Keamanan

Cara membuka port di linux

Cara membuka port di linux

Dalam sistem operasi Linux, port adalah titik akhir komunikasi untuk mengirim atau menerima data melalui jaringan. Port jaringan diidentifikasi dengan angka, dan setiap nomor port dikaitkan dengan jenis layanan jaringan tertentu. Misalnya, port 80 digunakan untuk lalu lintas http, port 21 digunakan untuk FTP, dan port 25 digunakan untuk email.

Untuk membuat koneksi jaringan, Anda perlu membuka port pada sistem Linux Anda. Ada beberapa metode untuk melakukan ini, termasuk menggunakan program firewall bawaan Firewalld, UFW, Dan ptable. Masing -masing metode ini memiliki seperangkat kelebihan dan kekurangannya sendiri, dan dalam artikel ini, kami akan membahas cara membuka port di Linux menggunakan masing -masing metode ini.

Periksa port mendengarkan di sistem Anda

Anda dapat gunakan 'SS' atau 'netstat' utilitas baris perintah untuk mendaftar semua port yang mendengarkan di sistem lokal Anda.

ss -tuln

Perintah ini akan mencantumkan semua port yang mendengarkan di mesin Anda bersama dengan soket yang terhubung ke port itu. Anda dapat memfilter port mendengarkan dengan perintah berikut.

ss -tuln | grep "Listen"

Anda akan melihat output seperti di bawah ini:

Output TCP Listen 0 5 127.0.0.1: 631 0.0.0.0:* TCP Listen 0 100 0.0.0.0:25 0.0.0.0:* TCP Listen 0 100 0.0.0.0: 143 0.0.0.0:* TCP Listen 0 4096 0.0.0.0: 111 0.0.0.0:* TCP Listen 0 4096 127.0.0.53%LO: 53 0.0.0.0:* TCP Listen 0 128 0.0.0.0:22 0.0.0.0:* TCP Listen 0 5 [:: 1]: 631 [::]:* TCP Listen 0 100 [::]: 25 [::]:* TCP Listen 0 511*: 443*:* TCP Listen 0 70 *: 33060 *: *TCP Listen 0 151 *: 3306 *: *TCP Listen 0 511 *: 80 *: *TCP Listen 0 128 [::]: 22 [::]: *

Membuka port dengan firewalld:

Firewalld adalah alat manajemen firewall yang termasuk dalam banyak distribusi Linux populer, termasuk Centos, Fedora, dan Red Hat Enterprise Linux. Ini menyediakan antarmuka yang sederhana dan mudah digunakan untuk mengkonfigurasi aturan firewall pada sistem Anda.

  • Daftar Layanan: Untuk membuka port dengan firewalld, Anda harus pertama -tama harus memeriksa apakah layanan yang ingin Anda izinkan tercantum dalam daftar layanan yang telah ditentukan sebelumnya. Anda dapat melakukan ini dengan menjalankan perintah berikut:
    firewall-cmd --get-services

    Ini akan menampilkan daftar semua layanan yang telah ditentukan sebelumnya yang didukung oleh firewalld.

  • Buka port dengan nama layanan: Jika layanan yang ingin Anda izinkan terdaftar, Anda dapat membuka port dengan menjalankan perintah berikut: # sintaks firewall-cmd --permanent --add-service = service_name
    12# SyntaxFireWall-CMD --Permanent --Add-service = service_name

    Ganti "service_name" dengan nama layanan yang ingin Anda izinkan. Misalnya, untuk membuka port 80 untuk lalu lintas HTTP, Anda akan menjalankan perintah berikut:

    firewall-cmd --permanent --add-service = http

  • Buka port dengan nomor: Jika layanan yang ingin Anda izinkan tidak tercantum dalam daftar layanan yang telah ditentukan sebelumnya, Anda dapat membuka port tertentu dengan menjalankan perintah berikut: # Sintaks Firewall-CMD --PerManent --Add-port = port_number/Protokol
    12# SyntaxFireWall-CMD --Permanent --Add-port = port_number/protokol

    Mengganti “Port_number” dengan jumlah port yang ingin Anda buka, dan "protokol" dengan protokol yang digunakan oleh layanan (baik "TCP" atau "UDP"). Misalnya, untuk membuka port 8080 untuk lalu lintas HTTP menggunakan protokol TCP, Anda akan menjalankan perintah berikut:

    firewall-cmd --permanent --add-port = 8080/tcp

Simpan aturan firewall: Setelah Anda menambahkan aturan firewall yang diperlukan, Anda perlu memuat ulang firewall untuk menerapkan perubahan. Anda dapat melakukan ini dengan menjalankan perintah berikut:

firewall-cmd --eload

Membuka port dengan UFW:

UFW (Firewall Tidak Rumit) adalah alat manajemen firewall yang termasuk dalam banyak distribusi Linux yang populer, termasuk Ubuntu dan Linux Mint. Ini menyediakan antarmuka yang sederhana dan mudah digunakan untuk mengkonfigurasi aturan firewall pada sistem Anda.

  • Daftar Layanan: Untuk membuka port dengan UFW, terlebih dahulu Anda harus memeriksa apakah layanan yang ingin Anda izinkan tercantum dalam daftar layanan yang telah ditentukan sebelumnya. Anda dapat melakukan ini dengan menjalankan perintah berikut:
    Daftar aplikasi UFW

    Ini akan menampilkan daftar semua layanan yang telah ditentukan sebelumnya yang didukung oleh UFW.

  • Buka port dengan nama layanan: Jika layanan yang ingin Anda izinkan terdaftar, Anda dapat membuka port dengan menjalankan perintah berikut: # Sintaks UFW Izinkan service_name
    12# Sintaksufw Izinkan service_name

    Mengganti "Nama layanan" dengan nama layanan yang ingin Anda izinkan. Misalnya, untuk membuka port 80 untuk lalu lintas HTTP, Anda akan menjalankan perintah berikut:

    UFW Izinkan http

  • Buka port dengan nomor: Jika layanan yang ingin Anda izinkan tidak tercantum dalam daftar layanan yang telah ditentukan, Anda dapat membuka port tertentu dengan menjalankan perintah berikut: # Sintaks UFW Izinkan port_number/protokol
    12# Sintaksufw Izinkan port_number/protokol

    Mengganti “Port_number” dengan jumlah port yang ingin Anda buka, dan "protokol" dengan protokol yang digunakan oleh layanan (baik "TCP" atau "UDP"). Misalnya, untuk membuka port 8080 untuk Http lalu lintas menggunakan TCP Protokol, Anda akan menjalankan perintah berikut:

    UFW Izinkan 8080/TCP

  • Periksa status firewall: Setelah Anda menambahkan aturan firewall yang diperlukan, Anda dapat memeriksa status firewall UFW dengan menjalankan perintah berikut:
    status UFW

    Ini akan menampilkan daftar semua aturan firewall aktif, bersama dengan status mereka (keduanya "diaktifkan" atau "dengan disabilitas").

Anda juga dapat menggunakan antarmuka baris perintah UFW untuk mengaktifkan atau menonaktifkan aturan tertentu, atau untuk menghapusnya sama sekali.

Membuka port dengan iptables:

Ptable adalah alat manajemen firewall yang kuat yang termasuk dalam sebagian besar distribusi Linux. Ini memberikan berbagai opsi untuk mengkonfigurasi aturan firewall pada sistem Anda, tetapi bisa lebih rumit untuk digunakan daripada firewalld dan ufw.

  • Buka port dengan nomor: Untuk membuka port dengan iptables, Anda perlu menggunakan "Iptables" Perintah diikuti oleh opsi dan argumen yang sesuai. Misalnya, untuk membuka port 80 untuk lalu lintas HTTP menggunakan protokol TCP, Anda akan menjalankan perintah berikut:
    ptables -a input -p tcp --dport 80 -j terima

    Perintah ini menambahkan aturan firewall baru yang memungkinkan lalu lintas yang masuk di port 80 menggunakan protokol TCP. Opsi "-a" menentukan bahwa aturan harus ditambahkan ke akhir rantai input, dan opsi "-j" menentukan tindakan yang akan diambil (dalam hal ini, terima).

  • Buka rentang port: Jika Anda ingin membuka berbagai port, Anda dapat menggunakan “-M Multiport” modul dan tentukan rentang port yang dipisahkan oleh koma. Misalnya, untuk membuka port 80 hingga 90 Untuk lalu lintas HTTP menggunakan protokol TCP, Anda akan menjalankan perintah berikut:
    ptables -a input -p tcp -m multiport - -dorts 80:90 -j terima

  • Simpan Aturan Firewall: Setelah Anda menambahkan aturan firewall yang diperlukan, Anda dapat menyimpan konfigurasi ptables dengan menjalankan perintah berikut:
    Layanan ptables simpan

    Ini akan menyimpan konfigurasi firewall saat ini ke file konfigurasi yang sesuai sehingga aturan diterapkan setiap kali sistem dihidupkan kembali.

Kesimpulan

Dalam artikel ini, kami menjelajahi tiga alat berbeda yang dapat digunakan untuk membuka port di Linux: Firewalld, UFW, dan IPLABLES. Firewalld adalah alat manajemen firewall yang menyediakan antarmuka front-end untuk ptables. Ini adalah alat yang ramah pengguna yang memungkinkan Anda untuk dengan mudah mengelola aturan firewall Anda. UFW adalah alat firewall ramah pengguna lainnya yang memungkinkan Anda untuk dengan mudah membuka dan menutup port. Akhirnya, kami melihat iptables, yang merupakan alat yang lebih canggih yang memberi Anda kendali lebih besar atas firewall Anda. Ketiga alat ini dapat digunakan untuk membuka port di Linux dan memungkinkan lalu lintas jaringan mengalir ke program atau layanan tertentu. Sebagai kesimpulan, pilihan alat mana yang akan digunakan akan tergantung pada tingkat keakraban Anda dengan firewall Linux dan preferensi pribadi Anda.