Každá aplikácia a služba, ktorá potrebuje na fungovanie sieťové pripojenie, vyžaduje špecifické koncové body na pripojenie a komunikáciu s inými službami. V akomkoľvek systéme Linux známom ako „porty“ je 65 536 takýchto koncových bodov. V tomto článku budeme diskutovať o rôznych metódach otvorenia portu v systéme Linux.
Obsah
Ako skontrolovať stav portu v systéme Linux
Predtým, ako budete môcť otvoriť akékoľvek porty pre niektoré z najlepšie aplikácie pre Linux Ak chcete použiť, musíte skontrolovať stav portu, aby ste sa vyhli akémukoľvek konfliktu. Ak chcete zobraziť zoznam všetkých otvorených portov v systéme, použite príkaz netstat v systéme Linux:
netstat -l -n -t -uVo vyššie uvedenom príkaze každý parameter znamená:
- -l vypíše všetky porty nastavené na režim počúvania (prijímanie prichádzajúcich pripojení)
- -n vypíše číslo portu
- -t vypíše všetky porty akceptujúce pripojenia TCP
- -u zobrazí zoznam všetkých portov akceptujúcich pripojenia UDP
Po spustení tohto príkazu v termináli uvidíte nasledujúci výstup:
Tu si všimnite piaty stĺpec s názvom Local Address. Toto číslo označuje lokálnu adresu, cez ktorú je akceptované akékoľvek prichádzajúce spojenie. Číslo za dvojbodkou označuje otvorený port pre akékoľvek prichádzajúce pripojenia na vašom systéme Linux.
Ak vo vašom systéme nie je nainštalovaný netstat, v systéme Linux môžete použiť príkaz ss. Poskytuje vám podobný výstup a číslo portu sa zobrazuje v poslednom stĺpci za dvojbodkou. Takto vyzerá syntax príkazu ss:
ss -l -n -t -uAko otvoriť porty v systéme Linux
Po overení, že port, ktorý chcete otvoriť, sa už nepoužíva, môžete teraz pokračovať v jeho otvorení. Postupujte podľa krokov špecifických pre iné Linuxové distribúcie:
Systémy založené na Ubuntu
UFW je nástroj založený na Linuxe, ktorý znamená Nekomplikovaný FireWall a používa sa na správu pravidiel brány firewall. Na pridanie nového pravidla na otvorenie portu použite túto syntax:
sudo ufw allow / Ak chcete napríklad otvoriť port 8080 pre prichádzajúce pripojenia TCP vo vašom systéme Linux, použite nasledujúci príkaz:
sudo ufw allow 8080/tcpTeraz skontrolujte stav UFW pomocou:
sudo ufw status numberedAk sa hovorí vypnuté, povoľte ho pomocou tejto syntaxe:
sudo ufw enableA znova skontrolujte stav UFW. Tentoraz uvidíte vo výstupe otvorený port.
Systémy založené na OS Cent
Firewalld, čo znamená Firewall-Daemon, je pokročilý nástroj na správu pravidiel brány firewall. Pred úpravou akýchkoľvek pravidiel na otvorenie akéhokoľvek portu vo vašom systéme Linux vždy skontrolujte jeho stav pomocou nasledujúceho príkazu:
sudo systemctl status firewalldAk sa zobrazuje neaktívne, musíte aktivovať démona brány firewall pomocou nasledujúceho príkazu:
sudo systemctl enable firewalldTeraz použite túto syntax na pridanie nového pravidla na otvorenie portu špecifického pre protokol:
sudo firewall-cmd --add-port=/ Ak chcete napríklad otvoriť port 8080 pre prichádzajúce pripojenia TCP, použite príkaz takto:
sudo firewall-cmd --add-port=8080/tcpĎalšie distribúcie Linuxu
Každá distribúcia Linuxu je predinštalovaná iptables, všestranný nástroj používaný na správu pravidiel brány firewall a otvorených portov. Ak chcete povoliť prenos TCP na porte 8080 v iných distribúciách Linuxu, použite tento príkaz:
sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPTPo pridaní pravidla ho uložte pomocou tohto príkazu:
sudo /sbin/iptables-saveOdporúčané články
ako naplánovať prírastkové zálohovanie v systéme Linux
Odpovedzte
