A conexión segura dos nodos de rede e o intercambio de información entre eles está directamente relacionada cos portos abertos. A conexión e transmisión do tráfico faise a través dun porto específico e, se se pecha no sistema, é imposible levar a cabo tal proceso. Debido a isto, algúns usuarios están interesados en reenviar un ou máis números para axustar a interacción dos dispositivos. Hoxe mostraremos como se realiza a tarefa en sistemas operativos baseados no núcleo Linux.
Abrir portos en Linux
Aínda que en moitas distribucións, por defecto, hai unha ferramenta de xestión de rede integrada, pero estas solucións a miúdo non permiten personalizar completamente a apertura de portos. As instrucións deste artigo basearanse nunha aplicación adicional chamada Iptables: unha solución para editar a configuración do firewall mediante dereitos de superusuario. En todas as compilacións do sistema operativo en Linux, funciona igual, excepto que o comando a instalar é diferente, pero falaremos máis adiante.
Se queres saber que portos xa están abertos no teu ordenador, podes usar a utilidade de consola incorporada ou adicional. Pódense atopar instrucións detalladas para atopar a información necesaria no noso outro artigo facendo clic na seguinte ligazón e procederemos a unha análise paso a paso da apertura dos portos.
Ler máis: ver os portos abertos en Ubuntu
Paso 1: Instalar iptables e ver regras
A utilidade iptables non é orixinalmente parte do sistema operativo, polo que ten que instalalo só desde o repositorio oficial e despois traballar coas regras e modificalo en todos os sentidos. A instalación non leva moito tempo e realízase a través dunha consola estándar.
- Abra o menú e execute "Terminal". Isto tamén se pode facer usando a tecla de acceso rápido estándar. Ctrl + Alt + T.
- Nas distribucións baseadas na lista de Debian ou Ubuntu
sudo apt install iptables
para iniciar a instalación e en compilacións baseadas en Fedora -sudo yum instala iptables
. Despois de introducir prema a tecla Intro. - Active os dereitos do superusuario escribindo o contrasinal da súa conta. Teña en conta que os caracteres non se amosan durante a entrada, isto faise para a seguridade.
- Agarde ata que finalice a instalación e asegúrese de que a ferramenta está activa revisando a lista estándar de regras, activando
sudo iptables -L
.
Como podes ver, agora aparece o comando na distribucióniptables
responsable da xestión da utilidade do mesmo nome. Unha vez máis, recordamos que esta ferramenta funciona cos dereitos do superusuario, polo que a cadea debe conter o prefixosudo
, e só entón os valores e argumentos restantes.
Paso 2: Activar a compartición de datos
Ningún porto funcionará normalmente se a utilidade prohibe o intercambio de información a nivel das súas propias regras do firewall. Ademais, a falta de regras necesarias no futuro pode provocar a aparición de varios erros durante o reenvío, polo que recomendamos encarecidamente que siga estes pasos:
- Asegúrese de que non hai regras no ficheiro de configuración. É mellor rexistrar inmediatamente o comando para eliminalas, e parece que:
sudo iptables -F
. - Agora engadimos unha regra para os datos de entrada no ordenador local inserindo a liña
sudo iptables -A INPUT -i lo -j ACCEPT
. - Sobre o mesmo comando -
sudo iptables -A OUTPUT -o lo -j ACCEPT
- é responsable da nova regra para o envío de información. - Resta só asegurar a interacción normal das regras anteriores para que o servidor poida devolver os paquetes. Para iso ten que prohibir novas conexións e antigas - para permitir. Isto faise a través de
sudo iptables -Un estado INPUT -m - estado ESTABLECIDO, RELATED -j ACCEPT
.
Grazas aos parámetros anteriores, proporcionou o envío e recepción correctos de datos, o que lle permitirá interactuar facilmente co servidor ou outro ordenador. Resta só abrir os portos polos que se realizará a propia interacción.
Paso 3: Abrindo os portos necesarios
Xa está familiarizado co xeito en que se engaden novas regras á configuración de iptables. Hai varios argumentos para abrir certos portos. Analicemos este procedemento usando o exemplo de portos populares numerados 22 e 80.
- Inicie a consola e introduza os seguintes dous comandos un a un:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
.
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT - Agora comprobe a lista de regras para asegurarse de que as portas foron reenviadas. Usado para este comando xa coñecido.
sudo iptables -L
. - Pódelle dar un aspecto lexible e mostrar todos os detalles usando un argumento adicional, entón a liña será así:
sudo iptables -nvL
. - Cambie a política a estándar vía
sudo iptables -P INPUT DROP
e non dubides en comezar o traballo entre nodos.
No caso de que o administrador do ordenador xa fixo as súas propias regras na ferramenta, organizou a caída de paquetes na aproximación a un punto, por exemplo, a través desudo iptables -A INPUT -j DROP
, ten que usar outro comando sudo iptables:-I INPUT -p tcp --dport 1924 -j ACCEPT
onde 1924 - número de porto. Engade o porto requirido ao inicio do circuíto e, a continuación, os paquetes non se eliminan.
Entón podes escribir toda a mesma liñasudo iptables -L
e asegúrese de que todo estea configurado correctamente.
Agora xa sabes como os portos dos sistemas operativos Linux son reenviados polo exemplo da utilidade adicional Iptables. Aconsellámoste que vexes as liñas que aparecen na consola ao introducir comandos, isto axudaralle a detectar os erros e eliminalos inmediatamente.