Як відкрити порт ubuntu

Правильна настройка брандмауера має дуже важливе значення для безпеки вашого сервера або навіть домашнього комп`ютера, підключеного до мережі інтернет.

На промислових серверах брандмауер забороняє підключення до більшості з них, залишаючи тільки необхідні. У цій статті ми розглянемо як відкрити порт iptables і закрити всі інші. Хоча в більшості дистрибутивів існують спеціальні утиліти для налаштування брандмауера, ми будемо використовувати iptables, щоб ви змогли зрозуміти процес на найнижчому рівні.

Перегляд правил Iptables

Перш ніж що-небудь міняти, потрібно зрозуміти яким чином система працює зараз. Можливо, для кращого розуміння матеріалу вам спочатку варто ознайомитися зі статтею iptables для початківців. Для перегляду поточних правил iptables виконайте таку команду:

Відео: check open and listening ports on Ubuntu 12.04

$ Sudo iptables -F

Тепер нам потрібно додати правила, які дозволять обмін даними між будь-якими портами на локальному інтерфейсі lo, це потрібно щоб не викликати системних помилок:

$ Sudo iptables -A OUTPUT -o lo -j ACCEPT

Якщо коротко, то тут додається два правила в ланцюжка INPUT і OUTPUT, що дозволяють відправку і прийом даних з інтерфейсу lo. Ще одне цікаве і важливе правило, яке багато втрачають. Потрібно забороняти тільки нові сполуки, а пакети для вже відкритих потрібно вирішувати. Інакше вийде, що ми відправляємо серверу запит (ланцюжок OUTPUT відкрита), з`єднання відкривається, але сервер не може нам відповісти, тому що всі пакети відкидаються в INPUT. Тому потрібно вирішити всі пакети зі станом ESTABLISHED і RELATED. Для цього є модуль state:

$ Sudo iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT

Тепер найцікавіше, розглянемо як відкрити порт 22 і 80 для протоколу TCP:

$ Sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Відео: Як відкрити порти в linux - так, як це роблять професіонали

Опція -A повідомляє, що потрібно додати пакет в кінець ланцюжка, -p - вказує протокол, а --dport або Destination Port (порт призначення) вказує з якого порту пакети потрібно приймати. Тепер ви можете знову подивитися список правил:

$ Sudo iptables -L

Відео: How To open All port Armitage on Ubuntu كيفية فتح جميع برتات الارميتاج في اوبونتو

Висновок дуже спрощений і зрозуміти тут щось складно, наприклад, може здатися що у нас два однакових правила, хоча це не так. Щоб відобразити більш детальну інформацію використовуйте:

$ Sudo iptables -P INPUT DROP

Все, можете перевіряти. Всі користувачі зможуть отримати доступ до портів 22 і 80, а до решти доступу не буде.

Відео: Set Up Port Forwarding Using Webmin or Terminal on Ubuntu Server 14.04

Як відкрити порт, якщо вже є правила

Досить часто виникає ситуація, коли вам потрібно відкрити порт Linux, а iptables вже містить набір правил, що забороняють доступ до портів. Іноді ви додаєте правило, все як треба, за допомогою описаної вище команди, але не помічаєте ніякого ефекту. Розглянемо чому так відбувається.

Припустимо, програма або попередній адміністратор для надійності додали в кінець ланцюжка правило такого виду:

$ Sudo iptables -I INPUT -p tcp --dport тисячі дев`ятсот двадцять чотири -j ACCEPT

Тепер дивимося список правил і перевіряємо: