Linux

Отваряне на портове в Linux

Как да отворите порт в Linux

Сигурната връзка на мрежовите възли и обменът на информация между тях са пряко свързани с отворени портове. Връзката и предаването на трафик се осъществява чрез конкретен порт, а ако е затворен в системата, този процес няма да бъде възможен. Поради това някои потребители се интересуват от препращане на един или повече номера, за да коригират взаимодействието на устройствата. Днес ще покажем как се изпълнява задачата в операционните системи, базирани на ядрото на Linux.

Отворете портове в Linux

Въпреки че много дистрибуции имат вграден инструмент за управление на мрежата по подразбиране, все пак такива решения често не ви позволяват напълно да персонализирате отварянето на портовете. Инструкциите в тази статия ще се основават на допълнително приложение, наречено Iptables - решение за редактиране на настройките на защитната стена с помощта на права на суперпотребител. Във всички версии на операционната система на Linux тя работи по същия начин, с изключение на това, че командата за инсталиране е различна, но ще говорим за това по-долу.

Ако искате да разберете кои от портовете вече са отворени на компютъра, можете да използвате вградената или допълнителната помощна програма на конзолата. Подробни указания за намиране на необходимата информация можете да намерите в нашата друга статия, като кликнете на следния линк, и ще преминем към стъпка по стъпка анализ на отварянето на пристанищата.

Още подробности: Преглед на отворените портове в Ubuntu

Стъпка 1: Инсталирайте iptables и прегледайте правилата

Помощната програма iptables първоначално не е част от операционната система, поради което е необходимо да я инсталирате сами от официалното хранилище и след това да работите с правилата и да ги модифицирате по всякакъв начин. Инсталацията не отнема много време и се изпълнява чрез стандартна конзола.

  1. Отворете менюто и стартирайте "Терминал" . Това може да се направи и с помощта на стандартния клавиш Ctrl + Alt + T.

    2. Стартиране на терминала чрез менюто в операционната система Linux

  2. За дистрибуции, базирани на Debian или Ubuntu, въведете sudo apt install iptables да стартирате инсталацията, а за сглобените базирани на Fedora, sudo yum install iptables . След въвеждане натиснете клавиша Enter .

    3. Командата за стартиране на инсталацията на iptables в Linux

  3. Активирайте правата на суперпотребител, като напишете парола за профила си. Моля, обърнете внимание, че символите не се показват по време на въвеждане, това се прави за сигурност.

    4. Въвеждане на парола за стартиране на инсталацията на iptables в Linux чрез конзолата

  4. Изчакайте инсталацията да приключи и може да проверите дали инструментът работи, като прегледате стандартния списък с правила, използвайки sudo iptables -L .

    5. Проверете списъка с правила след успешно инсталиране на iptables в Linux

Както можете да видите, командата iptables вече се е появила в дистрибуцията, която отговаря за управлението на едноименната помощна програма. Още веднъж си спомняме, че този инструмент работи от правата на суперпотребителя, така че редът трябва да съдържа префикса sudo и само след това останалите стойности и аргументи.

Стъпка 2: Активирайте споделянето на данни

Пристанищата няма да функционират нормално, ако програмата забрани обмена на информация на нивото на собствените си правила за защитна стена. Освен това, липсата на необходимите правила може по-късно да предизвика различни грешки по време на препращане, затова ви препоръчваме да направите следното:

  1. Уверете се, че няма правила в конфигурационния файл. По-добре е да зададете командата, за да ги премахнете веднага, но изглежда така: sudo iptables -F .

    2. Изтрийте съществуващите правила в конфигурацията на iptables в Linux

  2. Сега добавете правило за входните данни на локалния компютър, като вмъкнете линията sudo iptables -A INPUT -i lo -j ACCEPT .

    3. Добавете първото потребителско правило в iptables в Linux

  3. Приблизително същата команда - sudo iptables -A OUTPUT -o lo -j ACCEPT - е отговорна за новото правило за изпращане на информация.

    4. Добавете второ iptables потребителско правило в Linux

  4. Остава само да се осигури нормалното взаимодействие на горните правила, така че сървърът да може да изпрати обратно пакетите. За да направите това, трябва да забраните нови връзки, а старите - да позволите. Това се прави чрез sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT .

    5. Добавете крайното потребителско правило в iptables в Linux

Благодарение на горепосочените параметри, вие сте осигурили правилното изпращане и получаване на данни, което ще ви позволи лесно да взаимодействате със сървъра или друг компютър. Остава само да се отворят пристанищата, през които ще се осъществява самото взаимодействие.

Стъпка 3: Отваряне на необходимите портове

Вече сте запознати с начина, по който се добавят новите правила към конфигурацията на iptables. Има няколко аргумента, които ви позволяват да отворите някои портове. Да анализираме тази процедура, като използваме примера на популярните портове с номера 22 и 80.

  1. Стартирайте конзолата и въведете следните две команди една по една:

    sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT     sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT     .

    2. Команди за препращане на портове в iptables в Linux

  2. Сега проверете списъка с правила, за да се уверите, че портовете са препратени успешно. Използва се за тази вече позната команда sudo iptables -L .

    3. Проверете успеха на препратените портове в Iptables в Linux

  3. Можете да му дадете четлив изглед и да покажете всички подробности с помощта на допълнителен аргумент, след което редът ще бъде такъв: sudo iptables -nvL .

    4. Подробна информация за iptables препрати портове в Linux

  4. Променете политиката на стандарта чрез sudo iptables -P INPUT DROP и можете спокойно да работите между възлите.

    5. Приложете промени във функционирането на портове в iptables в Linux

В случая, когато администраторът на компютъра вече е направил свои собствени правила към инструмента, организирано отпадане на пакети при приближаване към точката, например, чрез sudo iptables -A INPUT -j DROP , трябва да използвате друга команда sudo iptables: -I INPUT -p tcp --dport 1924 -j ACCEPT , където 1924 е номерът на порта. Той добавя необходимия порт към началото на веригата и тогава пакетите не се изпускат.

Проверете отворения порт в началото на веригата iptables в Linux

След това можете да регистрирате една и съща sudo iptables -L и се уверете, че всичко е конфигурирано правилно.

Командата за препращане на портове към началото

Сега знаете как пристанищата в Linux операционните системи се изпращат по примера на допълнителната помощна програма Iptables. Съветваме ви да следите линиите, които се появяват в конзолата, когато въвеждате команди, това ще ви помогне да откриете всякакви грешки и да ги отстраните незабавно.