Bezpieczeństwo

Jak otworzyć port w Linux

Jak otworzyć port w Linux

W systemie operacyjnym Linux port jest punktem końcowym komunikacji do wysyłania lub odbierania danych przez sieć. Porty sieciowe są identyfikowane według liczby, a każdy numer portu jest powiązany z określonym typem usługi sieciowej. Na przykład port 80 jest używany do ruchu HTTP, port 21 jest używany do FTP, a port 25 jest używany do wiadomości e -mail.

Aby ustanowić połączenie sieciowe, musisz otworzyć port w systemie Linux. Istnieje kilka metod tego robienia, w tym korzystanie z wbudowanych programów zapory Firewalld, UFW, I iptables. Każda z tych metod ma swój własny zestaw zalet i wad, aw tym artykule omówimy, jak otworzyć port w Linux przy użyciu każdej z tych metod.

Sprawdź porty słuchowe w swoim systemie

Możesz użyć 'SS' Lub „Netstat” Narzędzie wiersza poleceń do wymienienia wszystkich portów słuchających w systemie lokalnym.

ss -tuln

To polecenie zawiera listę wszystkich portów słuchających na komputerze wraz z podłączonym gniazdem do tych portów. Możesz filtrować port słuchowy za pomocą następującego polecenia.

SS -Tuln | Grep „Słuchaj”

Zobaczysz wyjście, jak poniżej:

Wyjście TCP słuchaj 0 5 127.0.0.1: 631 0.0.0.0:* TCP słuchaj 0 100 0.0.0.0:25 0.0.0.0:* TCP słuchaj 0 100 0.0.0.0: 143 0.0.0.0:* TCP słuchaj 0 4096 0.0.0.0: 111 0.0.0.0:* TCP słuchaj 0 4096 127.0.0.53%LO: 53 0.0.0.0:* TCP słuchaj 0 128 0.0.0.0:22 0.0.0.0:* TCP Posłuchaj 0 5 [:: 1]: 631 [::]:* tcp słuchaj 0 100 [::]: 25 [: *: 33060 *: *TCP Posłuchaj 0 151 *: 3306 *: *TCP Posłuchaj 0 511 *: 80 *: *TCP Posłuchaj 0 128 [::]: 22 [::]: *

Otwarcie portu z Firewalld:

Firewalld to narzędzie do zarządzania zaporą zapory, które jest zawarte w wielu popularnych dystrybucjach Linux, w tym Centos, Fedora i Red Hat Enterprise Linux. Zapewnia prosty i łatwy w użyciu interfejs do konfigurowania reguł zapory w systemie.

  • Usługi listy: Aby otworzyć port w Firewalld, najpierw musisz sprawdzić, czy usługa, na którą chcesz zezwolić, jest wymieniona na predefiniowanej liście usług. Możesz to zrobić, uruchamiając następujące polecenie:
    Firewall-CMD-Get-Services

    Wyświetli listę wszystkich predefiniowanych usług obsługiwanych przez Firewalld.

  • Otwórz port według usługi: Jeśli usługa, którą chcesz zezwolić, jest wymieniona, możesz otworzyć port, uruchamiając następujące polecenie: # Syntax Firewall-CMD --PerManent --add-Service = Service_name
    12# Syntaxfirewall-cmd --Permanent --add-Service = Service_name

    Wymień „Service_name” na nazwę usługi, na którą chcesz zezwolić. Na przykład, aby otworzyć port 80 dla ruchu HTTP, uruchomisz następujące polecenie:

    Firewall-CMD --Permanent --add-service = http

  • Otwórz port według numeru: Jeśli usługa, na którą chcesz zezwolić, nie jest wymieniona na predefiniowanej liście usług, możesz otworzyć określony port, uruchamiając następujące polecenie: # Syntax Firewall-CMD --PerManent --add-Port = Port_number/Protocol
    12# Syntaxfirewall-cmd --permanent --add-port = port_number/protokół

    Zastępować "numer portu" z liczbą portu, który chcesz otworzyć i "protokół" z protokołem używanym przez usługę („TCP” lub „UDP”). Na przykład, aby otworzyć port 8080 dla ruchu HTTP za pomocą protokołu TCP, uruchomisz następujące polecenie:

    Firewall-CMD --Permanent --add-port = 8080/tcp

Zapisz zasady zapory: Po dodaniu niezbędnej zasady zapory, musisz ponownie załadować zaporę, aby zastosować zmiany. Możesz to zrobić, uruchamiając następujące polecenie:

Firewall-CMD-RELOOD

Otwarcie portu z UFW:

UFW (nieskomplikowana zapora) to narzędzie do zarządzania zaporą zapory, które jest zawarte w wielu popularnych dystrybucjach Linux, w tym Ubuntu i Linux Mint. Zapewnia prosty i łatwy w użyciu interfejs do konfigurowania reguł zapory w systemie.

  • Usługi listy: Aby otworzyć port z UFW, najpierw musisz sprawdzić, czy usługa, na którą chcesz zezwolić, jest wymieniona na predefiniowanej liście usług. Możesz to zrobić, uruchamiając następujące polecenie:
    Lista aplikacji UFW

    Wyświetli listę wszystkich predefiniowanych usług obsługiwanych przez UFW.

  • Otwórz port według usługi: Jeśli usługa, którą chcesz zezwolić, jest wymieniona, możesz otworzyć port, uruchamiając następujące polecenie: # Składnia UFW Zezwalaj
    12# Syntaxufw Zezwalaj

    Zastępować "Nazwa serwisu" z nazwą usługi, na którą chcesz zezwolić. Na przykład, aby otworzyć port 80 dla ruchu HTTP, uruchomisz następujące polecenie:

    UFW Zezwalaj na http

  • Otwórz port według numeru: Jeśli usługa, którą chcesz zezwolić, nie jest wymieniona na predefiniowanej liście usług, możesz otworzyć określony port, uruchamiając następujące polecenie: # Składnia UFW Zezwalaj na port_number/protokół
    12# Syntaxufw Zezwalaj na port_number/protokół

    Zastępować "numer portu" z liczbą portu, który chcesz otworzyć i "protokół" z protokołem używanym przez usługę („TCP” lub „UDP”). Na przykład, aby otworzyć port 8080 Do Http ruch za pomocą TCP Protokół, uruchomisz następujące polecenie:

    UFW Zezwalaj na 8080/tcp

  • Sprawdź status zapory: Po dodaniu niezbędnej reguły zapory możesz sprawdzić status zapory ogniowej UFW, uruchamiając następujące polecenie:
    status UFW

    Wyświetli to listę wszystkich aktywnych zasad zapory, a także ich status (albo "włączony" Lub "wyłączony").

Możesz także użyć interfejsu wiersza poleceń UFW, aby włączyć lub wyłączyć określone reguły lub do całkowitego usuwania.

Otwarcie portu z IPTables:

Iptables jest potężnym narzędziem do zarządzania zaporą zapory, które jest zawarte w większości dystrybucji Linux. Zapewnia szeroki zakres opcji konfigurowania reguł zapory w systemie, ale może być bardziej złożone w użyciu niż Firewalld i UFW.

  • Otwórz port według numeru: Aby otworzyć port z IPTables, musisz użyć „IPTABLES” polecenie, po których następuje odpowiednie opcje i argumenty. Na przykład, aby otworzyć port 80 dla ruchu HTTP za pomocą protokołu TCP, uruchomisz następujące polecenie:
    iptables -a wejście -p tcp - -dport 80 -J Zaakceptuj

    To polecenie dodaje nową regułę zapory, która umożliwia przychodzący ruch w porcie 80 za pomocą protokołu TCP. Opcja „-a” określa, że ​​reguła powinna być dołączona do końca łańcucha wejściowego, a opcja „-J” określa działanie, które należy podjąć (w tym przypadku, akceptuj).

  • Otwarty zakres portów: Jeśli chcesz otworzyć szereg portów, możesz użyć „-M Multiport” moduł i określ zakres portów oddzielonych przecinkiem. Na przykład, otwieranie portów 80 do 90 W przypadku ruchu HTTP za pomocą protokołu TCP uruchomisz następujące polecenie:
    iptables -a wejście -p Tcp -m Multiport -Dports 80:90 -J Zaakceptuj

  • Zapisz przepory zapory: Po dodaniu niezbędnej reguły zapory możesz zapisać konfigurację IPTABLES, uruchamiając następujące polecenie:
    Uszczędzaj serwis

    Zapisza to bieżącą konfigurację zapory w odpowiednim pliku konfiguracyjnym, aby reguły były stosowane za każdym razem, gdy system jest ponownie uruchamiany.

Wniosek

W tym artykule zbadaliśmy trzy różne narzędzia, których można użyć do otwarcia portu w Linux: Firewalld, UFW i IPTables. Firewalld to narzędzie do zarządzania zaporą zapory, które zapewnia interfejs front-end dla iPtables. Jest to przyjazne dla użytkownika narzędzie, które pozwala łatwo zarządzać zasadami zapory. UFW to kolejne przyjazne dla użytkownika narzędzie zapory, które pozwala łatwo otwierać i zamykać porty. Wreszcie spojrzeliśmy na IPTABLES, które jest bardziej zaawansowanym narzędziem, które daje większą kontrolę nad twoją zaporą. Wszystkie trzy z tych narzędzi można wykorzystać do otwarcia portu w Linux i umożliwienia przepływu ruchu sieciowego do określonych programów lub usług. Podsumowując, wybór narzędzia do użycia będzie zależeć od poziomu znajomości zapory ogniowej Linuksa i osobistej preferencji.