Keselamatan

Cara membuka pelabuhan di linux

Cara membuka pelabuhan di linux

Dalam sistem operasi Linux, port adalah titik akhir komunikasi untuk sama ada menghantar atau menerima data melalui rangkaian. Port rangkaian dikenal pasti dengan nombor, dan setiap nombor port dikaitkan dengan jenis perkhidmatan rangkaian tertentu. Sebagai contoh, port 80 digunakan untuk trafik HTTP, port 21 digunakan untuk FTP, dan port 25 digunakan untuk e -mel.

Untuk mewujudkan sambungan rangkaian, anda perlu membuka port pada sistem linux anda. Terdapat beberapa kaedah untuk melakukan ini, termasuk menggunakan program firewall terbina dalam Firewalld, Ufw, dan IPTABLES. Setiap kaedah ini mempunyai kelebihan dan kekurangannya sendiri, dan dalam artikel ini, kami akan membincangkan cara membuka port di Linux menggunakan setiap kaedah ini.

Periksa port mendengar di sistem anda

Anda boleh menggunakan 'ss' atau 'Netstat' Utiliti baris arahan untuk menyenaraikan semua pelabuhan mendengar sistem tempatan anda.

ss -tuln

Perintah ini akan menyenaraikan semua port yang mendengar di mesin anda bersama -sama dengan soket yang disambungkan ke port tersebut. Anda boleh menapis port mendengar dengan arahan berikut.

ss -tuln | Grep "Dengar"

Anda akan melihat output seperti di bawah:

Output TCP Dengar 0 5 127.0.0.1: 631 0.0.0.0:* TCP Dengar 0 100 0.0.0.0:25 0.0.0.0:* TCP Dengar 0 100 0.0.0.0: 143 0.0.0.0:* TCP Dengar 0 4096 0.0.0.0: 111 0.0.0.0:* TCP Dengar 0 4096 127.0.0.53%LO: 53 0.0.0.0:* TCP Dengar 0 128 0.0.0.0:22 0.0.0.0:* TCP Dengar 0 5 [:: 1]: 631 [::]:* TCP Dengar 0 100 [::]: 25 [::]:* TCP Dengar 0 511*: 443*:* TCP Dengar 0 70 *: 33060 *: *TCP Dengar 0 151 *: 3306 *: *TCP Dengar 0 511 *: 80 *: *TCP Dengar 0 128 [::]: 22 [::]: *

Membuka Pelabuhan dengan Firewalld:

Firewalld adalah alat pengurusan firewall yang termasuk dalam banyak pengagihan Linux yang popular, termasuk CentOS, Fedora, dan Red Hat Enterprise Linux. Ia menyediakan antara muka yang mudah dan mudah digunakan untuk mengkonfigurasi peraturan firewall pada sistem anda.

  • Senarai Perkhidmatan: Untuk membuka port dengan Firewalld, anda perlu terlebih dahulu menyemak sama ada perkhidmatan yang anda mahu izinkan disenaraikan dalam senarai perkhidmatan yang telah ditetapkan. Anda boleh melakukan ini dengan menjalankan arahan berikut:
    Firewall-CMD-Get-Services

    Ini akan memaparkan senarai semua perkhidmatan yang telah ditetapkan yang disokong oleh firewalld.

  • Buka pelabuhan dengan nama perkhidmatan: Jika perkhidmatan yang anda mahu dibenarkan disenaraikan, anda boleh membuka port dengan menjalankan arahan berikut: # sintaks firewall-cmd --permanent --add-service = Service_name
    12# SyntaxFireWall-Cmd --PerManent --Add-Service = Service_name

    Ganti "Service_name" dengan nama perkhidmatan yang anda mahu izinkan. Sebagai contoh, untuk membuka port 80 untuk trafik HTTP, anda akan menjalankan arahan berikut:

    firewall-cmd --permanent --add-service = http

  • Buka port mengikut nombor: Jika perkhidmatan yang anda mahu izinkan tidak disenaraikan dalam senarai perkhidmatan yang telah ditetapkan, anda boleh membuka port tertentu dengan menjalankan arahan berikut: # sintaks firewall-cmd --permanent --add-port = port_number/protokol
    12# SyntaxFireWall-Cmd --PerManent --add-port = port_number/protokol

    Menggantikan "Port_number" dengan bilangan pelabuhan yang anda mahu buka, dan "Protokol" dengan protokol yang digunakan oleh perkhidmatan (sama ada "TCP" atau "UDP"). Sebagai contoh, untuk membuka port 8080 untuk trafik HTTP menggunakan protokol TCP, anda akan menjalankan arahan berikut:

    firewall-cmd --permanent --add-port = 8080/tcp

Simpan Peraturan Firewall: Sebaik sahaja anda telah menambah peraturan firewall yang diperlukan, anda perlu memuatkan semula firewall untuk menerapkan perubahan. Anda boleh melakukan ini dengan menjalankan arahan berikut:

Firewall-CMD-Reload

Membuka pelabuhan dengan UFW:

UFW (firewall tidak rumit) adalah alat pengurusan firewall yang termasuk dalam banyak pengagihan Linux yang popular, termasuk Ubuntu dan Linux Mint. Ia menyediakan antara muka yang mudah dan mudah digunakan untuk mengkonfigurasi peraturan firewall pada sistem anda.

  • Senarai Perkhidmatan: Untuk membuka port dengan UFW, anda perlu menyemak sama ada perkhidmatan yang anda mahu izinkan disenaraikan dalam senarai perkhidmatan yang telah ditetapkan. Anda boleh melakukan ini dengan menjalankan arahan berikut:
    Senarai aplikasi UFW

    Ini akan memaparkan senarai semua perkhidmatan yang telah ditetapkan yang disokong oleh UFW.

  • Buka pelabuhan dengan nama perkhidmatan: Sekiranya perkhidmatan yang anda mahu dibenarkan disenaraikan, anda boleh membuka port dengan menjalankan arahan berikut: # sintaks ufw membenarkan perkhidmatan_name
    12# Syntaxufw membenarkan perkhidmatan_name

    Menggantikan "Service_name" dengan nama perkhidmatan yang anda mahu izinkan. Sebagai contoh, untuk membuka port 80 untuk trafik HTTP, anda akan menjalankan arahan berikut:

    UFW membenarkan http

  • Buka port mengikut nombor: Sekiranya perkhidmatan yang anda mahu izinkan tidak disenaraikan dalam senarai perkhidmatan yang telah ditetapkan, anda boleh membuka port tertentu dengan menjalankan arahan berikut: # sintaks ufw membenarkan port_number/protokol
    12# Syntaxufw membenarkan port_number/protokol

    Menggantikan "Port_number" dengan bilangan pelabuhan yang anda mahu buka, dan "Protokol" dengan protokol yang digunakan oleh perkhidmatan (sama ada "TCP" atau "UDP"). Contohnya, untuk membuka pelabuhan 8080 untuk Http trafik menggunakan TCP Protokol, anda akan menjalankan arahan berikut:

    UFW membenarkan 8080/TCP

  • Semak status firewall: Sebaik sahaja anda telah menambah peraturan firewall yang diperlukan, anda boleh menyemak status firewall UFW dengan menjalankan arahan berikut:
    Status UFW

    Ini akan memaparkan senarai semua peraturan firewall aktif, bersama dengan status mereka (sama ada "Diaktifkan" atau "Dilumpuhkan").

Anda juga boleh menggunakan antara muka baris arahan UFW untuk membolehkan atau melumpuhkan peraturan tertentu, atau memadamkannya sama sekali.

Membuka pelabuhan dengan iptables:

IPTABLES adalah alat pengurusan firewall yang kuat yang termasuk dalam kebanyakan pengagihan linux. Ia menyediakan pelbagai pilihan untuk mengkonfigurasi peraturan firewall pada sistem anda, tetapi ia boleh menjadi lebih kompleks untuk digunakan daripada firewalld dan ufw.

  • Buka port mengikut nombor: Untuk membuka pelabuhan dengan iptables, anda perlu menggunakan "Iptables" arahan diikuti dengan pilihan dan argumen yang sesuai. Sebagai contoh, untuk membuka port 80 untuk trafik HTTP menggunakan protokol TCP, anda akan menjalankan arahan berikut:
    IPTABLES -a input -P TCP -DPORT 80 -J Terima

    Perintah ini menambah peraturan firewall baru yang membolehkan lalu lintas masuk di port 80 menggunakan protokol TCP. Pilihan "-a" menentukan bahawa peraturan itu harus dilampirkan pada akhir rantaian input, dan pilihan "-j" menentukan tindakan yang akan diambil (dalam kes ini, terima).

  • Buka julat port: Sekiranya anda ingin membuka pelbagai pelabuhan, anda boleh menggunakan "-M Multiport" modul dan tentukan julat pelabuhan yang dipisahkan oleh koma. Contohnya, untuk membuka pelabuhan 80 hingga 90 Untuk trafik HTTP menggunakan protokol TCP, anda akan menjalankan arahan berikut:
    IPTABLES -a input -P TCP -M Multiport -Dport 80:90 -J Terima

  • Simpan Peraturan Firewall: Sebaik sahaja anda telah menambah peraturan firewall yang diperlukan, anda boleh menyimpan konfigurasi iptables dengan menjalankan arahan berikut:
    iptables perkhidmatan SAVE

    Ini akan menjimatkan konfigurasi firewall semasa ke fail konfigurasi yang sesuai supaya peraturan digunakan setiap kali sistem dimulakan semula.

Kesimpulan

Dalam artikel ini, kami meneroka tiga alat yang berbeza yang boleh digunakan untuk membuka port di Linux: Firewalld, UFW, dan iptables. Firewalld adalah alat pengurusan firewall yang menyediakan antara muka depan untuk iptables. Ini adalah alat mesra pengguna yang membolehkan anda menguruskan peraturan firewall anda dengan mudah. UFW adalah alat firewall yang mesra pengguna yang membolehkan anda membuka dan menutup pelabuhan dengan mudah. Akhirnya, kami melihat iptables, yang merupakan alat yang lebih maju yang memberi anda kawalan yang lebih besar ke atas firewall anda. Ketiga alat ini boleh digunakan untuk membuka port di Linux dan membolehkan trafik rangkaian mengalir ke program atau perkhidmatan tertentu. Kesimpulannya, pilihan alat yang digunakan akan bergantung pada tahap kebiasaan anda dengan firewall linux dan keutamaan peribadi anda.