我在防火墙后面,我缺乏如何找出必须为某些应用程序打开哪个 IP/端口的信息。在我目前的情况下,它是电报。
我没有找到任何文档“允许这些 IP/端口”。我找到了与电报相关的 IP 范围,但是当我使用sudo tcpdump -i <iface> -nn -s 0 -v > /tmp/tcpDump并生成一些传出流量时,我无法找到任何这些 IP。这几乎就是我的“知识”结束的地方。
我怎样才能找到,必须在防火墙上配置什么?(当然,我想听听与电报相关的答案,但我更关心这通常是如何解决的)。
AskOverflow.Dev
我对电报不是很熟悉,所以这是从管理员的角度对端口进行一般故障排除。
大多数应用程序通常都有需要启用的文档才能使应用程序正常工作。您通常可以通过简单的谷歌搜索“使用哪些端口”找到列表端口、IP、FQDN。在您的具体示例中,谷歌结果显示如下:https ://core.telegram.org/bots/webhooks
获得此端口信息后,您通常会进行测试以查看我的设备是否甚至可以到达所述侦听器。我最喜欢的方法,我真的相信最简单的方法之一是尝试远程登录到该端口上的主机。不管他们是否设置了 telnet 服务器,您都可以验证目的地是否有效。所以在窗口服务器上,我会启动命令提示符并尝试telnet 149.154.167.197 443。在所有 linux 发行版中,您可以使用相同的命令telnet 149.154.167.197 443。如果您收到回复,您可以缩小问题的范围,即问题出在源头上的某个地方,或者不是您需要的端口。
如果您无法找到任何文档或它似乎不起作用,您可以搜索您的活动连接。在 Windows 上,您可以通过启动应用程序然后打开命令提示符并运行命令netstat -a -b来执行此操作。Netstat 是一个显示设备上 TCP 连接信息的命令。在大多数 linux 发行版上,您可以使用来自 iproute2的更强大的nstat -a 。
这应该可以解决您几乎每次都查找端口的问题。如果没有,您最后的主要工具是下载数据包分析工具,例如 ngrep 或 wireshark,然后手动分析来自您设备的流量。如果您知道来源/目的地,您通常可以很快找到它。
最后一点是,如果它在互联网上出现,那么在任何事情之前。它将使用端口 80 (http) 或 443 (https) 的可能性很大,除非它使用不同的协议,否则应该是第一个猜测。