ ACC ]     STREAM     LISTENING     9490   3769/evolution-alar /tmp/orbit-root/linc-eb9-0-4a009dffdfa6f
unix  2      [ ACC ]     STREAM     LISTENING     9493   3757/stardict       /tmp/orbit-root/linc-ead-0-37ec819adfcc7
unix  2      [ ACC ]     STREAM     LISTENING     9495   3763/gnome-terminal /tmp/orbit-root/linc-eb3-0-21be400edfdd7
unix  2      [ ACC ]     STREAM     LISTENING     9497   3765/eggcups        /tmp/orbit-root/linc-eb5-0-21be400edfeba
unix  2      [ ACC ]     STREAM     LISTENING     9499   3755/gnome-system-m /tmp/orbit-root/linc-eab-0-37ec819adffa3
unix  2      [ ACC ]     STREAM     LISTENING     9730   3782/evolution-data /tmp/orbit-root/linc-ec6-0-59da60a58acf0
unix  2      [ ACC ]     STREAM     LISTENING     9818   3803/gnome-vfs-daem /tmp/orbit-root/linc-edb-0-312112eb5a3b8
unix  2      [ ACC ]     STREAM     LISTENING     9912   3786/python         /tmp/orbit-root/linc-eca-0-7b2840436ac25
unix  2      [ ACC ]     STREAM     LISTENING     10493  3886/evolution-exch /tmp/orbit-root/linc-f2e-0-2bab9c8b5dce
unix  2      [ ACC ]     STREAM     LISTENING     10784  4008/wnck-applet    /tmp/orbit-root/linc-fa8-0-72f9520cb5c96
unix  2      [ ACC ]     STREAM     LISTENING     10834  4010/mixer_applet2  /tmp/orbit-root/linc-faa-0-331a598c1105e
unix  2      [ ACC ]     STREAM     LISTENING     9971   3883/mapping-daemon /tmp/mapping-root
unix  2      [ ACC ]     STREAM     LISTENING     10869  4012/clock-applet   /tmp/orbit-root/linc-fac-0-78085ac5944ca
unix  2      [ ACC ]     STREAM     LISTENING     10903  4014/notification-a /tmp/orbit-root/linc-fae-0-2b9bae42dddba
unix  2      [ ACC ]     STREAM     LISTENING     15533  4826/firefox-bin    /tmp/orbit-root/linc-12da-0-15099fb237f9
unix  2      [ ACC ]     STREAM     LISTENING     9532   3761/xmms           /tmp/xmms_root.0
unix  2      [ ACC ]     STREAM     LISTENING     5915   2560/acpid          /var/run/acpid.socket
unix  2      [ ACC ]     STREAM     LISTENING     6349   2731/cannaserver    /var/run/.iroha_unix/IROHA
unix  2      [ ACC ]     STREAM     LISTENING     6353   2719/htt_server     /var/run/iiim/.iiimp-unix/9010
unix  2      [ ACC ]     STREAM     LISTENING     6605   2822/dbus-daemon-1  /var/run/dbus/system_bus_socket
[root@LRDN linux-tools]#

platinum

你的系统跑了太多的东西
而且防火墙设置不科学

yh6788

我根本就不会设置防火墙，系统是默认的。防火墙也是默认的，基本没改动（刚才改了，12315那个）
我的AZ，BT下载让我把12315的UDP打开，我要怎么做啊？？？？？

txkss

发现默认的规则总是怪怪的
我现在发现还是把他们都DROP掉以后
再一条一条写自己规则的东东啊
这样准备好