Как да се отвори порт в Linux

В защитената връзка на мрежови възли и обменът на информация между тях е пряко свързано с откритите пристанища. Свързване и прехвърляне на движението се извършва чрез определен порт, и ако тя е затворена в системата, този процес няма да бъде възможно. Поради това, някои потребители се интересуват от препращане на един или повече номера, за да се създаде взаимодействие устройство. Днес ние ще покажем как задачата се извършва в операционни системи, базирани на ядрото на Линукс.

Отваряне на портове в Linux

Въпреки, че повечето дистрибуции по подразбиране има вграден инструмент за управление на мрежата, въпреки че такива решения често не позволяват да се изпълни изцяло отварянето на пристанище конфигурация. Инструкциите в тази статия ще се основават на допълнително приложение, наречени IPTables - решение за редактиране на параметрите на защитната стена с права суперпотребител е. Във всички възли OS върху Linux, тя работи еднакво, с изключение на това, че отборът е различен за инсталиране, но ние ще говорим за това по-долу.

Ако искате да знаете кои пристанища вече са отворени на вашия компютър, можете да използвате вградената или допълнителна конзола полезността. Подробни инструкции за намиране на необходимата информация ще намерите в друга статия, като кликнете върху следния линк, и се пристъпва към стъпка по стъпка отваряне пристанища.

Прочетете повече: Вижте отворени портове в Ubuntu

Стъпка 1: Инсталиране на IPTables и вижте Правила

Полезността IPTABLES първоначално не е част от операционната система, поради което е необходимо да се инсталира независимо от официалния хранилището, и едва след това работата с правилата и да ги променят всякакъв начин. Инсталацията не отнема много време и ще продължи до стандартната конзола.

1. Отворете менюто и стартирайте "терминала". Това може да се направи с помощта на стандартен горещ клавиш Ctrl + Alt + T.



2. В дистрибуции на базата на Debian или Ubuntu, SUDO на ап инсталирате IPTABLES за стартиране на инсталацията, както и в комплекти, базирани на Fedora - Sudo Yum Инсталирайте IPtables. След въвеждане, натиснете клавиша.



3. Активиране на правата на суперпотребител от написването на парола от вашия профил. Моля, имайте предвид, че по време на символи вход не се показват, това е направено, за да се гарантира сигурността.



4. Очаквайте приключване на инсталацията и можете да сте сигурни, че инструментът е активна, гледане на стандартния списък от правила, чрез използване на Sudo IPTABLES-L.

Както можете да видите, IPtables команда се появиха в разпределението, което е отговорно за управлението на полезността на едно и също име. Още веднъж, ние си спомняме, че този инструмент работи от права суперпотребител, така че в линията трябва да съдържа Sudo префикс, а след това на останалите ценности и аргументи.

Стъпка 2: Разрешение за обмен на данни

Не пристанища ще функционират нормално, ако ползата забранява обмена на информация на равнището на собствените си правила на защитната стена. В допълнение, липсата на необходимите правила могат по-късно да доведе до появата на различни грешки по време на предаването, така че ние препоръчваме следните действия:

1. Уверете се, че няма правила в конфигурационния файл. По-добре е да се регистрирате веднага екипа за да ги премахнете, но тя изглежда така: Sudo IPTABLES -F.



2. Сега добавите правило за въвеждане на данни на локален компютър чрез вмъкване на Sudo IPTABLES -A INPUT -I LO-J Приемете низ.



3. Приблизително същата команда - Sudo IPTABLES -A OUTPUT -О-J LO Accept - е отговорен за ново правило за информация за изпращане.



4. Остава само да се осигури нормалното взаимодействие на горните правила, така че сървърът може да изпрати обратно пакети. За да направите това, е необходимо да се забрани на нови връзки, както и старото, за да се разреши. Тя се осъществява чрез Sudo IPTABLES -A INPUT -M ДЪРЖАВАТА --STATE СЪЗДАДЕНА и хардуер-J Accept.

Благодарение на по-горе параметри, които сте предоставили коректни при изпращане и получаване на данни, които ще ви позволи лесно да се установи връзка със сървъра или друг компютър, без никакви проблеми. Остава само да отворени портове, чрез които едно и също взаимодействие ще се извършват.

Етап 3: Откриване на необходимите портове

Вие сте вече запознати с това, което принципни нови правила, се добавят към конфигурацията IPTABLES. Има няколко аргументи, които ви позволяват да се открие определени портове. Нека да анализират тази процедура по примера на популярни портове под номера 22 и 80.

1. Стартирайте конзолата и въведете следните две команди последователно:

   Sudo IPtables -а вход -p TCP --DPORT 22-J Приемете

   Sudo IPTABLES -A Input -p TCP --DPort 80-J Accept.



2. Сега проверете списъка с правила, за да се уверите, че пристанищата са били успешно изразходвани. Той се използва за това вече е запознат Екип Sudo IPtables -L.



3. Можете да го даде за четене вид и изходни всички детайли с помощта на допълнителен аргумент, тогава низ ще бъде като този: Sudo IPTABLES -nvl.



4. Промяна на политиката на стандарта чрез Sudo IPTABLES -P INPUT DROP и може спокойно да започне да работи между възлите.

В случая, когато компютърният администратор вече е направил правилата си в инструмента, организира рестартиращи пакети, когато се приближава към точка, например чрез Sudo Iptables -a вход -J капка, трябва да използвате друга команда Sudo Iptables: -i вход: -i вход - P TCP --dport 1924 -j accept, където 1924 е номерът на порта. Той добавя необходимия порт в началото на веригата и след това пакетите не се нулират.

След това можете да регистрирате всички същите низ Sudo Iptables -L и да се уверите, че всичко е конфигурирано правилно.

Сега знаете как пристанищата са забранени в операционните системи на Linux, като се използва пример за допълнителна помощна програма за iptables. Съветваме ви да следите възникващите линии в конзолата, когато влизате в команди, тя ще ви помогне да откриете всички грешки във времето и бързо да ги премахнете.