3 modi per aprire le porte in Linux
Dopo aver letto questo tutorial, sarai in grado di aprire le porte facilmente in specifiche distribuzioni Linux e un modo universale per aprirle in tutte le distribuzioni.
I firewall descritti in questo documento includono NfTables, UFW (Debian/Ubuntu) e Iptables.
Ogni passaggio spiegato in questo articolo contiene schermate, rendendo facile per ogni utente Linux implementarli.
Nota: Assicurati che i servizi per le porte aperte siano attivi."
Come aprire le porte utilizzando NfTables
Nftables è la sostituzione iptables. Oggi nftables è diventato più importante del firewall iptables interrotto.
Nuove versioni di distribuzione come Debian portano già NfTables.
Puoi ancora usare iptables e il suo frontend UFW (firewall semplice), che semplifica tutte le attività. Entrambi sono anche spiegati in questo tutorial dopo questa sezione dedicata a NfTables.
Per iniziare, assicurarsi che NfTables e tutte le dipendenze siano installate. Su Distribuzioni Linux con sede a Debian, eseguire il comando mostrato nello screenshot seguente.
SUDO APT Installa NfTables
Durante il processo di installazione, ti verrà richiesto la conferma per riavviare alcuni programmi e servizi. Premere ACCEDERE.
Nel caso siano aggiornati per la tua libreria glib, premere SÌ Se è stato chiesto di aggiornarlo.
Quando gli è stato chiesto se riavviare i servizi, premere ACCEDERE.
Una volta installato NfTables, puoi iniziare a scrivere il tuo firewall e definire le porte per rimanere aperti.
sudo nftablesrules.TXT
Di seguito è possibile vedere un semplice firewall NfTables con una politica restrittiva, lasciando cadere tutto il traffico ad eccezione delle porte aperte definite 80, 443, 53 e 22. Tutte le righe eseguibili sono spiegate nei commenti.
#Le prime due linee eseguibili definiscono la rete locale (LinuxHintNet) e #Some Portes (80.443,22) per consentire il traffico attraverso di loro nelle regole seguenti.
Define LinuxHintNet = 192.168.0.0/16
Define abilitPorts = 80,443,53,22
#Dichiaro una nuova tabella contenente catene e regole. Ho chiamato questa tabella #"restrittiva"; Il nome è arbitrario. "Inet" applica le regole sia a #IPv4 che a IPv6. Per IPv6 utilizza solo "IP6" o utilizza "IP" IPv4.
Aggiungi la tabella Inet restrittiva
# Una volta definito la tabella di seguito, ho aggiunto tre catene, in arrivo, reindirizzamento e in uscita. I loro nomi sono anche arbitrari. Tutti abbandonano il traffico in entrata, in uscita e inoltrano come politica predefinita.
Aggiungi catena Inet restrittiva in entrata Tipo Filter Hook Input Priority 0; Drop Political;
Aggiungi reindirizzamento resistenti restrittivi a catena Tipo Filter Hook Priority 0; Drop Political;
Aggiungi la catena Inet restrittiva restrittiva in uscita Tipo Filter Hook Output Priority 0; Drop Political;
# Di seguito, aggiunte due regole che consentono il traffico del loopback.
Aggiungi regola Inet restrittivo iifName LO Counter accetta
Aggiungi regola Inet restrittivo oifname in arrivo lo contatore accetta
# Ho anche aggiunto regole per consentire il traffico attraverso le porte che ho definito nella variabile #Allowports.
Aggiungi regola Inet restrittiva TCP Sport in arrivo $ Accettazione
Aggiungi regola Inet restrittivo TCP Dport $ Accetta
Aggiungi regola Inet restrittiva UDP Sport in arrivo $ Accettazione Accettazione
Aggiungi regola Inet restrittivo UDP in uscita DPORT $ ATCIENUTO ACCETTA
Di seguito puoi vedere uno screenshot del firewall.
Dopo aver salvato il file, eseguire il firewall utilizzando il comando seguente, dove "nftablesrules.TXT"Deve essere sostituito con il nome del file creato.
sudo nft -f nftablesrules.TXT
Per vedere le regole del firewall attive in esecuzione:
SUDO NFT Elenco Regolet
Se vuoi eliminare le regole del firewall, esegui il comando mostrato di seguito.
SUDO NFT FLUSH REGOLETET
Ora, esploriamo l'opzione più semplice con UFW.
Come aprire le porte con UFW (firewall semplice)
Questa sezione spiega come aprire le porte nelle distribuzioni Linux basate su Debian come Ubuntu usando UFW (firewall semplice), che, come suggerisce il nome, è un frontend iptables di facile utilizzo per creare regole del firewall, comprese queste dobbiamo aprire le porte In Debian/Ubuntu Linux.
Nota: Per aprire le porte, oltre alle regole del firewall, assicurarsi che il servizio che desideri abilitare sia attivo.
Se UFW non è installato nel tuo sistema, è possibile ottenerlo utilizzando APT Packages Manager eseguendo il comando seguente.
SUDO APT Installa UFW
Dopo aver installato UFW, è necessario abilitarlo eseguendo mostrato nello screenshot seguente.
sudo ufw abilita
Una volta installato UFW, è possibile aprire una porta specificandola, come mostrato di seguito.
sudo ufw consenti
Ad esempio, per aprire la porta 22, eseguire il comando seguente.
sudo ufw consenti 22
È inoltre possibile aprire una porta specificando il servizio o il protocollo anziché il numero di porta, come mostrato nell'immagine seguente.
sudo ufw consenti ssh
Quando si aggiunge una regola come quello precedente, è possibile verificare se la porta è stata aperta correttamente eseguendo il comando seguente.
sudo ufw status
Ma anche se il firewall consente il traffico, è necessario verificare se il servizio desiderato è in esecuzione e la porta è aperta; È possibile eseguire il comando mostrato di seguito.
sudo netstat -tulpn | grep ascolta
Come puoi vedere nell'immagine sopra, la porta sta ascoltando.
Con UFW (e tutti i firewall), è possibile specificare il protocollo attraverso il quale si consente il traffico su una porta specifica. Basta aggiungere una barra dopo il numero di porta o il nome del servizio seguito dal protocollo. Nell'esempio seguente, la porta 80 è sul protocollo TCP.
SUDO UFW Consenti 80/TCP
Il seguente esempio consente il traffico UDP attraverso la porta 1025.
sudo ufw consenti 1025/udp
Per consentire il traffico attraverso una porta da un indirizzo IP specifico, utilizzare la seguente sintassi, in cui l'indirizzo IP e il numero di porta devono essere sostituiti con la porta/porta desiderata.
sudo ufw consente da 172.64.175.28 a qualsiasi porta 21
Nota: Per chiudere una porta usando UFW, sostituire "Consenti" con "Deny", come mostrato di seguito.
sudo ufw nega
Per chiudere la porta 22, eseguire:
sudo ufw nega 22
O
sudo ufw nega ssh
Nota: Per chiudere la porta 22, assicurarsi di disabilitare il servizio SSH è disabilitato eseguendo il comando di seguito.
sudo systemctl stop 22
Ancora una volta, controllo se le mie regole sono state aggiunte correttamente eseguendo UFW seguito dal stato opzione.
sudo ufw status
Questo è il modo più semplice per aprire le porte in Linux.
Porte di apertura in tutte le distribuzioni Linux (iptables)
Questa sezione mostra come aprire le porte usando iptables, il firewall dietro il frontend UFW precedentemente spiegato.
La seguente regola consente il traffico TCP in arrivo (input) attraverso la porta 22. Sostituisci "22" con il numero di porta che devi aprire.
sudo iptables -a input -p tcp -dport 22 -j accetta
IL sudo iptables -s Il comando ti consente di vedere le regole del firewall attive. Come puoi vedere sopra, la riga aggiunta è attiva.
La riga seguente consente il traffico in uscita (output) attraverso la porta 22.
sudo iptables -a output -p tcp -dport 22 -j accetta
È possibile definire un intervallo di porte da aprire implementando un colon tra le porte di partenza e finale, come mostrato di seguito.
sudo iptables -a input -p tcp - -destination -port 21:25 -j accetta
Per salvare le regole eseguire il comando mostrato nella figura seguente.
sudo iptables-save
Per eliminare le regole iptables, eseguire iptables seguito dal flag -f (flush).
sudo iptables -f