Sicherheit

So öffnen Sie den Port unter Linux

So öffnen Sie den Port unter Linux

In einem Linux -Betriebssystem ist ein Port ein Kommunikationsendpunkt für das Senden oder Empfangen von Daten über ein Netzwerk. Netzwerkports werden durch eine Nummer identifiziert, und jede Portnummer ist einem bestimmten Art von Netzwerkdienst zugeordnet. Beispielsweise wird Port 80 für den HTTP -Verkehr verwendet, Port 21 wird für FTP verwendet und Port 25 wird für E -Mails verwendet.

Um eine Netzwerkverbindung herzustellen, müssen Sie einen Port auf Ihrem Linux -System öffnen. Es gibt verschiedene Methoden dafür, einschließlich der Verwendung der integrierten Firewall-Programme Firewall, UFW, Und iptables. Jede dieser Methoden hat eine Reihe von Vor- und Nachteilen, und in diesem Artikel werden wir diskutieren, wie Sie einen Port unter Linux mit jeder dieser Methoden öffnen können.

Überprüfen Sie die Höranschlüsse in Ihrem System

Sie können verwenden "SS" oder 'Netstat' Das Dienstprogramm für Befehlszeilen, um alle Ports aufzulisten, die auf Ihrem lokalen System zuhören.

ss -tuln

In diesem Befehl werden alle Ports aufgelistet, die auf Ihrem Computer zusammen mit dem mit diesen Ports verbundenen Socket zuhören. Sie können den Hörport mit dem folgenden Befehl filtern.

ss -tuln | Grep "Hören Sie"

Sie werden die Ausgabe wie unten sehen:

Ausgabe TCP Hören Sie 0 5 127.0.0.1: 631 0.0.0.0:* TCP Hören 0 100 0.0.0.0:25 0.0.0.0:* TCP Hören 0 100 0.0.0.0: 143 0.0.0.0:* TCP Hören 0 4096 0.0.0.0: 111 0.0.0.0:* TCP Hören 0 4096 127.0.0.53%LO: 53 0.0.0.0:* TCP Hören 0 128 0.0.0.0:22 0.0.0.0:* TCP Hören Sie 0 5 [:: 1]: 631 [::]:* TCP Hören 0 100 [::]: 25 [::]:* TCP Hören 0 511*: 443*:* TCP Hören 0 70 *: 33060 *: *tcp Hören 0 151 *: 3306 *: *tcp hören 0 511 *: 80 *: *tcp Hören 0 128 [::]: 22 [::]: *

Öffnen Sie einen Port mit Firewalld:

Firewalld ist ein Firewall -Management -Tool, das in vielen beliebten Linux -Verteilungen enthalten ist, darunter CentOS, Fedora und Red Hat Enterprise Linux. Es bietet eine einfache und benutzerfreundliche Oberfläche für die Konfiguration der Firewall-Regeln für Ihr System.

  • Listendienste: Um einen Port mit Firewalld zu öffnen, müssen Sie zunächst überprüfen, ob der Dienst, den Sie zulassen möchten, in der vordefinierten Serviceliste aufgeführt ist. Sie können dies tun, indem Sie den folgenden Befehl ausführen:
    Firewall-CMD-Get-Services

    Dadurch wird eine Liste aller vordefinierten Dienste angezeigt, die von Firewall unterstützt werden.

  • Hafen nach Servicename öffnen: Wenn der Dienst, den Sie zulassen möchten, aufgeführt ist, können Sie den Port öffnen, indem Sie den folgenden Befehl ausführen: # Syntax Firewall-CMD --Permanent --Add-Service = service_name
    12# Syntaxfirewall-cmd --permanent --add-service = service_name

    Ersetzen Sie "service_name" durch den Namen des Dienstes, den Sie zulassen möchten. Um Port 80 für den HTTP -Verkehr zu öffnen, werden Sie beispielsweise den folgenden Befehl ausführen:

    Firewall-CMD-Permanent --Add-Service = HTTP

  • Port nach Nummer öffnen: Wenn der Dienst, den Sie zulassen möchten, nicht in der vordefinierten Dienstliste aufgeführt ist, können Sie einen bestimmten Port öffnen, indem Sie den folgenden Befehl ausführen: # Syntax Firewall-CMD --permanent --add-port = port_number/Protocol
    12# Syntaxfirewall-cmd --permanent --add-port = port_number/Protokoll

    Ersetzen "Port-Nummer" mit der Anzahl des Ports, den Sie öffnen möchten, und "Protokoll" Mit dem vom Dienst verwendeten Protokoll (entweder „TCP“ oder „UDP“). Um den Port 8080 für den HTTP -Datenverkehr mit dem TCP -Protokoll zu öffnen, werden Sie beispielsweise den folgenden Befehl ausführen:

    Firewall-CMD-Permanent --Add-Port = 8080/TCP

Speichern Sie die Firewall -Regeln: Sobald Sie die erforderliche Firewall -Regel hinzugefügt haben, müssen Sie die Firewall neu laden, um die Änderungen anzuwenden. Sie können dies tun, indem Sie den folgenden Befehl ausführen:

Firewall-CMD-Reload

Öffnen eines Ports mit UFW:

UFW (unkomplizierte Firewall) ist ein Firewall -Management -Tool, das in vielen beliebten Linux -Verteilungen enthalten ist, einschließlich Ubuntu und Linux Mint. Es bietet eine einfache und benutzerfreundliche Oberfläche für die Konfiguration der Firewall-Regeln für Ihr System.

  • Listendienste: Um einen Port mit UFW zu öffnen, müssen Sie zunächst überprüfen, ob der Dienst, den Sie zulassen möchten, in der vordefinierten Dienstliste aufgeführt ist. Sie können dies tun, indem Sie den folgenden Befehl ausführen:
    UFW App -Liste

    Dadurch wird eine Liste aller vordefinierten Dienste angezeigt, die von UFW unterstützt werden.

  • Hafen nach Servicename öffnen: Wenn der von Ihnen zulässige Dienst aufgelistet ist, können Sie den Port öffnen, indem Sie den folgenden Befehl ausführen: # Syntax UFW zulassen service_name
    12# Syntaxufw erlauben service_name

    Ersetzen "Dienstname" Mit dem Namen des Dienstes, den Sie zulassen möchten. Um Port 80 für den HTTP -Verkehr zu öffnen, werden Sie beispielsweise den folgenden Befehl ausführen:

    UFW erlauben http

  • Port nach Nummer öffnen: Wenn der Dienst, den Sie zulassen möchten, nicht in der vordefinierten Dienstliste aufgeführt ist, können Sie einen bestimmten Port öffnen, indem Sie den folgenden Befehl ausführen: # Syntax UFW Erlauben Sie port_number/Protokoll
    12# Syntaxufw zulassen port_number/Protokoll

    Ersetzen "Port-Nummer" mit der Anzahl des Ports, den Sie öffnen möchten, und "Protokoll" Mit dem vom Dienst verwendeten Protokoll (entweder „TCP“ oder „UDP“). Zum Beispiel zum Öffnen von Port 8080 für Http Verkehr mit dem TCP Protokoll, Sie würden den folgenden Befehl ausführen:

    UFW erlauben 8080/TCP

  • Überprüfen Sie den Firewall -Status: Sobald Sie die erforderliche Firewall -Regel hinzugefügt haben, können Sie den Status der UFW -Firewall überprüfen, indem Sie den folgenden Befehl ausführen:
    UFW -Status

    Dadurch wird eine Liste aller aktiven Firewall -Regeln zusammen mit ihrem Status angezeigt (entweder "ermöglicht" oder "Behinderte").

Sie können auch die UFW -Befehlszeilenschnittstelle verwenden, um bestimmte Regeln zu aktivieren oder zu deaktivieren oder sie insgesamt zu löschen.

Öffnen eines Ports mit iptables:

Iptables ist ein leistungsstarkes Firewall -Management -Tool, das in den meisten Linux -Verteilungen enthalten ist. Es bietet eine breite Palette von Optionen zum Konfigurieren der Firewall -Regeln für Ihr System. Es kann jedoch komplexer sein als Firewalld und UFW.

  • Port nach Nummer öffnen: Um einen Port mit iptables zu öffnen, müssen Sie die verwenden "Iptables" Befehl gefolgt von den entsprechenden Optionen und Argumenten. Um Port 80 für den HTTP -Datenverkehr mit dem TCP -Protokoll zu öffnen, werden beispielsweise der folgende Befehl ausgeführt:
    iptables -a Eingabe -p tcp - -dort 80 -j Akzeptieren

    Dieser Befehl fügt eine neue Firewall -Regel hinzu, die den eingehenden Verkehr auf Port 80 über das TCP -Protokoll ermöglicht. Die Option „-a“ gibt an, dass die Regel am Ende der Eingabemittel angehängt werden sollte, und die Option "-j" gibt die zu ergriffene Maßnahmen an (in diesem Fall akzeptieren Sie).

  • Offener Portbereich: Wenn Sie eine Reihe von Ports öffnen möchten, können Sie die verwenden "-M Multiport" Modul und geben Sie den Bereich der Ports an, die durch ein Komma getrennt sind. Zum Beispiel, um Ports zu öffnen 80 bis 90 Für den HTTP -Verkehr mit dem TCP -Protokoll werden Sie den folgenden Befehl ausführen:
    iptables -a Eingabe -p tcp -m multiport - -dorts 80:90 -J Akzeptieren

  • Speichern Sie die Firewall -Regeln: Sobald Sie die erforderliche Firewall -Regel hinzugefügt haben, können Sie die Iptables -Konfiguration speichern, indem Sie den folgenden Befehl ausführen:
    Service iptables speichern

    Dadurch speichert die aktuelle Firewall -Konfiguration in der entsprechenden Konfigurationsdatei, sodass die Regeln jedes Mal angewendet werden, wenn das System neu gestartet wird.

Abschluss

In diesem Artikel haben wir drei verschiedene Tools untersucht, mit denen ein Port unter Linux geöffnet werden kann: Firewalld, UFW und Iptables. Firewall ist ein Firewall-Management-Tool, das eine Front-End-Oberfläche für Iptables bietet. Es ist ein benutzerfreundliches Tool, mit dem Sie Ihre Firewall-Regeln problemlos verwalten können. UFW ist ein weiteres benutzerfreundliches Firewall-Tool, mit dem Sie die Ports einfach öffnen und schließen können. Schließlich haben wir uns Iptables angesehen, ein fortschrittlicheres Werkzeug, das Ihnen eine größere Kontrolle über Ihre Firewall gibt. Alle drei dieser Tools können verwendet werden, um einen Port unter Linux zu öffnen und den Netzwerkverkehr in bestimmte Programme oder Dienste zu durchfließen. Abschließend hängt die Wahl des Tools von Ihrer Vertrautheit mit Linux -Firewalls und Ihrer persönlichen Präferenz ab.