どのサービスがTCP接続を許可しますか？

Question

/etc/services実際に実行されているサービスを表すものではありません。バラより/etc/servicesの目的。実行中のサービスを検索または開始する必要があります。あなたはそれを見るとあなたが何を聞いているのかを知ることができますnetstat -nlt。具体的なサービスはさまざまですが、次のように表示されます。

$ netstat -nlt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN
tcp6       0      0 :::3306                 :::*                    LISTEN
tcp6       0      0 :::111                  :::*                    LISTEN
tcp6       0      0 :::22                   :::*                    LISTEN
tcp6       0      0 ::1:631                 :::*                    LISTEN
tcp6       0      0 ::1:25                  :::*                    LISTEN

だから：

daytimeサービスが実行されていない可能性があります。リストに表示されない場合（上記のリストで私が実行していないことがわかります）、そのポートでリッスンしているものは何もありません。サービスがインストールされている場合は、サービスを開始できます。
何がインストールされアクティブになっているかに応じて、他の多くの潜在的なサービスがあります。上記のリストでは、ポートは25メールサービスをリッスンしています。だから、telnetポート25を介して接続することができます。 Telnetはデフォルトでインストールされていないため、connectを使用しますが、nc原則は同じです。

$ nc 127.0.0.1 25 220 centos7.feedthecoder.com ESMTP Postfix HELO me.theworld.com ...

編集：コメントで述べたように、これは確かにファイアウォールの問題かもしれません。通常、インストールのためブロックされませんが、127.0.0.1常に可能です。

また、ディストリビューションによってはインストールdaytimeできない場合があり、これは追加の障害になる可能性があります。インストールされている場合は、通常のサービスの開始（または同等の~~ディストリビューションなど）から起動できる必要があります。service start daytime~~

編集：これはdaytime内部サービスとしてのみ利用可能であることがわかりました。xinetdしたがって、サービスのリストに関する上記の情報が正しい間に、そのサービスがインストールされ、ファイルが設定されていることをdaytime確認してください。xinetd/etc/xinetd/daytime-streamdisabledno

Answer 1

/etc/services実際に実行されているサービスを表すものではありません。バラより/etc/servicesの目的。実行中のサービスを検索または開始する必要があります。あなたはそれを見るとあなたが何を聞いているのかを知ることができますnetstat -nlt。具体的なサービスはさまざまですが、次のように表示されます。

$ netstat -nlt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN
tcp6       0      0 :::3306                 :::*                    LISTEN
tcp6       0      0 :::111                  :::*                    LISTEN
tcp6       0      0 :::22                   :::*                    LISTEN
tcp6       0      0 ::1:631                 :::*                    LISTEN
tcp6       0      0 ::1:25                  :::*                    LISTEN

だから：

daytimeサービスが実行されていない可能性があります。リストに表示されない場合（上記のリストで私が実行していないことがわかります）、そのポートでリッスンしているものは何もありません。サービスがインストールされている場合は、サービスを開始できます。
何がインストールされアクティブになっているかに応じて、他の多くの潜在的なサービスがあります。上記のリストでは、ポートは25メールサービスをリッスンしています。だから、telnetポート25を介して接続することができます。 Telnetはデフォルトでインストールされていないため、connectを使用しますが、nc原則は同じです。

$ nc 127.0.0.1 25 220 centos7.feedthecoder.com ESMTP Postfix HELO me.theworld.com ...

編集：コメントで述べたように、これは確かにファイアウォールの問題かもしれません。通常、インストールのためブロックされませんが、127.0.0.1常に可能です。

また、ディストリビューションによってはインストールdaytimeできない場合があり、これは追加の障害になる可能性があります。インストールされている場合は、通常のサービスの開始（または同等の~~ディストリビューションなど）から起動できる必要があります。service start daytime~~

編集：これはdaytime内部サービスとしてのみ利用可能であることがわかりました。xinetdしたがって、サービスのリストに関する上記の情報が正しい間に、そのサービスがインストールされ、ファイルが設定されていることをdaytime確認してください。xinetd/etc/xinetd/daytime-streamdisabledno

どのサービスがTCP接続を許可しますか？

ベストアンサー1

おすすめ記事