0
צפיות
כיצד לפתוח פורטים בלינוקס
לינוקס אובונטו יסודות אובונטו גיבור / / March 02, 2022
על ידיג'ף באטס
עודכן לאחרונה ב
אם אתה מחפש לאפשר חיבורים חיצוניים למחשב או לשרת, תצטרך לפתוח את היציאה הנכונה. משתמשי לינוקס יכולים לפתוח יציאות באמצעות המדריך המועיל הזה.
צריך להתחבר למחשב או שרת חיצוני - או צריך מחשב או שרת אחר כדי להתחבר אליך? אם אתה מפעיל לינוקס, תצטרך לוודא שהיציאה הנכונה פתוחה.
בעוד שבמערכות הפעלה אחרות יש בדרך כלל כלי גרפי לכך, לינוקס אינה כל כך פשוטה. אנו נדריך אותך כיצד לפתוח יציאות בלינוקס למטה.
מהו נמל ומדוע אצטרך לפתוח אותו?
יציאה היא נקודת קצה ברשת. תחשוב על זה כמו דלת שמובילה לחדר מסוים או לעולם החיצון, אבל במחשב שלך. כל מה שאתה עושה באינטרנט משתמש ביציאה מסוימת או בסדרת יציאות.
לדוגמה, נניח שאתה רוצה להפעיל שרת Minecraft משלך. כדי לעשות זאת, תצטרך לפתוח יציאה שמשתמשים יוכלו להתחבר אליה דרכה. אותו הדבר יחול על הפעלת שרת אינטרנט, דואר או FTP משלך.
נמלים הם סטנדרטי בכל המחוברים לרשת מכשירים. 1,024 היציאות הראשונות (מ-0 עד 1023) נקראות מספרי יציאות ידועים. הם שמורים לשירותים הנפוצים ביותר, כגון HTTP ו-HTTP (יציאה 80 ו-443, בהתאמה) ו-SSH (יציאה 22).
מספרי יציאה מעל 1024 נקראים
פירוט יציאות פתוחות בלינוקס
לפני שתתחיל לנסות לפתוח יציאה בלינוקס, עליך לוודא שהיא לא כבר בשימוש. אתה יכול להשיג זאת באמצעות netstat פקודה, כלולה ברוב ההפצות של לינוקס. אם להפצה שלך אין netstat, אתה יכול להשתמש ss במקום זאת.
netstat -lntu. 
זה ידפיס את כל שקעי ההאזנה (-ל), יחד עם מספר היציאה (-נ). זה כולל יציאות TCP (-ט) וכן UDP (-u). אם למערכת שלך אין netstat, רק תשתמש ss עם אותם פרמטרים.
ss -lntu. 
כיצד לפתוח פורטים בלינוקס
לצורך דוגמה זו, נניח שאנו רוצים לפתוח יציאה 4000 לחיבורי TCP. ראשית עלינו לוודא שהיציאה אינה כבר בשימוש. אנחנו עושים זאת דרך netstat אוֹ ss.
netstat -na | grep :4000. ss -na | grep :4000. בהנחה שהפלט ריק, נוכל להוסיף את כללי היציאה המתאימים לחומת האש של המערכת. השיטות לכך ישתנו בהתאם להפצה שלך והאם היא משתמשת בחדש יותר ufw חומת אש או חומת אש. אובונטו מעדיףufw, בזמן CentOS משתמש בדרך כללחומת אש במקום זאת. כמובן, יש עדיין כמה הפצות לינוקס המשתמשות בגרסה הישנה יותר iptables חומת אש.
עבור משתמשי אובונטו ומערכות אחרות מבוססות חומת אש של ufw
במקום להשתמש בישן יותר iptables חומת אש, אובונטו וכמה הפצות אחרות משתמשות ufw. תחת מערכות אלו, הפקודה הבאה תפתח את הפורט.
sudo ufw לאפשר 4000. דלג על פני השלבים הבאים ובדוק את היציאה החדשה שנפתחה כדי לוודא שהיא פועלת.
כיצד לפתוח יציאות בלינוקס באמצעות CentOS ומערכות אחרות מבוססות חומת אש
אם המערכת שלך משתמשת חומת אש, ההימור הטוב ביותר שלך הוא להשתמש ב- חומת אש-cmd פקודה לעדכון הכללים.
sudo firewall-cmd --add-port=4000/tcp. זה לא יהיה שינוי קבוע, אבל נסקור כיצד לגרום לכללים להימשך לאחר אתחול מחדש לאחר שנבדוק את היציאה.
עבור הפצות לינוקס אחרות
אם למערכת הלינוקס שלך אין ufw אוֹ חומת אש, תצטרך להשתמש iptables. אם זה לא מותקן, קדימה וקבל אותו באמצעות מנהל החבילות שבחרת. לאחר ההתקנה, הפקודות הללו תפתחו את יציאה 4000:
sudo iptables -A INPUT -p tcp --dport 4000 -j קבל. הפעלה מחדש של שירות sudo iptables. אם המערכת שלך משתמשת systemctl, החלף את הפקודה השנייה ב:
sudo systemctl הפעל מחדש את iptables. בדיקת יציאות שנפתחו לאחרונה עבור חיבורים
לאחר מכן, עלינו לבדוק את היציאה כדי לוודא שהיא מקבלת חיבורים. אנו עושים זאת באמצעות netcat (nc) כדי להאזין ליציאה, ולאחר מכן לנסות ל-telnet אליו.
ראשית, פתח חלון מסוף והפק את הפקודה הזו:
sudo ls | nc -l -p 4000. השאר אותו פועל (מקשיב) ופתח חלון מסוף שני. בחלון זה, תשתמש ב-telnet כדי לבדוק קישוריות. אם telnet לא מותקן, עשה זאת באמצעות מנהל החבילות שלך.
telnet [שם מארח/כתובת IP] [מספר יציאה]
החלף [שם מארח/כתובת IP] עם כתובת ה-IP של המערכת שלך, ו [מספר יציאה] עם מספר היציאה שפתחת.
telnet localhost 4000. אתה אמור לראות פלט כזה למטה, המציין חיבור פתוח עם nc.
אנחנו יכולים גם להראות שהיציאה פתוחה באמצעות nmap. שוב, אם הפקודה לא מותקנת כבר, השתמש במנהל החבילות שלך כדי לאחזר אותה.
nmap localhost -p 4000. 
ציין זאת nmap יפרט רק יציאות פתוחות שמאזינות לחיבורים. זו הסיבה שאנו משתמשים ב-netcat לבדיקה, כדי להאזין ביציאה הזו. אחרת, היציאה לא תירשם כפתוחה.
אני לא יכול להתחבר ליציאה שזה עתה פתחתי, מה עכשיו?
אם אתה עובר את כל השלבים שלמעלה ולא מצליח להשיג חיבור ליציאה, בדוק שוב את ההקלדה שלך. אם אתה בטוח שהזנת הכל נכון, רוב הסיכויים שתצטרך להגדיר מחדש את נתב הרשת שלך כדי לאפשר את התעבורה.
מכיוון שלכל נתב רשת יש מסכי תצורה שונים, עליך לעיין בדפי התמיכה או במדריך למשתמש עבור הציוד הספציפי שלך. תצטרך לבדוק אם יש הגדרות של העברת יציאות או מיפוי יציאות, כמו גם חומת אש מובנית שהנתב עשוי להשתמש בה.
כיצד לפתוח פורט לצמיתות בלינוקס
לאחר שבדקת את היציאה הפתוחה שלך ווידאת שהיא פועלת, סביר להניח שתרצה להפוך את השינוי לצמיתות. אחרת, ייתכן שהשינויים לא יישארו לאחר אתחול מחדש. אם אתה משתמש באובונטו, או השתמש ב- ufw חומת אש, אתה לא צריך לדאוג בקשר לזה. ה ufw הכללים אינם מתאפסים באתחול מחדש.
עבור משתמשי חומת אש
קל לגרום לכלל יציאה להישאר לאחר אתחול מחדש חומת אש. פשוט הוסף את -קבוע סמן לפקודה הראשונית שלך, והיא תיכלל בכללי חומת האש של מערכת לינוקס שלך בעת ההפעלה.
sudo firewall-cmd --add-port=4000/tcp --permanent. אם אתה עדיין משתמש ב-iptables
ה iptables חומת אש היא הרבה יותר בעייתית (אולי סיבה טובה לשדרג אליה חומת אש אוֹ ufw). כדי "לצמיתות" לפתוח נמל ב iptables, אתה יכול להתקין את iptables-מתמיד חבילה לעזור.
כאשר אתה מתקין לראשונה iptables-מתמיד במערכת מבוססת דביאן, זה ישמור את הכללים הנוכחיים שלך לאחד מהם /etc/iptables/rules.v4 אוֹ /etc/iptables/rules.v6. כדי להוסיף כללים חדשים, תוציא את הפקודה הבאה:
sudo iptables-save > /etc/iptables/rules.v4. אוֹ
sudo iptables-save > /etc/iptables/rules.v6. עבור אלה שמפעילים הפצות לינוקס מבוססות RPM, זה קצת שונה. החבילה נקראת iptables-services, וקבצי השמירה הם /etc/sysconfig/iptables ו /etc/sysconfig/ip6tables.
בהפצות מבוססות RPM, קיימת גם פקודה שונה המשמשת עבור יציאות IPv6. שמירת הכללים שלך מתבצעת באמצעות אחת משתי הפקודות הבאות:
sudo iptables-save > /etc/sysconfig/iptables. sudo ip6tables-save > /etc/sysconfig/iptables. הקפד לנטר את השימוש בפורטים שלך
ככל שהזמן עובר, צרכי השרת שלך עשויים להשתנות. בדיוק כמו שצריך להתעדכן בחשבונות המשתמשים במחשב הלינוקס שלך, עליך לבדוק גם את היציאות הפתוחות שלך באופן קבוע. סגור את כל היציאות הפתוחות שאינן נחוצות עוד. יחד עם באופן קבוע שינוי הסיסמה שלך, זהו נוהג אבטחה טוב שיעזור לך להימנע מפריצות למערכת וניצול אבטחה.
הירשם
YOU MIGHT ALSO LIKE
