Як відкрити порт ubuntu
Правильна настройка брандмауера має дуже важливе значення для безпеки вашого сервера або навіть домашнього комп`ютера, підключеного до мережі інтернет.
На промислових серверах брандмауер забороняє підключення до більшості з них, залишаючи тільки необхідні. У цій статті ми розглянемо як відкрити порт iptables і закрити всі інші. Хоча в більшості дистрибутивів існують спеціальні утиліти для налаштування брандмауера, ми будемо використовувати iptables, щоб ви змогли зрозуміти процес на найнижчому рівні.
Перегляд правил Iptables
Перш ніж що-небудь міняти, потрібно зрозуміти яким чином система працює зараз. Можливо, для кращого розуміння матеріалу вам спочатку варто ознайомитися зі статтею iptables для початківців. Для перегляду поточних правил iptables виконайте таку команду:
Відео: check open and listening ports on Ubuntu 12.04
$ Sudo iptables -FТепер нам потрібно додати правила, які дозволять обмін даними між будь-якими портами на локальному інтерфейсі lo, це потрібно щоб не викликати системних помилок:
$ Sudo iptables -A OUTPUT -o lo -j ACCEPT
Якщо коротко, то тут додається два правила в ланцюжка INPUT і OUTPUT, що дозволяють відправку і прийом даних з інтерфейсу lo. Ще одне цікаве і важливе правило, яке багато втрачають. Потрібно забороняти тільки нові сполуки, а пакети для вже відкритих потрібно вирішувати. Інакше вийде, що ми відправляємо серверу запит (ланцюжок OUTPUT відкрита), з`єднання відкривається, але сервер не може нам відповісти, тому що всі пакети відкидаються в INPUT. Тому потрібно вирішити всі пакети зі станом ESTABLISHED і RELATED. Для цього є модуль state:
Тепер найцікавіше, розглянемо як відкрити порт 22 і 80 для протоколу TCP:
$ Sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Відео: Як відкрити порти в linux - так, як це роблять професіонали
Опція -A повідомляє, що потрібно додати пакет в кінець ланцюжка, -p - вказує протокол, а --dport або Destination Port (порт призначення) вказує з якого порту пакети потрібно приймати. Тепер ви можете знову подивитися список правил:
Відео: How To open All port Armitage on Ubuntu كيفية فتح جميع برتات الارميتاج في اوبونتو
Висновок дуже спрощений і зрозуміти тут щось складно, наприклад, може здатися що у нас два однакових правила, хоча це не так. Щоб відобразити більш детальну інформацію використовуйте:
$ Sudo iptables -P INPUT DROPВсе, можете перевіряти. Всі користувачі зможуть отримати доступ до портів 22 і 80, а до решти доступу не буде.
Відео: Set Up Port Forwarding Using Webmin or Terminal on Ubuntu Server 14.04
Як відкрити порт, якщо вже є правила
Досить часто виникає ситуація, коли вам потрібно відкрити порт Linux, а iptables вже містить набір правил, що забороняють доступ до портів. Іноді ви додаєте правило, все як треба, за допомогою описаної вище команди, але не помічаєте ніякого ефекту. Розглянемо чому так відбувається.
Припустимо, програма або попередній адміністратор для надійності додали в кінець ланцюжка правило такого виду:
$ Sudo iptables -I INPUT -p tcp --dport тисячі дев`ятсот двадцять чотири -j ACCEPTТепер дивимося список правил і перевіряємо:
- Що таке брандмауер windows? Що таке фаєрвол?
- Установка і настройка squid3 проксі сервера, на базі ubuntu server 14.04.1
- Безпека сервера linux
- Великий огляд red hat linux
- Як закрити порт iptables
- Що таке брандмауер
- Установка і настройка freenx
- Установка ntp в ubuntu
- Установка ssh ubuntu 16.04
- Налаштування nfs в ubuntu 16.04
- Налаштування shorewall для початківців
- Налаштування openvpn в ubuntu
- Адміністрування linux
- Установка teamviewer ubuntu 16.04
- Налаштування bluetooth ubuntu 16.04
- Перезапуск мережі в ubuntu 16.04
- Налаштування swap в ubuntu 16.04
- Відкриті порти ubuntu
- Налаштування fail2ban centos 7
- Налаштування iptables для чайників
- Налаштування dns в ubuntu