Коллеги, подскажите, как может быть такое, провайдер говорит что у меня открыт порт 1201 и что может вцепится какая то зараза. Просканировал у себя на серваке открытые порты, даже и близко нету такого порты в открытых.

sudo lsof -i | grep 1201 что выводит?

(1) Ничего

(2) Значит как минимум сейчас порт никто не слушает. Вы моежете закрыть порт фаерволом и не парится

команда netstat -at показывает что нету в списке этого порта, как такое может быть?

sudo netstat -lnp | grep 1201

а еще оно может быть на роутере

кстати, да.
Роутер есть? У меня на самом компе тож файрвол установлен, но наружу "смотрит" роутер и что там у него открыто я даже не проверял.

а какое дело провайдеру до твоих портов?

(8) у провайдеров иногда приключается эпидемия борьбы против злы. Помнится лет 10 тому назад мне даже пришлось звонить и доказывать, что это не я зло

Это комп который стоит на вход (на нем нат, фаервол), роутера нету, и у меня все закрыто, открываю только то что мне надо, а мне говорят что просканировали мой IP и у меня открыт порт 1201.

(10) Просканируй из интернета. Может у провайдера на оборудовании что-то глючит.

А вообще это не провайдера дело какие порты ты открываешь.
Ну и файрвол с белым списком обязателен, конечно.

(11) Если погуглить, оказывается, что этот порт открывают какие-то трояны. Так что беспокойство прова понятно.

http://www.speedguide.net/port.php?port=1201

"Товарищ !
Верь - пройдет она:
и демократия, и гласность,
И вот тогда госбезопасность
припомнит Ваши имена !"©

ТС почитай про https://ru.wikipedia.org/wiki/UPnP и выключи его нафих...

просканировал извне свои порты, получил такой ответ

PORT      STATE SERVICE

20055/tcp open  unknown

Коллеги,стоит ли блокировать такие порты где ответ open  unknown?

?

(15) Надо понять, что за приложение слушает этот порт. А потом уже принимать решение о закрытии/не закрытии этого порта.
open  unknown - означает, что порт открыт, но кем открыт непонятно, т.к. 20055 это нестандартный порт.

(17) сканирую диапазон 20000-30000 такой же ответ open  unknown

(18) изнутри смотри через netstat -lnp - листенинг, нумбер (номер порта вместо имени), процесс

а еще есть всякие upnp

или маскарадинг/нат

20055/tcp open  unknown - это может быть опасно для меня?

netstat -lnp  не показывает накшталт 20055/tcp open  unknown, показывает реально то что надо.

(14) (23) Вот и спроси прова что это за фигня.

(19)+ еще u надо для удп

(25) вроде по умолчанию всё показывает, нет?

Если какое-то приложение отправляет на роутер запрос на открытие определённого внешнего порта, то обязано ли оно открывать тот же самый порт на локальной машине ?

(27) У него как понял роутера нету и линукс машинка выставлена в инет как роутер.

Но фактически сча такое редко-редко и обычно все таки есть роутер "уровнем выше", а что там творится хз.

(27) Нет конечно. Локальный сокет может быть с динамически полученным номером порта. Кстати, номера портов до сих пор 16-битные, кстати как и pidы в линуксах.. вот такой анахронизм, даже в 64-битных системах..

(29) Если в сетевых протоколах под номер порта два байта выделено - то никуда не денешься - больше не влезит.
Конечно, протоколы теоретически можно поменять на новые, но есть куча железа со старой реализацией, которая просто этого не поймёт.
IpV6 вот сколько пытаются ввести в строй, а всё равно почти всё на IpV4 остаётся.

(29) кому-то не хватило 0xffff портов?

(22) обычно последнее правило запретить всё
(26) так удобней запоминать было, как команда ln ptu, показать птушников

(31) Зря ты так смеёшься - если какой-то крупный город в интернет ходит через один Ip-адрес, то бывают ситуации, когда тот же яндекс загрузить проблема - так как все порты заняты.

(33) Крупный город ходит через 1 адрес?!

(34) Через один шлюз с одним белым ip. Попробуй на разных подключениях сделать трассировку и пойми что "большие сети" это такой огромный геморрой в поддержке.

(35) На крупный город 1 белый ip? Вы одичалые что ли?

(36) Издеваетесь? У нас оптика Ростелеком и все
http://minsvyaz.ru/ru/events/25369/
http://rubroad.ru/images/stories/2014/02/rostelecom_b.jpg

Когда у них крупная авария то сразу весь город сидит без инета, другие опсосы/провайдеры сразу начинают резко резать трафик пуская голос по своим резервным.

(37)+ Когда в Нарьян-Маре (где у нас отдел) был обрыв магистрального кабеля то весь город сидел без инета почти месяц ))

http://www.info83.ru/news/obshestvo/33246-v-rezultate-ottepeli-proizoshl-obriv-linii-volokonno-opticheskoy-svyazi-neneckiy-avtonomniy-okrug-na-neskolko-dney-ostalsya-bez-svyazi

(35) Ну насчет крупного города ты загнул, у NAT есть жесткие лимиты, поэтому у крупных провов, у которых все сидят за натом, не один шлюз.

(39) Блин речь совсем не про нат, а про ограничение на число открытых одновременно соединений на шлюзе.

(40)+ Они конечно это по разному обходят, в т.ч. кучей шлюзов но иногда в случае мелкого провайдера сидящего на одном-двух шлюзах магистрального бывают веселые бяки.
Даже если этот мелкий пров купил пул белых ip адресов и всем клиентам его выдает своим.

пойду я отсюда, а то фейспалмами лоб отобью

https://2ip.ru/check-port/?port=1201

https://2ip.ru/port-scaner/