Tarvitsetko yhteyden ulkopuoliseen tietokoneeseen tai palvelimeen tai tarvitsetko toisen tietokoneen tai palvelimen muodostamaan yhteyden? Jos käytät Linuxia, sinun on varmistettava, että oikea portti on auki.
Vaikka muissa käyttöjärjestelmissä on yleensä jokin graafinen työkalu tähän, Linux ei ole niin yksinkertainen. Ohessa opastamme porttien avaamisen Linuxissa.
Mikä on portti ja miksi minun pitäisi avata se?
Portti on verkon päätepiste. Ajattele sitä kuin ovi, joka johtaa tiettyyn huoneeseen tai ulkomaailmaan, mutta tietokoneellesi. Kaikki mitä teet Internetissä käyttää tiettyä porttia tai porttien sarjaa.
Oletetaan esimerkiksi, että haluat käyttää omaa Minecraft-palvelintasi. Tätä varten sinun on avattava portti, jonka kautta käyttäjät voivat muodostaa yhteyden siihen. Sama pätee oman web-, sähköposti- tai FTP-palvelimen käyttämiseen.
Portit on standardoitu kaikissa verkkoon kytketyissä laitteissa. Ensimmäisiä 1 024 porttia (0 - 1 023) kutsutaan tunnetuiksi porttinumeroiksi . Ne on varattu yleisimmin käytetyille palveluille, kuten HTTP ja HTTP (portti 80 ja 443, vastaavasti) ja SSH (portti 22).
Porttinumeroita, jotka ovat yli 1024, kutsutaan lyhytaikaisiksi porteiksi , ja ne ovat yleensä käytettävissäsi online-pelaamiseen, yksityisiin verkkopalvelimiin ja niin edelleen. Porttinumeroita 1024-49151 kutsutaan rekisteröidyiksi tai käyttäjäporteiksi , kun taas portteja 49152-65535 kutsutaan dynaamiksi tai yksityisiksi porteiksi .
Avointen porttien luettelointi Linuxissa
Ennen kuin yrität avata porttia Linuxissa, varmista, että se ei ole jo käytössä. Voit suorittaa tämän käyttämällä netstat -komentoa, joka sisältyy useimpiin Linux-jakeluihin. Jos jakelussasi ei ole netstat , voit käyttää sen sijaan ss:tä .
netstat -lntu
Tämä tulostaa kaikki kuunteluliittimet ( -l ) portin numeron ( -n ) kanssa . Se sisältää TCP-portit ( -t ) sekä UDP ( -u ). Jos järjestelmässäsi ei ole netstat , käytä vain ss:tä samoilla parametreilla.
ss -lntu
Porttien avaaminen Linuxissa
Tämän esimerkin vuoksi oletetaan, että haluamme avata portin 4000 TCP-yhteyksille. Meidän on ensin varmistettava, että portti ei ole jo käytössä. Teemme tämän netstatin tai ss:n kautta .
netstat -na | grep :4000 ss -na | grep :4000
Olettaen, että tulos on tyhjä, voimme lisätä asianmukaiset porttisäännöt järjestelmän palomuuriin. Menetelmät tähän vaihtelevat riippuen jakelustasi ja siitä, käyttääkö se uudempaa ufw -palomuuria vai palomuuria . Ubuntu suosii ufw:tä , kun taas CentOS käyttää tyypillisesti palomuuria sen sijaan. Tietysti on edelleen joitakin Linux-jakeluita, jotka käyttävät vanhempaa iptables -palomuuria.
Ubuntu-käyttäjille ja muille ufw-palomuuripohjaisille järjestelmille
Vanhemman iptables- palomuurin sijaan Ubuntu ja jotkin muut jakelut käyttävät ufw -tiedostoa . Näissä järjestelmissä seuraava komento avaa portin.
sudo ufw allow 4000
Ohita muutama seuraava vaihe ja testaa äskettäin avattua porttia varmistaaksesi, että se toimii.
Porttien avaaminen Linuxissa CentOS:n ja muiden palomuuripohjaisten järjestelmien avulla
Jos järjestelmäsi käyttää palomuuria , paras vaihtoehto on käyttää firewall-cmd- komentoa sääntöjen päivittämiseen.
sudo firewall-cmd --add-port=4000/tcp
Tämä ei ole pysyvä muutos, mutta kerromme kuinka saada säännöt säilymään uudelleenkäynnistyksen jälkeen portin testauksen jälkeen.
Muille Linux-jakeluille
Jos Linux-järjestelmässäsi ei ole ufw- tai palomuuria , sinun on käytettävä iptablesia . Jos sitä ei ole asennettu, hanki se valitsemallasi paketinhallintaohjelmalla. Kun se on asennettu, nämä komennot avaa portin 4000:
sudo iptables -A INPUT -p tcp --dport 4000 -j ACCEPT sudo service iptables restart
Jos järjestelmäsi käyttää systemctl -komentoa , korvaa toinen komento seuraavalla:
sudo systemctl restart iptables
Testataan äskettäin avattuja portteja yhteyksiä varten
Seuraavaksi meidän pitäisi testata portti varmistaaksemme, että se hyväksyy yhteydet. Teemme tämän käyttämällä netcatia ( nc ) kuunnellaksesi porttia ja yrittämällä sitten muodostaa telnet-yhteyden siihen.
Avaa ensin pääteikkuna ja anna tämä komento:
sudo ls | nc -l -p 4000
Jätä se käynnissä (kuuntele) ja avaa toinen pääteikkuna. Tässä ikkunassa testaat yhteyden telnetin avulla. Jos telnet ei ole asennettuna, tee se paketinhallinnan avulla.
telnet [hostname/IP address] [port number]
Korvaa [isäntänimi/IP-osoite] järjestelmäsi IP-osoitteella ja [portin numero] avaamallasi portin numerolla.
telnet localhost 4000
Sinun pitäisi nähdä alla tällainen tulos, joka osoittaa avoimen yhteyden nc:n kanssa .
Voimme myös näyttää portin olevan auki nmap -sovelluksella . Jos komentoa ei ole vielä asennettu, nouta se paketinhallinnan avulla.
nmap localhost -p 4000
Huomaa, että nmap listaa vain avoimet portit, jotka kuuntelevat yhteyksiä. Siksi käytämme netcatia testaamiseen, kuunnellaksemme kyseisessä portissa. Muuten portti ei rekisteröidy avoimeksi.
En saa yhteyttä porttiin, jonka juuri avasin, mitä nyt?
Jos suoritat kaikki yllä olevat vaiheet etkä saa yhteyttä porttiin, tarkista kirjoitus. Jos olet varma, että annoit kaiken oikein, sinun on todennäköisesti määritettävä verkkoreitittimesi uudelleen salliaksesi liikenteen.
Koska jokaisella verkkoreitittimellä on erilaiset konfigurointinäytöt, sinun tulee tutustua laitteen tukisivuihin tai käyttöoppaaseen. Sinun on tarkistettava portin edelleenohjaus- tai porttikartoitusasetukset sekä kaikki sisäänrakennettu palomuuri, jota reititin voi käyttää.
Kuinka avata portti pysyvästi Linuxissa
Kun olet testannut avoimen portin ja varmistanut, että se toimii, haluat todennäköisesti tehdä muutoksen pysyväksi. Muuten muutokset eivät välttämättä pysy voimassa uudelleenkäynnistyksen jälkeen. Jos olet Ubuntu-käyttäjä tai muuten käytät ufw - palomuuria, sinun ei tarvitse huolehtia tästä. Ufw - säännöt eivät nollaudu uudelleenkäynnistyksen yhteydessä.
Palomuurin käyttäjille
Porttisäännön saaminen voimaan uudelleenkäynnistyksen jälkeen on helppoa palomuurilla . Lisää vain -permanent lippu alkuperäiseen komentoosi, niin se sisällytetään Linux-järjestelmäsi palomuurisääntöihin käynnistyksen yhteydessä.
sudo firewall-cmd --add-port=4000/tcp --permanent
Jos käytät edelleen iptablesia
Iptablesin palomuuri on paljon hankalampi (ehkä hyvä syy päivittää palomuuriksi tai ufw ) . Voit avata portin "pysyvästi" iptablesissa asentamalla avuksi paketin iptables-persistent .
Kun asennat iptables-persistentin ensimmäistä kertaa Debian-pohjaiseen järjestelmään, se tallentaa nykyiset säännöt joko /etc/iptables/rules.v4- tai /etc/iptables/rules.v6-kansioon . Voit lisätä uusia sääntöjä antamalla seuraavan komennon:
sudo iptables-save > /etc/iptables/rules.v4
TAI
sudo iptables-save > /etc/iptables/rules.v6
Niille, jotka käyttävät RPM-pohjaisia Linux-jakeluja, se on hieman erilainen. Paketti on nimeltään iptables-services , ja tallennustiedostot ovat /etc/sysconfig/iptables ja /etc/sysconfig/ip6tables .
RPM-pohjaisissa jakeluissa IPv6-porteille käytetään myös erilaista komentoa. Sääntöjen tallentaminen tapahtuu käyttämällä jompaakumpaa näistä kahdesta komennosta:
sudo iptables-save > /etc/sysconfig/iptables sudo ip6tables-save > /etc/sysconfig/iptables
Muista seurata portin käyttöäsi
Ajan myötä palvelimesi tarpeet voivat muuttua. Aivan kuten sinun pitäisi pysyä ajan tasalla Linux-koneesi käyttäjätileistä , sinun tulee myös tarkastaa avoimet portit säännöllisesti. Sulje kaikki avoimet portit, joita ei enää tarvita. Säännöllisen salasanan vaihtamisen ohella tämä on hyvä suojauskäytäntö, joka auttaa sinua välttämään järjestelmän tunkeutumisen ja tietoturvahyökkäyksien.
Tässä artikkelissa on luettelo 10 parhaasta Xbox 360 -emulaattorista Windows PC:lle. Opit, miten voit nauttia Xbox 360 -peleistä helposti Windows 10 -tietokoneella.
Tulostusvirheviestin vastaanottaminen Windows 10 -järjestelmässäsi ja noudata sitten artikkelissa annettuja korjauksia ja saat tulostimesi oikeilleen…
Voit palata kokouksiin helposti, jos tallennat ne. Näin voit tallentaa ja toistaa Microsoft Teams -tallenteen seuraavaa kokousta varten.
Kun avaat tiedoston tai napsautat linkkiä, Android-laitteesi valitsee oletussovelluksen sen avaamiseksi. Voit palauttaa oletussovelluksesi Androidissa tämän oppaan avulla.
KORJAATTU: Entitlement.diagnostics.office.com-sertifikaattivirhe
Saadaksesi selville parhaat pelisivustot, joita koulut eivät ole estäneet, lue artikkeli ja valitse paras lukitsemattomien pelien verkkosivusto kouluille, korkeakouluille ja töille
Jos kohtaat tulostimen virhetilan ongelman Windows 10 -tietokoneessa etkä tiedä, kuinka käsitellä sitä, korjaa se seuraamalla näitä ratkaisuja.
Jos mietit, kuinka voit varmuuskopioida Chromebookisi, me autamme sinua. Lisätietoja siitä, mikä varmuuskopioidaan automaattisesti ja mitä ei ole täällä
Haluatko korjata Xbox-sovelluksen, joka ei avaudu Windows 10:ssä, ja seuraa korjauksia, kuten Ota Xbox-sovellus käyttöön Palveluista, nollaa Xbox-sovellus, Palauta Xbox-sovelluspaketti ja muut.
Jos sinulla on Logitechin näppäimistö ja hiiri, näet tämän prosessin käynnissä. Se ei ole haittaohjelma, mutta se ei ole välttämätön suoritettava tiedosto Windows-käyttöjärjestelmälle.
![Xbox 360 -emulaattorit Windows PC:lle asennetaan vuonna 2022 – [10 PARHAAT POINTA]](https://img2.luckytemplates.com/resources1/images2/image-9170-0408151140240.png "Xbox 360 -emulaattorit Windows PC:lle asennetaan vuonna 2022 – [10 PARHAAT POINTA]")
![[100 % ratkaistu] Kuinka korjata Error Printing -viesti Windows 10:ssä?](https://img2.luckytemplates.com/resources1/images2/image-9322-0408150406327.png "[100 % ratkaistu] Kuinka korjata Error Printing -viesti Windows 10:ssä?")
![KORJAATTU: Tulostin on virhetilassa [HP, Canon, Epson, Zebra & Brother]](https://img2.luckytemplates.com/resources1/images2/image-1874-0408150757336.png "KORJAATTU: Tulostin on virhetilassa [HP, Canon, Epson, Zebra & Brother]")
![Kuinka korjata Xbox-sovellus, joka ei avaudu Windows 10:ssä [PIKAOPAS]](https://img2.luckytemplates.com/resources1/images2/image-7896-0408150400865.png "Kuinka korjata Xbox-sovellus, joka ei avaudu Windows 10:ssä [PIKAOPAS]")
