Portok megnyitása Linux alatt

Külső számítógéphez vagy szerverhez kell csatlakoznia – vagy másik számítógépre vagy szerverre van szüksége a csatlakozáshoz? Ha Linuxot futtat, meg kell győződnie arról, hogy a megfelelő port nyitva van.

Míg más operációs rendszerek általában rendelkeznek valamilyen grafikus eszközzel erre, a Linux nem ilyen egyszerű. Az alábbiakban bemutatjuk, hogyan lehet portokat nyitni Linux alatt.

Mi az a port és miért kell megnyitnom?

A port a hálózat végpontja. Gondoljon rá, mint egy ajtóra, amely egy adott helyiségbe vagy a külvilágba vezet, de a számítógépén. Minden, amit az interneten tesz, egy adott portot vagy portok sorozatát használ.

Tegyük fel például, hogy saját Minecraft szervert szeretne futtatni. Ehhez meg kell nyitnia egy portot, amelyen keresztül a felhasználók csatlakozhatnak hozzá. Ugyanez vonatkozik a saját web-, levelező- vagy FTP-kiszolgálójának futtatására is.

A portok szabványosítva vannak az összes hálózatra csatlakoztatott eszközön. Az első 1024 portot (0-tól 1023-ig) jól ismert portszámoknak nevezzük . A leggyakrabban használt szolgáltatások számára vannak fenntartva, mint például a HTTP és a HTTP (80-as és 443-as port), valamint az SSH (22-es port).

Az 1024 feletti portszámokat átmeneti portoknak nevezzük , és általában rendelkezésre állnak az Ön számára online játékokhoz, privát webszerverekhez és így tovább. Az 1024-49151-es portszámokat regisztrált vagy felhasználói portoknak , míg a 49152-65535-ös portszámokat dinamikus vagy privát portoknak nevezzük .

Nyílt portok listázása Linuxon

Mielőtt megpróbálna megnyitni egy portot Linuxon, győződjön meg arról, hogy az még nincs használatban. Ezt a legtöbb Linux disztribúcióban megtalálható netstat paranccsal érheti el . Ha a disztribúciójában nincs netstat , használhatja helyette az ss-t .

netstat -lntu

Ez kinyomtatja az összes lehallgató socketet ( -l ), a portszámmal ( -n ) együtt. Tartalmazza a TCP portokat ( -t ), valamint az UDP-t ( -u ). Ha a rendszeren nincs netstat , csak használja az ss-t ugyanazokkal a paraméterekkel.

ss -lntu

Portok megnyitása Linux alatt

A példa kedvéért feltételezzük, hogy a 4000-es portot szeretnénk megnyitni a TCP-kapcsolatok számára. Először meg kell győződnünk arról, hogy a port még nincs használatban. Ezt netstat vagy ss segítségével tesszük .

netstat -na | grep :4000 ss -na | grep :4000

Feltételezve, hogy a kimenet üres, hozzáadhatjuk a megfelelő portszabályokat a rendszer tűzfalához. Ennek módszerei a disztribúciódtól és attól függően változnak, hogy az újabb ufw tűzfalat vagy tűzfalat használja-e . Az Ubuntu az ufw-t részesíti előnyben , míg a CentOS általában tűzfalat használ helyette. Természetesen még mindig vannak olyan Linux-disztribúciók, amelyek a régebbi iptables tűzfalat használják.

Ubuntu felhasználók és más ufw tűzfal alapú rendszerek számára

A régebbi iptables tűzfal használata helyett az Ubuntu és néhány más disztribúció az ufw-t használja . Ezekben a rendszerekben a következő parancs nyitja meg a portot.

sudo ufw allow 4000

Ugorja át a következő néhány lépést, és tesztelje az újonnan megnyitott portot, hogy megbizonyosodjon arról, hogy működik.

Portok megnyitása Linuxban a CentOS és más tűzfal alapú rendszerek használatával

Ha a rendszer tűzfalat használ, a legjobb megoldás a firewall-cmd parancs használata a szabályok frissítéséhez.

sudo firewall-cmd --add-port=4000/tcp

Ez nem lesz végleges változás, de kitérünk arra, hogyan tartsuk fenn a szabályokat az újraindítás után, miután teszteltük a portot.

Más Linux disztribúciókhoz

Ha a Linux rendszeren nincs ufw vagy tűzfal , akkor iptables - t kell használnia . Ha nincs telepítve, szerezze be a választott csomagkezelő segítségével. A telepítés után ez a parancs megnyitja a 4000-es portot:

sudo iptables -A INPUT -p tcp --dport 4000 -j ACCEPT sudo service iptables restart

Ha a rendszer a systemctl parancsot használja , cserélje ki a második parancsot a következőre:

sudo systemctl restart iptables

Az újonnan megnyitott portok tesztelése a kapcsolatokhoz

Ezután tesztelnünk kell a portot, hogy megbizonyosodjunk arról, hogy fogadja a kapcsolatokat. Ezt úgy tesszük, hogy a netcat ( nc ) segítségével figyeljük a portot, majd megpróbálunk telnetet kötni hozzá.

Először nyisson meg egy terminálablakot, és adja ki ezt a parancsot:

sudo ls | nc -l -p 4000

Hagyja futni (hallgat), és nyisson meg egy második terminálablakot. Ebben az ablakban a telnet segítségével tesztelheti a kapcsolatot. Ha a telnet nincs telepítve, tegye meg a csomagkezelővel.

telnet [hostname/IP address] [port number]

Cserélje ki a [hostname/IP address]-t a rendszer IP-címére, a [portszám]-ot pedig a megnyitott portszámra.

telnet localhost 4000

Az alábbiakban ehhez hasonló kimenetet kell látnia, jelezve, hogy nyitott kapcsolat van az nc -vel .

Azt is meg tudjuk mutatni, hogy a port nyitva van az nmap segítségével . Ismétlem, ha a parancs még nincs telepítve, használja a csomagkezelőt a letöltéséhez.

nmap localhost -p 4000

Vegye figyelembe, hogy az nmap csak azokat a nyitott portokat sorolja fel, amelyek figyelik a kapcsolatokat. Ezért használjuk a netcat-et tesztelésre, hogy azon a porton hallgassunk. Ellenkező esetben a port nem regisztrálja magát nyitottként.

Nem tudok csatlakozni a most megnyitott porthoz, most mi van?

Ha végrehajtotta a fenti lépések mindegyikét, és nem tud csatlakozni a porthoz, ellenőrizze még egyszer a gépelést. Ha biztos abban, hogy mindent helyesen adott meg, valószínűleg újra kell konfigurálnia a hálózati útválasztót a forgalom engedélyezéséhez.

Mivel minden hálózati útválasztónak más konfigurációs képernyője van, olvassa el az adott berendezés támogatási oldalait vagy felhasználói kézikönyvét. Ellenőriznie kell a porttovábbítási vagy portleképezési beállításokat, valamint az útválasztó által használt beépített tűzfalat.

Hogyan lehet végleg megnyitni egy portot Linux alatt

Miután tesztelte a nyitott portot, és megbizonyosodott arról, hogy működik, valószínűleg véglegessé kell tennie a változtatást. Ellenkező esetben előfordulhat, hogy a változtatások nem maradnak meg újraindítás után. Ha Ön Ubuntu felhasználó, vagy más módon használja az ufw tűzfalat, akkor nem kell aggódnia emiatt. Az ufw szabályok nem állnak vissza újraindításkor.

Tűzfal felhasználóknak

A tűzfallal egyszerű a portszabály érvényesítése újraindítás után . Csak adja hozzá a —permanent jelzőt a kezdeti parancshoz, és az indításkor bekerül a Linux rendszer tűzfalszabályai közé.

sudo firewall-cmd --add-port=4000/tcp --permanent

Ha még mindig iptables-t használ

Az iptables tűzfal sokkal problémásabb (talán jó ok a tűzfalra vagy az ufw- ra való frissítésre ). Az iptables portjának „végleges” megnyitásához telepítheti az iptables-persistent csomagot, amely segít.

Amikor először telepíti az iptables-persistentt egy Debian-alapú rendszerre, az aktuális szabályokat az /etc/iptables/rules.v4 vagy az /etc/iptables/rules.v6 mappába menti . Új szabályok hozzáadásához adja ki a következő parancsot:

sudo iptables-save > /etc/iptables/rules.v4

VAGY

sudo iptables-save > /etc/iptables/rules.v6

Azok számára, akik RPM-alapú Linux disztribúciót futtatnak, ez egy kicsit más. A csomag neve iptables-services , a mentési fájlok pedig /etc/sysconfig/iptables és /etc/sysconfig/ip6tables .

Az RPM-alapú disztribúciókon egy másik parancs is használatos az IPv6-portokhoz. A szabályok mentése a következő két parancs egyikével történik:

sudo iptables-save > /etc/sysconfig/iptables sudo ip6tables-save > /etc/sysconfig/iptables

Feltétlenül figyelje porthasználatát

Az idő előrehaladtával a szerverigények változhatnak. Ahogyan lépést kell tartanod a Linux-géped felhasználói fiókjaival , rendszeresen ellenőrizned kell a nyitott portokat is. Zárja be a már nem szükséges nyitott portokat. A jelszó rendszeres megváltoztatása mellett ez egy jó biztonsági gyakorlat, amely segít elkerülni a rendszerbehatolásokat és a biztonsági visszaéléseket.