Apertura de portos en Linux

A conexión segura de nodos de rede e o intercambio de información entre eles están directamente relacionados cos portos abertos. A conexión e transmisión de tráfico realízase a través dun porto específico e, se está pechado no sistema, non será posible realizar este proceso. Por iso, algúns usuarios están interesados ​​en reenviar un ou varios números para configurar a interacción do dispositivo. Hoxe imos amosar como se realiza a tarefa en sistemas operativos baseados no núcleo de Linux.

Abrimos portos en Linux

Aínda que moitas distribucións teñen unha ferramenta de xestión de rede incorporada por defecto, tales solucións moitas veces non permiten configurar completamente a apertura de portos. As instrucións deste artigo basearanse nunha aplicación adicional chamada Iptables, unha solución para editar a configuración do firewall usando privilexios de superusuario. En todos os sistemas operativos xerados en Linux, funciona igual, excepto que o comando de instalación é diferente, pero falaremos disto a continuación.

Se desexa saber que portos xa están abertos no seu ordenador, pode empregar a utilidade de consola incorporada ou adicional. Atoparás instrucións detalladas para atopar a información necesaria no noso outro artigo facendo clic na seguinte ligazón e iniciaremos unha análise paso a paso sobre a apertura de portos.

Ler máis: Visualización de portos abertos en Ubuntu

Paso 1: Instala iptables e vexa as regras

A utilidade Iptables non forma parte inicialmente do sistema operativo, debido a que debe instalarse de forma independente do repositorio oficial, e só despois traballar coas regras e cambialas en todos os sentidos. A instalación non leva moito tempo e realízase a través dunha consola estándar.

1. Abre o menú e executa "Terminal". Tamén podes facelo usando a tecla de acceso estándar. Ctrl + Alt + T.



2. En distribucións baseadas en Debian ou Ubuntu, escribasudo apt instalar iptablespara executar a instalación e en compilacións baseadas en Fedora -sudo yum instalar iptables. Despois de ingresar, prema a tecla Introduza.



3. Active os dereitos de usuario mediante o escribir un contrasinal para a súa conta. Teña en conta que os caracteres non se amosan durante a entrada, isto faise para garantir a seguridade.



4. Agarde a que se complete a instalación e podes verificar a actividade da ferramenta mirando a lista estándar de regras que utilizasudo iptables -L.

Como podes ver, a distribución agora ten un comandoiptablesencargado de xestionar a utilidade do mesmo nome. Unha vez máis, recordamos que esta ferramenta funciona como root, polo que a liña debe conter o prefixosudo, e só entón o resto de valores e argumentos.

Paso 2: Habilitar a comunicación

Ningún porto funcionará normalmente se a utilidade prohibe o intercambio de información ao nivel das súas propias regras de devasa. Ademais, a falta de regras necesarias no futuro pode causar varios erros durante o reenvío, polo que recomendamos encarecidamente que sigas estes pasos:

1. Asegúrese de que non hai regras no ficheiro de configuración. É mellor escribir inmediatamente un comando para eliminalos, pero semella:sudo iptables -F.



2. Agora engadimos unha regra para os datos de entrada no ordenador local inserindo a liñasudo iptables -A INPUT -i lo -j ACEPTAR.



3. O mesmo comando -sudo iptables -A OUTPUT -o lo -j ACEPTAR- é a responsable da nova regra de envío de información.



4. Resta só garantir a interacción normal das regras anteriores para que o servidor poida enviar paquetes de volta. Para iso, cómpre prohibir as novas conexións e vellas que permitan. Isto faise mediantesudo iptables -Un estado de entrada -m - Estado establecido, relacionado -j ACEPTAR.

Grazas aos parámetros anteriores asegurou o correcto envío e recepción de datos, o que lle permitirá interactuar facilmente cun servidor ou outro ordenador. Resta só abrir os portos polos que se levará a cabo esta interacción.

Paso 3: Apertura dos portos requiridos

Xa coñeces o principio polo que se engaden novas regras á configuración de Iptables. Hai varios argumentos para abrir certos portos. Vexamos este procedemento empregando o exemplo de portos populares numerados 22 e 80.

1. Inicie a consola e ingrese os seguintes dous comandos á súa vez:

   sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPTO
sudo iptables -A INPUT -p tcp --dport 80 -j ACEPTADO.



2. Agora comproba a lista de regras para asegurarte de que os portos foron reenviados con éxito. Usado para este comando xa familiarsudo iptables -L.



3. Pode darlle un aspecto lexible e amosar todos os detalles usando un argumento adicional, a liña será así:sudo iptables -nvL.



4. Cambia a política a estándar porsudo iptables -P INPUT DROPe pode iniciar o traballo con seguridade entre os nodos.

No caso de que o administrador da computadora xa introduciu as súas regras na ferramenta, organizou o dumping de paquetes cando se achega ao punto, por exemplo, a través desudo iptables -A INPUT -J DROPten que empregar outro comando sudo iptables:-I INPUT -p tcp --dport 1924 -j ACEPTARonde 1924 - número de porto. Engade o porto necesario ao comezo da cadea e logo os paquetes non se descartan.

Entón pode escribir a mesma liñasudo iptables -Le asegúrese de que todo está configurado correctamente.

Agora xa sabes como se reenvían os portos nos sistemas operativos Linux empregando a utilidade iptables adicional como exemplo. Aconsellamos que siga as liñas que aparecen na consola ao ingresar comandos, isto axudará a detectar os erros a tempo e eliminarlos rapidamente.