Sécurité

Comment ouvrir le port dans Linux

Comment ouvrir le port dans Linux

Dans un système d'exploitation Linux, un port est un point de terminaison de communication pour envoyer ou recevoir des données sur un réseau. Les ports réseau sont identifiés par un numéro, et chaque numéro de port est associé à un type spécifique de service réseau. Par exemple, le port 80 est utilisé pour le trafic HTTP, le port 21 est utilisé pour FTP et le port 25 est utilisé pour le courrier électronique.

Afin d'établir une connexion réseau, vous devez ouvrir un port sur votre système Linux. Il existe plusieurs méthodes pour ce faire, notamment en utilisant les programmes de pare-feu intégrés Pare-feu, Ufw, et iptables. Chacune de ces méthodes a son propre ensemble d'avantages et d'inconvénients, et dans cet article, nous discuterons de la façon d'ouvrir un port en Linux en utilisant chacune de ces méthodes.

Vérifiez les ports d'écoute sur votre système

Vous pouvez utiliser 'SS' ou 'netstat' Utilitaire de ligne de commande pour répertorier tous les ports écoutant sur votre système local.

ss -tuln

Cette commande répertorie tous les ports écoutant sur votre machine avec la prise connectée à ces ports. Vous pouvez filtrer le port d'écoute avec la commande suivante.

ss -tuln | grep "écouter"

Vous verrez la sortie comme ci-dessous:

Sortie TCP Écouter 0 5 127.0.0.1: 631 0.0.0.0: * TCP Écoute 0 100 0.0.0.0:25 0.0.0.0: * TCP Écoute 0 100 0.0.0.0: 143 0.0.0.0: * TCP Écoute 0 4096 0.0.0.0: 111 0.0.0.0: * TCP Écoute 0 4096 127.0.0.53% lo: 53 0.0.0.0: * TCP Écoute 0 128 0.0.0.0:22 0.0.0.0: * TCP Écoute 0 5 [:: 1]: 631 [::]: * tcp écouter 0 100 [::]: 25 [::]: * tcp écouter 0 511 *: 443 *: * tcp écouter 0 70 *: 33060 *: * TCP Écoutez 0 151 *: 3306 *: * TCP Écoutez 0 511 *: 80 *: * TCP Écoute 0 128 [::]: 22 [::]: *

Ouverture d'un port avec Firewalld:

Firewalld est un outil de gestion du pare-feu qui est inclus dans de nombreuses distributions populaires Linux, y compris CentOS, Fedora et Red Hat Enterprise Linux. Il fournit une interface simple et facile à utiliser pour configurer les règles de pare-feu sur votre système.

  • Services de liste: Pour ouvrir un port avec Firewalld, vous devez d'abord vérifier si le service que vous souhaitez autoriser est répertorié dans la liste de services prédéfinis. Vous pouvez le faire en exécutant la commande suivante:
    Firewall-CMD - ENTERVICES

    Cela affichera une liste de tous les services prédéfinis qui sont pris en charge par Firewalld.

  • Port ouvert par nom de service: Si le service que vous souhaitez autoriser est répertorié, vous pouvez ouvrir le port en exécutant la commande suivante: # Syntax Firewall-CMD - PERMANENT --Add-Service = Service_Name
    12# Syntaxfirewall-cmd --permanent --add-service = service_name

    Remplacez «Service_name» par le nom du service que vous souhaitez autoriser. Par exemple, pour ouvrir le port 80 pour le trafic HTTP, vous exécuteriez la commande suivante:

    Firewall-CMD - Permanent --Add-Service = HTTP

  • Port ouvert par numéro: Si le service que vous souhaitez autoriser n'est pas répertorié dans la liste de services prédéfinis, vous pouvez ouvrir un port spécifique en exécutant la commande suivante: # Syntax Firewall-CMD - Permanent --Add-Port = Port_Number / Protocol
    12# Syntaxfirewall-cmd --permanent --add-port = port_number / protocole

    Remplacer "numéro de port" avec le numéro du port que vous souhaitez ouvrir, et "protocole" avec le protocole utilisé par le service («TCP» ou «UDP»). Par exemple, pour ouvrir le port 8080 pour le trafic HTTP à l'aide du protocole TCP, vous exécuteriez la commande suivante:

    Firewall-CMD - Permanent --Add-Port = 8080 / TCP

Enregistrez les règles du pare-feu: Une fois que vous avez ajouté la règle du pare-feu nécessaire, vous devez recharger le pare-feu pour appliquer les modifications. Vous pouvez le faire en exécutant la commande suivante:

pare-feu-CMD - Reload

Ouverture d'un port avec UFW:

UFW (Netter Firewal) est un outil de gestion du pare-feu qui est inclus dans de nombreuses distributions Linux populaires, y compris Ubuntu et Linux Mint. Il fournit une interface simple et facile à utiliser pour configurer les règles de pare-feu sur votre système.

  • Services de liste: Pour ouvrir un port avec UFW, vous devez d'abord vérifier si le service que vous souhaitez autoriser est répertorié dans la liste de services prédéfinis. Vous pouvez le faire en exécutant la commande suivante:
    Liste des applications UFW

    Cela affichera une liste de tous les services prédéfinis qui sont pris en charge par UFW.

  • Port ouvert par nom de service: Si le service que vous souhaitez autoriser est répertorié, vous pouvez ouvrir le port en exécutant la commande suivante: # Syntaxe UFW Autoriser Service_name
    12# Syntaxufw autoriser le service_name

    Remplacer "Nom du service" avec le nom du service que vous souhaitez autoriser. Par exemple, pour ouvrir le port 80 pour le trafic HTTP, vous exécuteriez la commande suivante:

    UFW autorise HTTP

  • Port ouvert par numéro: Si le service que vous souhaitez autoriser n'est pas répertorié dans la liste de services prédéfinis, vous pouvez ouvrir un port spécifique en exécutant la commande suivante: # Syntax UFW Autoriser Port_number / Protocole
    12# Syntaxufw Autoriser Port_number / Protocole

    Remplacer "numéro de port" avec le numéro du port que vous souhaitez ouvrir, et "protocole" avec le protocole utilisé par le service («TCP» ou «UDP»). Par exemple, pour ouvrir le port 8080 pour Http trafic utilisant le TCP Protocole, vous exécuteriez la commande suivante:

    UFW autorise 8080 / TCP

  • Vérifiez l'état du pare-feu: Une fois que vous avez ajouté la règle du pare-feu nécessaire, vous pouvez vérifier l'état du pare-feu UFW en exécutant la commande suivante:
    Statut UFW

    Cela affichera une liste de toutes les règles de pare-feu actif, ainsi que leur statut (soit "activé" ou "désactivé").

Vous pouvez également utiliser l'interface de ligne de commande UFW pour activer ou désactiver des règles spécifiques, ou pour les supprimer complètement.

Ouverture d'un port avec iptables:

Iptables est un puissant outil de gestion du pare-feu qui est inclus dans la plupart des distributions Linux. Il offre un large éventail d'options pour configurer les règles de pare-feu sur votre système, mais il peut être plus complexe à utiliser que Firewalld et UFW.

  • Port ouvert par numéro: Pour ouvrir un port avec iptables, vous devez utiliser le "Iptables" commande suivie des options et arguments appropriés. Par exemple, pour ouvrir le port 80 pour le trafic HTTP à l'aide du protocole TCP, vous exécuteriez la commande suivante:
    iptables -a entrée -p tcp --dport 80 -J accepter

    Cette commande ajoute une nouvelle règle de pare-feu qui permet un trafic entrant sur le port 80 à l'aide du protocole TCP. L'option «-a» spécifie que la règle doit être ajoutée à la fin de la chaîne d'entrée, et l'option «-j» spécifie l'action à prendre (dans ce cas, accepter).

  • Plage de ports ouverts: Si vous souhaitez ouvrir une gamme de ports, vous pouvez utiliser le «-M multiport» module et spécifiez la plage de ports séparés par une virgule. Par exemple, pour ouvrir les ports 80 à 90 Pour le trafic HTTP à l'aide du protocole TCP, vous exécuteriez la commande suivante:
    iptables -a entrée -p tcp -m multiport - dports 80:90 -J accepter

  • Enregistrer les règles du pare-feu: Une fois que vous avez ajouté la règle du pare-feu nécessaire, vous pouvez enregistrer la configuration iptables en exécutant la commande suivante:
    Service Iptables Save

    Cela enregistrera la configuration actuelle du pare-feu dans le fichier de configuration approprié afin que les règles soient appliquées chaque fois que le système est redémarré.

Conclusion

Dans cet article, nous avons exploré trois outils différents qui peuvent être utilisés pour ouvrir un port dans Linux: Firewalld, UFW et Iptables. Firewalld est un outil de gestion du pare-feu qui fournit une interface frontale pour les iptables. Il s'agit d'un outil convivial qui vous permet de gérer facilement vos règles de pare-feu. UFW est un autre outil de pare-feu convivial qui vous permet d'ouvrir et de fermer facilement les ports. Enfin, nous avons regardé Iptables, qui est un outil plus avancé qui vous donne un plus grand contrôle sur votre pare-feu. Ces trois outils peuvent être utilisés pour ouvrir un port dans Linux et permettre au trafic réseau de passer à des programmes ou des services spécifiques. En conclusion, le choix de quel outil à utiliser dépendra de votre niveau de familiarité avec les pare-feu Linux et votre préférence personnelle.