3 maneiras de abrir portas no Linux

Depois de ler este tutorial, você poderá abrir portas facilmente em distribuições específicas do Linux e uma maneira universal de abri -las em todas as distribuições.

Os firewalls descritos neste documento incluem Nftables, UFW (Debian/Ubuntu) e iptables.

Cada etapa explicada neste artigo contém capturas de tela, facilitando para cada usuário do Linux implementá -los.

Observação: Verifique se os serviços para portas abertos estão ativos.”

Como abrir portas usando nftables

Nftables é a substituição iptables. Hoje Nftables se tornou mais importante do que o Firewall Iptables descontinuado.

Novas versões de distribuição como o Debian já trazem nftables.

Você ainda pode usar iptables e seu front -end UFW (firewall não complicado), o que simplifica todas as tarefas. Ambos também são explicados neste tutorial após esta seção dedicada a nftables.

Para começar, verifique se todas as dependências estão instaladas. Nas distribuições Linux baseadas em Debian, execute o comando mostrado na captura de tela abaixo.

sudo apt install nftables

Durante o processo de instalação, você será solicitado para confirmação para reiniciar alguns programas e serviços. Imprensa DIGITAR.

Caso eles sejam atualizados para a sua biblioteca Glib, pressione SIM se solicitado para atualizá -lo.

Quando perguntado se reiniciar os serviços novamente, pressione DIGITAR.

Depois que o Nftables é instalado, você pode começar a escrever seu firewall e definir portas para permanecer aberto.

Sudo NftablesRules.TXT

Abaixo, você pode ver um firewall simples e simples com uma política restritiva, descartando todo o tráfego, exceto pelas portas abertas definidas 80, 443, 53 e 22. Todas as linhas executáveis ​​são explicadas nos comentários.

#As duas primeiras linhas executáveis ​​definem a rede local (Linuxhintnet) e #algumas portas (80.443,22) para permitir o tráfego através delas nas regras abaixo.
Defina Linuxhintnet = 192.168.0.0/16
Definir allowports = 80,443,53,22
#Eu declaro uma nova tabela contendo correntes e regras. Eu nomeei esta tabela #"restritiva"; O nome é arbitrário. O "INET" aplica regras a #ipv4 e ipv6. Para IPv6, use apenas "IP6" ou use "IP" IPv4.
Adicione a tabela INET RESTRITIVA
# Depois que a tabela foi definida abaixo, adicionei três correntes, recebidas, redirecionadas e extrovertidas. Seus nomes também são arbitrários. Todos eles abandonam o tráfego de entrada, saída e encaminhamento como política padrão.
Adicione a cadeia INET Restritive Incoming Type Filter Hook Prioridade de entrada 0; queda de política;
Adicione o redirecionamento restritivo da cadeia INET TIPE FILLING PRIORITIDADE ADIMENTE 0; queda de política;
Adicione a cadeia INET RECORTIVA DESTRITIVA TIPO FILTE GACA PRIORITIDADE 0; queda de política;
# Abaixo, adicionou duas regras que permitem o tráfego de loopback.
Adicione a regra INET INET RENTRISTIVO IIFNAME
Adicionar regra INET INET RESTRATIVO OFNAME OFNAME CONTATO ACEITO
# Eu também adicionei regras para permitir o tráfego através das portas que defini na variável #Ollowports.
Adicione a regra INET INET RENTRISTIVO RECEBENDO TCP SPORT $ LISTAPORTS CONTATO ACEITO
Adicione a regra INET Restritive Surttive TCP Dport $ Allowports Counter aceita
Adicione a regra INET INET RENTRISTIVO RECEBENSANTE UDP SPORT $ LISTAPORTS CONTATO ACEITO
Adicione a regra INET Restritive de saída UDP Dport $ Allowports Counter aceita

Abaixo você pode ver uma captura de tela do firewall.

Depois de salvar o arquivo, execute o firewall usando o seguinte comando, onde “NftablesRules.TXT”Deve ser substituído pelo nome do arquivo que você criou.

Sudo NFT -F NftablesRules.TXT

Para ver as regras do firewall ativas executadas:

SUDO NFT LIST REGISTEL

Se você deseja liberar suas regras de firewall, execute o comando mostrado abaixo.

SUDO NFT FLOTELT

Agora, vamos explorar a opção mais simples com o UFW.

Como abrir portas com UFW (firewall não complicado)

Esta seção explica como abrir portos em distribuições Linux baseadas no Debian, como o Ubuntu, usando o UFW (Firewall não complicado), que, como seu nome sugere, é um frontend iptables fácil de usar para criar regras de firewall, incluindo essas que precisamos abrir portas Em Debian/Ubuntu Linux.

Observação: Para abrir portos, além das regras do firewall, verifique se o serviço que você deseja habilitar é ativo.

Se o UFW não estiver instalado em seu sistema, você poderá obtê -lo usando o gerenciador de pacotes APT executando o seguinte comando.

sudo apt install ufw

Depois de instalar o UFW, você precisa habilitá -lo executando mostrado na captura de tela abaixo.

sudo ufw atability

Depois que o UFW estiver instalado, você pode abrir uma porta especificando -a, como mostrado abaixo.

sudo ufw permitir

Por exemplo, para abrir a porta 22, execute o seguinte comando.

sudo ufw permitir 22

Você também pode abrir uma porta especificando o serviço ou protocolo em vez do número da porta, conforme mostrado na imagem abaixo.

sudo ufw permitir ssh

Ao adicionar uma regra como a anterior, você pode verificar se a porta foi aberta com sucesso executando o seguinte comando.

status sudo ufw

Mas mesmo que o firewall permita o tráfego, você deve verificar se o serviço desejado está em execução e a porta está aberta; Você pode executar o comando mostrado abaixo.

sudo netstat -tulpn | Grep Ouça

Como você pode ver na imagem acima, a porta está ouvindo.

Com o UFW (e todos os firewalls), você pode especificar o protocolo através do qual permite o tráfego em uma porta específica. Basta adicionar uma barra após o número da porta ou o nome de serviço seguido pelo protocolo. No exemplo abaixo, a porta 80 está no protocolo TCP.

sudo ufw permitir 80/tcp

O exemplo a seguir permite o tráfego UDP através da porta 1025.

sudo ufw permitir 1025/udp

Para permitir o tráfego através de uma porta de um endereço IP específico, use a seguinte sintaxe, onde o endereço IP e o número da porta devem ser substituídos pelo seu IP/porta desejado.

sudo ufw permitir de 172.64.175.28 para qualquer porta 21

Observação: Para fechar uma porta usando UFW, substitua "permitir" por "negar", como mostrado abaixo.

sudo ufw negar

Para fechar a porta 22, execute:

sudo ufw negar 22

Ou

sudo ufw negar ssh

Observação: Para fechar a porta 22, certifique -se de desativar o serviço SSH está desativado executando o comando abaixo.

SUDO SYSTEMCTL STOP 22

Mais uma vez, verifico se minhas regras foram adicionadas corretamente executando a UFW seguida pelo status opção.

status sudo ufw

Essa é a maneira mais fácil de abrir portos no Linux.

Abrindo portas em todas as distribuições Linux (iptables)

Esta seção mostra como abrir portas usando iptables, o firewall por trás do front -end da UFW anteriormente explicado.

A regra a seguir permite o tráfego TCP de entrada (entrada) através da porta 22. Substitua “22” pelo número da porta que você precisa abrir.

sudo iptables -a input -p tcp - -dport 22 -j aceita

O sudo iptables -s O comando permite que você veja regras de firewall ativas. Como você pode ver acima, a linha adicionada está ativa.

A linha a seguir permite o tráfego de saída (saída) através da porta 22.

sudo iptables -a saída -p tcp - -dport 22 -j aceita

Você pode definir um intervalo de portas para abrir implementando um cólon entre as portas iniciais e finais, como mostrado abaixo.

sudo iptables -a input -p tcp -destinação -port 21:25 -j aceitar

Para salvar as regras, execute o comando mostrado na figura a seguir.

sudo iptables-salves

Para lavar as regras iptables, execute iptables seguidos pela sinalização -f (Flush).

sudo iptables -f