Ich habe mich gefragt, ob mir jemand helfen kann. Ist es möglich, einen bestimmten Port auf einem VPS offen zu haben, der aber bei der Überprüfung mit einem TCP-Checker geschlossen oder nicht erreichbar erscheint? Wenn dies möglich ist, wie würde man dies unter Ubuntu 16.04 tun?
Antwort1
Ihre Frage ist etwas vage. Möchten Sie eine Verbindung zum Port herstellen, aber verbergen, dass er geöffnet ist?
Wenn ein Dienst ausgeführt wird und einen offenen Port hat (SSH beispielsweise auf Port 22), können Sie diesen Port nicht vor Portscannern „verstecken“ und trotzdem erwarten, eine Verbindung mit einem SSH-Client herstellen zu können. Es gibt Tricks wie Port-Knocking, aber das geht über den Rahmen dieser Anleitung hinaus.
Wenn Sie Port 22 geöffnet haben, aber nicht möchten, dass sich Dinge damit verbinden (oder einschränken möchten, wer das kann), müssen Sie den Zugriff mithilfe einer Firewall kontrollieren. Dies könnte bedeuten, dass nur das lokale Netzwerk, bestimmte IPs usw. zugelassen werden.
Man kann noch einige andere Dinge tun, aber das geht auch über den Rahmen dieses Artikels hinaus.
Antwort2
Bearbeiten: Habe die Klarstellung des OP nicht bemerkt. Habe die alte Antwort stehen lassen, da sie anderen helfen könnte.
Diese App kommuniziert möglicherweise über UDP. Überprüfen Sie das unbedingt.
Das ist ein gutes Argument fürklopfte, ein kleiner Daemon, der alle Verbindungen auf Schnittstellenebene überwacht und einen bestimmten Befehl ausführt, wenn eine konfigurierte Portfolge verbunden ist. So ist es möglich, Ihren Daemon hinter der Firewall zu verbergen und nur für bestimmte IPs zu öffnen.
Damit bleibt immer noch das Problem des unverschlüsselten Datenverkehrs über das Internet.
Eine andere Lösung wäre die SSH-Portweiterleitung.