Како отворити порт на Линуксу

by
Tweet
Share
Share
Pin

Uvod u problematiku portova

Portovi su ključni elementi u komunikaciji računara sa spoljnim mrežama, predstavljajući virtuelne pristupne tačke. Svaka mrežna usluga ili aplikacija koristi specifičan port za razmenu podataka. Na Linux operativnim sistemima, otvaranje portova je neophodno za omogućavanje pristupa ovim uslugama i aplikacijama sa udaljenih uređaja.

Ovaj vodič pružiće sveobuhvatno objašnjenje procesa otvaranja portova na Linux sistemima. Razmotrićemo različite pristupe, uključujući korišćenje zaštitnih zidova (firewall) i komandne linije (terminala). Takođe ćemo obratiti pažnju na sigurnosne mere i preporučene prakse koje treba primenjivati prilikom otvaranja portova.

Zaštitni zid (Firewall) kao osnovna odbrana

Zaštitni zid je vitalna komponenta svakog Linux sistema, čija je uloga da kontroliše i filtrira mrežni saobraćaj. Prilikom otvaranja portova, potrebno je prvo identifikovati koji zaštitni zid je aktivan na sistemu. Najčešće korišćeni zaštitni zidovi su:

  • UFW (Uncomplicated Firewall)
  • Iptables
  • Firewalld

Upotreba UFW za otvaranje portova

Koraci za otvaranje portova koristeći UFW:

  1. Proverite status UFW-a: sudo ufw status
  2. Dozvolite saobraćaj na određenom portu: sudo ufw allow BROJ_PORTA/protokol

    Primer, za port 80 (HTTP): sudo ufw allow 80/tcp
  3. Učinite portove trajno dostupnim: sudo ufw insert BROJ_PRAVILA allow BROJ_PORTA/protokol

    Primer za port 80: sudo ufw insert 1 allow 80/tcp
  4. Verifikujte status zaštitnog zida: sudo ufw status

Upotreba Iptables za otvaranje portova

Koraci za otvaranje portova koristeći Iptables:

  1. Prikažite trenutna pravila: sudo iptables -L
  2. Dozvolite saobraćaj na određenom portu: sudo iptables -A INPUT -p protokol -m tcp --dport BROJ_PORTA -j ACCEPT

    Primer, za port 80 (HTTP): sudo iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
  3. Sačuvajte pravila za trajnu primenu: sudo service iptables save
  4. Proverite primenjena pravila: sudo iptables -L

Upotreba Firewalld za otvaranje portova

Koraci za otvaranje portova koristeći Firewalld:

  1. Dozvolite saobraćaj na određenom portu: sudo firewall-cmd --permanent --add-port=BROJ_PORTA/protokol

    Primer, za port 80 (HTTP): sudo firewall-cmd --permanent --add-port=80/tcp
  2. Učitajte nova pravila: sudo firewall-cmd --reload
  3. Prikažite trenutna pravila: sudo firewall-cmd --list-all

Korišćenje komandne linije (terminala)

Pored zaštitnih zidova, portove možete otvoriti i pomoću komandne linije. Specifične komande zavise od Linux distribucije koju koristite.

Provera otvorenih portova pomoću Netstat

Pre otvaranja novih portova, preporučuje se da proverite koji su portovi već aktivni. Koristite netstat komandu:

sudo netstat -tulpn ili sudo netstat -anp

Otvaranje portova na lokalnoj mreži (LAN)

Za otvaranje portova na lokalnoj mreži, možete koristiti sledeće komande:

  • sudo ip route add BROJ_PORTA dev MREŽNI_INTERFEJS
  • sudo iptables -t nat -A OUTPUT -p tcp -d BILO_KOJA -m owner --uid-owner KORISNIČKO_IME -j DNAT --to 127.0.0.1:BROJ_PORTA

Zamenite MREŽNI_INTERFEJS sa nazivom vašeg mrežnog interfejsa i KORISNIČKO_IME sa korisničkim imenom.

Preusmeravanje portova

Za preusmeravanje portova sa rutera na Linux mašinu, sledite ove korake:

  • Konfigurišite preusmeravanje na ruteru, mapirajući spoljni port na IP adresu Linux mašine.
  • Na Linux mašini, omogućite prihvatanje preusmerenog saobraćaja: sudo iptables -t nat -A PREROUTING -p tcp --dport BROJ_PORTA -j ACCEPT
  • Pokrenite uslugu koja koristi preusmerene portove na Linux mašini.

Sigurnosne mere i preporučene prakse

Prilikom otvaranja portova na Linuxu, obavezno je primenjivati sigurnosne mere kako biste izbegli moguće pretnje. Evo nekih od preporučenih praksi:

  • Otvarajte samo neophodne portove.
  • Koristite zaštitni zid i redovno ga ažurirajte.
  • Deaktivirajte portove kada nisu u upotrebi.
  • Implementirajte sigurnosne politike, kao što su IP ograničenja i ograničenja brzine.
  • Oprezno koristite preusmeravanje portova, samo kada je to neophodno.

Zaključak

Otvaranje portova na Linuxu je važan proces za omogućavanje komunikacije sa spoljnim mrežama. Prateći ove smernice, možete bezbedno otvarati portove putem zaštitnog zida ili komandne linije, uz poštovanje preporučenih mera predostrožnosti. Ovo znanje je ključno za konfiguraciju i održavanje Linux sistema i omogućava vam kontrolu nad pristupom i komunikacijom na vašem računaru.

Često postavljana pitanja (FAQ)

1. Koji zaštitni zid koristi moj Linux sistem?

Najčešće korišćeni zaštitni zidovi na Linuxu su UFW, Iptables i Firewalld, zavisno od distribucije koju koristite.

2. Kako trajno otvoriti port pomoću UFW?

Trajno otvaranje porta putem UFW-a zahteva dodavanje pravila nakon što ste dozvolili saobraćaj. Koristite sudo ufw insert BROJ_PRAVILA allow BROJ_PORTA/protokol.

3. Mogu li otvoriti portove za određenu IP adresu?

Da, možete ograničiti pristup portu za određene IP adrese pomoću firewall pravila i IP ograničenja.

4. Kako otkriti koji port koristi određena usluga?

Koristite komandu sudo netstat -tulpn da prikažete listu svih otvorenih portova i povezanih usluga.

5. Šta je preusmeravanje portova?

Preusmeravanje portova je tehnika koja se koristi za omogućavanje pristupa uslugama na Linux mašini iz spoljne mreže, preusmeravanjem određenog porta na drugu IP adresu i port.

6. Postoje li sigurnosni rizici povezani…