Segurança

Como abrir a porta no Linux

Como abrir a porta no Linux

Em um sistema operacional Linux, uma porta é um terminal de comunicação para enviar ou receber dados sobre uma rede. As portas de rede são identificadas por um número e cada número da porta está associado a um tipo específico de serviço de rede. Por exemplo, a porta 80 é usada para o tráfego HTTP, a porta 21 é usada para FTP e a porta 25 é usada para email.

Para estabelecer uma conexão de rede, você precisa abrir uma porta no seu sistema Linux. Existem vários métodos para fazer isso, incluindo o uso dos programas de firewall embutidos Firewalld, Ufw, e iptables. Cada um desses métodos tem seu próprio conjunto de vantagens e desvantagens e, neste artigo, discutiremos como abrir uma porta no Linux usando cada um desses métodos.

Verifique as portas de escuta no seu sistema

Você pode usar 'ss' ou 'netstat' Utilitário de linha de comando para listar todas as portas que estão ouvindo seu sistema local.

ss -tuln

Este comando listará todas as portas ouvindo sua máquina junto com o soquete conectado a essas portas. Você pode filtrar a porta de escuta com o seguinte comando.

ss -tuln | Grep "Ouça"

Você verá a saída como abaixo:

Saída TCP Ouça 0 5 127.0.0.1: 631 0.0.0.0:* tcp Ouça 0 100 0.0.0.0:25 0.0.0.0:* tcp Ouça 0 100 0.0.0.0: 143 0.0.0.0:* TCP Ouça 0 4096 0.0.0.0: 111 0.0.0.0:* TCP Ouça 0 4096 127.0.0.53%lo: 53 0.0.0.0:* tcp Ouça 0 128 0.0.0.0:22 0.0.0.0:* tcp Ouça 0 5 [:: 1]: 631 [::]:* tcp Ouça 0 100 [::]: 25 [::]:* tcp Ouça 0 511*: 443*:* tcp Ouça 0 70 *: 33060 *: *tcp Ouça 0 151 *: 3306 *: *tcp Ouça 0 511 *: 80 *: *tcp Ouça 0 128 [::]: 22 [::]: *

Abrindo uma porta com firewalld:

O Firewalld é uma ferramenta de gerenciamento de firewall que está incluída em muitas distribuições populares do Linux, incluindo CentOS, Fedora e Red Hat Enterprise Linux. Ele fornece uma interface simples e fácil de usar para configurar as regras do firewall em seu sistema.

  • Serviços de lista: Para abrir uma porta com o Firewalld, você primeiro precisa verificar se o serviço que você deseja permitir está listado na lista de serviços predefinidos. Você pode fazer isso executando o seguinte comando:
    Firewall-CMD-Get-Services

    Isso exibirá uma lista de todos os serviços predefinidos que são suportados pela Firewalld.

  • Open Port by Service Nome: Se o serviço que você deseja permitir estiver listado, você poderá abrir a porta executando o seguinte comando: # sintaxe firewall-cmd --permanent --add-service = service_name
    12# Syntaxfirewall-cmd --permanent --add-service = Service_name

    Substitua "Service_name" pelo nome do serviço que você deseja permitir. Por exemplo, para abrir a porta 80 para tráfego HTTP, você executaria o seguinte comando:

    firewall-cmd --permanent --Add-Service = http

  • Porta aberta por número: Se o serviço que você deseja permitir não estiver listado na lista de serviços predefinidos, você poderá abrir uma porta específica executando o seguinte comando: # sintaxe firewall-cmd --permanent --add-port = port_number/protocolo
    12# Syntaxfirewall-cmd --permanent --add-port = port_number/protocolo

    Substituir "número da porta" com o número da porta que você deseja abrir e "protocolo" com o protocolo usado pelo serviço ("TCP" ou "UDP"). Por exemplo, para abrir a porta 8080 para tráfego HTTP usando o protocolo TCP, você executaria o seguinte comando:

    firewall-cmd --permanent --Ad-port = 8080/tcp

Salve as regras do firewall: Depois de adicionar a regra de firewall necessária, você precisa recarregar o firewall para aplicar as mudanças. Você pode fazer isso executando o seguinte comando:

Firewall-CMD--Reload

Abrindo uma porta com UFW:

O UFW (Firewall não complicado) é uma ferramenta de gerenciamento de firewall que está incluída em muitas distribuições populares do Linux, incluindo Ubuntu e Linux Mint. Ele fornece uma interface simples e fácil de usar para configurar as regras do firewall em seu sistema.

  • Serviços de lista: Para abrir uma porta com a UFW, primeiro você precisa verificar se o serviço que você deseja permitir está listado na lista de serviços predefinidos. Você pode fazer isso executando o seguinte comando:
    Lista de aplicativos da UFW

    Isso exibirá uma lista de todos os serviços predefinidos que são suportados pela UFW.

  • Open Port by Service Nome: Se o serviço que você deseja permitir estiver listado, você poderá abrir a porta executando o seguinte comando: # Syntax ufw permitir serviço_name
    12# SyntaxUfw permitir serviço_name

    Substituir "Nome do Serviço" com o nome do serviço que você deseja permitir. Por exemplo, para abrir a porta 80 para tráfego HTTP, você executaria o seguinte comando:

    UFW permite http

  • Porta aberta por número: Se o serviço que você deseja permitir não estiver listado na lista de serviços predefinidos, você pode abrir uma porta específica executando o seguinte comando: # Syntax UFW ALMOVELT_NUMBER/Protocol
    12# SyntaxUfw Allow Port_number/Protocolo

    Substituir "número da porta" com o número da porta que você deseja abrir e "protocolo" com o protocolo usado pelo serviço ("TCP" ou "UDP"). Por exemplo, para abrir a porta 8080 para Http tráfego usando o TCP Protocolo, você executaria o seguinte comando:

    ufw permitir 8080/tcp

  • Verifique o status do firewall: Depois de adicionar a regra de firewall necessária, você pode verificar o status do Firewall da UFW executando o seguinte comando:
    status da UFW

    Isso exibirá uma lista de todas as regras de firewall ativas, juntamente com seu status (seja "habilitado" ou "desabilitado").

Você também pode usar a interface da linha de comando UFW para ativar ou desativar regras específicas ou para excluí -las.

Abrindo uma porta com iptables:

Iptables é uma poderosa ferramenta de gerenciamento de firewall que está incluída na maioria das distribuições Linux. Ele fornece uma ampla gama de opções para configurar as regras do firewall em seu sistema, mas pode ser mais complexo de usar do que o firewalld e o ufw.

  • Porta aberta por número: Para abrir uma porta com iptables, você precisa usar o “Iptables” comando seguido pelas opções e argumentos apropriados. Por exemplo, para abrir a porta 80 para tráfego HTTP usando o protocolo TCP, você executaria o seguinte comando:
    iptables -a input -p tcp - -dport 80 -j aceita

    Este comando adiciona uma nova regra de firewall que permite o tráfego de entrada na porta 80 usando o protocolo TCP. A opção "-a" especifica que a regra deve ser anexada ao final da cadeia de entrada, e a opção "-j" especifica a ação a ser tomada (neste caso, aceitar).

  • Faixa de porta aberta: Se você deseja abrir uma variedade de portas, pode usar o “-M multitort” módulo e especifique a gama de portas separadas por uma vírgula. Por exemplo, para abrir portas 80 a 90 Para o tráfego HTTP usando o protocolo TCP, você executaria o seguinte comando:
    iptables -a input -p tcp -m multitort -dports 80:90 -j aceita

  • Salvar regras do firewall: Depois de adicionar a regra de firewall necessária, você pode salvar a configuração iptables executando o seguinte comando:
    Serviço Iptables salvam

    Isso salvará a configuração atual do firewall no arquivo de configuração apropriado para que as regras sejam aplicadas sempre que o sistema for reiniciado.

Conclusão

Neste artigo, exploramos três ferramentas diferentes que podem ser usadas para abrir uma porta em Linux: Firewalld, UFW e iptables. Firewalld é uma ferramenta de gerenciamento de firewall que fornece uma interface front-end para iptables. É uma ferramenta fácil de usar que permite gerenciar facilmente suas regras de firewall. O UFW é outra ferramenta de firewall amigável que permite abrir e fechar facilmente as portas. Finalmente, olhamos para iptables, que é uma ferramenta mais avançada que oferece maior controle sobre o seu firewall. Todas as três ferramentas podem ser usadas para abrir uma porta no Linux e permitir que o tráfego da rede flua para programas ou serviços específicos. Em conclusão, a escolha de qual ferramenta usará dependerá do seu nível de familiaridade com os firewalls Linux e sua preferência pessoal.