Преглед садржаја
Како отворити порт на Линуксу
Увод
Портови су виртуелне тачке приступа на рачунару које омогућавају комуникацију са спољним мрежама. Свака услуга или апликација која комуницира преко мреже користи одређени порт за слање и примање података. На Линуксу, отварање портова је неопходно да би се омогућио приступ овим услугама и апликацијама са спољних уређаја.
У овом водичу ћемо детаљно објаснити како да отворите порт на Линуксу користећи различите методе, укључујући фајрвол и команде терминала. Такође ћемо размотрити мере предострожности и најбоље праксе које треба следити приликом отварања портова.
Фајрвол
Фајрвол је прва линија одбране Линук система, који контролише и филтрира саобраћај који тече у и из система. Да бисте отворили порт на Линуксу користећи фајрвол, прво морате да идентификујете фајрвол који користите. Најчешћи фајрволови укључују:
– UFW (Некомпликовани фајрвол)
– Iptables
– Firewalld
UFW
* Коришћење UFW-а за отварање порта
1. Проверите статус UFW фајрвола да бисте били сигурни да је активан: sudo ufw status
2. За дозволу саобраћаја на одређеном порту, користите следећу команду: sudo ufw allow PORT_NUMBER/protocol
На пример, да бисте дозволили саобраћај на порту 80 за HTTP: sudo ufw allow 80/tcp
3. Да бисте портове учинили трајно доступним, морате да додате правило фајрвола: sudo ufw insert NUM RULE
На пример, да бисте додали правило за порт 80: sudo ufw insert 1 allow 80/tcp
4. Након што додате правило, проверите статус фајрвола: sudo ufw status
Iptables
* Коришћење Iptables за отварање порта
1. Прикажите текућа правила фајрвола: sudo iptables -L
2. Дозволите саобраћај на одређеном порту: sudo iptables -A INPUT -p protocol -m tcp --dport PORT_NUMBER -j ACCEPT
На пример, да бисте дозволили саобраћај на порту 80 за HTTP: sudo iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
3. Сачувајте правила фајрвола да бисте их учинили трајним: sudo service iptables save
4. Проверите правила фајрвола: sudo iptables -L
Firewalld
* Коришћење Firewalld за отварање порта
1. Дозволите саобраћај на одређеном порту: sudo firewall-cmd --permanent --add-port=PORT_NUMBER/protocol
На пример, да бисте дозволили саобраћај на порту 80 за HTTP: sudo firewall-cmd --permanent --add-port=80/tcp
2. Учитајте нова правила фајрвола: sudo firewall-cmd --reload
3. Проверите правила фајрвола: sudo firewall-cmd --list-all
Команде терминала
Поред фајрвола, можете користити и команде терминала да бисте отворили портове на Линуксу. Које команде ћете користити зависи од дистрибуције Линукса коју користите.
Коришћење Netstat за приказ отворених портова
Пре него што отворите портове, препоручује се да проверите које портове је ваш Линук систем већ отворио. За то можете да користите команду netstat
:
* sudo netstat -tulpn
или sudo netstat -anp
Коришћење Команди Локалне Мреже (LAN)
За отварање портова на локалној мрежи, можете да користите следеће команде:
* sudo ip route add PORT_NUMBER dev ETH_INTERFACE
* sudo iptables -t nat -A OUTPUT -p tcp -d ANY -m owner --uid-owner USERNAME -j DNAT --to 127.0.0.1:PORT_NUMBER
Замените ETH_INTERFACE
са интерфејсом локалне мреже који користите, а USERNAME
са корисничким именом за које желите да отворите порт.
Коришћење Команди за Преусмеравање Портова
За преусмеравање портова са вашег рутера на Линук машину, користите следеће кораке:
* На рутеру конфигуришите преусмеравање портова да бисте преусмерили одређени порт на IP адресу Линук машине.
* На Линук машини користите следећу команду да прихватите преусмерене портове: sudo iptables -t nat -A PREROUTING -p tcp --dport PORT_NUMBER -j ACCEPT
* На крају, на Линук машини покрените услугу која ће користити преусмерене портове.
Мере предострожности и најбоље праксе
Важно је предузети одговарајуће мере предострожности када отварате портове на Линуксу, јер то може потенцијално чинити ваш систем рањивим на безбедносне претње. Ево неких најбољих пракси које треба следити:
* Отварајте само портове који су неопходни за одређене услуге или апликације.
* Користите фајрвол и редовно га ажурирајте.
* Онемогућите портове када се не користе.
* Подесите јачине сигурносне политике, као што су IP ограничења и ограничења брзине.
* Будите опрезни при преусмеравању портова и користите их само када је потребно.
Закључак
Отварање портова на Линуксу је важан процес за омогућавање комуникације са спољним мрежама. Користећи методе описане у овом водичу, можете безбедно отворити портове користећи фајрвол или команде терминала, имајући на уму мере предострожности и најбоље праксе. Ова знања су неопходна за конфигурисање и одржавање Линук система и даље ће вам омогућити да контролишете приступ и комуникацију на вашем рачунару.
Често постављана питања (FAQ)
1. Који фајрвол користи мој Линук систем?
У зависности од дистрибуције Линукса коју користите, уобичајени фајрволови укључују UFW, Iptables и Firewalld.
2. Како да трајно отворим порт помоћу UFW?
Да бисте трајно отворили порт користећи UFW, морате да додате правило фајрвола након што сте дозволили саобраћај. Користите sudo ufw insert NUM RULE
да бисте додали правило.
3. Могу ли да отворим портове за одређену IP адресу?
Да, можете да отворите портове за одређену IP адресу користећи IP ограничења и фајрвол да дозволите само саобраћај од одређене IP адресе на тај порт.
4. Како да откријем које портове користи одређена услуга?
Користите команду sudo netstat -tulpn
да бисте приказали листу свих отворених портова и придружених услуга.
5. Шта је преусмеравање портова?
Преусмеравање портова је техника која се користи за омогућавање приступа услузи или апликацији на Линук машини са спољне мреже, преусмеравањем одређеног порта на другу IP адресу и порт.
**6. Да ли има безбедносних ризика повеза