Comment ouvrir le port dans Linux
- 3622
- 268
- Anaïs Charles
Dans un système d'exploitation Linux, un port est un point de terminaison de communication pour envoyer ou recevoir des données sur un réseau. Les ports réseau sont identifiés par un numéro, et chaque numéro de port est associé à un type spécifique de service réseau. Par exemple, le port 80 est utilisé pour le trafic HTTP, le port 21 est utilisé pour FTP et le port 25 est utilisé pour le courrier électronique.
Afin d'établir une connexion réseau, vous devez ouvrir un port sur votre système Linux. Il existe plusieurs méthodes pour ce faire, notamment en utilisant les programmes de pare-feu intégrés Pare-feu, Ufw, et iptables. Chacune de ces méthodes a son propre ensemble d'avantages et d'inconvénients, et dans cet article, nous discuterons de la façon d'ouvrir un port en Linux en utilisant chacune de ces méthodes.
Vérifiez les ports d'écoute sur votre système
Vous pouvez utiliser 'SS' ou 'netstat' Utilitaire de ligne de commande pour répertorier tous les ports écoutant sur votre système local.
ss -tuln
Cette commande répertorie tous les ports écoutant sur votre machine avec la prise connectée à ces ports. Vous pouvez filtrer le port d'écoute avec la commande suivante.
ss -tuln | grep "écouter"
Vous verrez la sortie comme ci-dessous:
Sortie TCP Écouter 0 5 127.0.0.1: 631 0.0.0.0: * TCP Écoute 0 100 0.0.0.0:25 0.0.0.0: * TCP Écoute 0 100 0.0.0.0: 143 0.0.0.0: * TCP Écoute 0 4096 0.0.0.0: 111 0.0.0.0: * TCP Écoute 0 4096 127.0.0.53% lo: 53 0.0.0.0: * TCP Écoute 0 128 0.0.0.0:22 0.0.0.0: * TCP Écoute 0 5 [:: 1]: 631 [::]: * tcp écouter 0 100 [::]: 25 [::]: * tcp écouter 0 511 *: 443 *: * tcp écouter 0 70 *: 33060 *: * TCP Écoutez 0 151 *: 3306 *: * TCP Écoutez 0 511 *: 80 *: * TCP Écoute 0 128 [::]: 22 [::]: *
Ouverture d'un port avec Firewalld:
Firewalld est un outil de gestion du pare-feu qui est inclus dans de nombreuses distributions populaires Linux, y compris CentOS, Fedora et Red Hat Enterprise Linux. Il fournit une interface simple et facile à utiliser pour configurer les règles de pare-feu sur votre système.
- Services de liste: Pour ouvrir un port avec Firewalld, vous devez d'abord vérifier si le service que vous souhaitez autoriser est répertorié dans la liste de services prédéfinis. Vous pouvez le faire en exécutant la commande suivante:
Firewall-CMD - ENTERVICES
Cela affichera une liste de tous les services prédéfinis qui sont pris en charge par Firewalld.
12 | # Syntaxfirewall-cmd --permanent --add-service = service_name |
Remplacez «Service_name» par le nom du service que vous souhaitez autoriser. Par exemple, pour ouvrir le port 80 pour le trafic HTTP, vous exécuteriez la commande suivante:
Firewall-CMD - Permanent --Add-Service = HTTP
12 | # Syntaxfirewall-cmd --permanent --add-port = port_number / protocole |
Remplacer "numéro de port" avec le numéro du port que vous souhaitez ouvrir, et "protocole" avec le protocole utilisé par le service («TCP» ou «UDP»). Par exemple, pour ouvrir le port 8080 pour le trafic HTTP à l'aide du protocole TCP, vous exécuteriez la commande suivante:
Firewall-CMD - Permanent --Add-Port = 8080 / TCP
Enregistrez les règles du pare-feu: Une fois que vous avez ajouté la règle du pare-feu nécessaire, vous devez recharger le pare-feu pour appliquer les modifications. Vous pouvez le faire en exécutant la commande suivante:
pare-feu-CMD - Reload
Ouverture d'un port avec UFW:
UFW (Netter Firewal) est un outil de gestion du pare-feu qui est inclus dans de nombreuses distributions Linux populaires, y compris Ubuntu et Linux Mint. Il fournit une interface simple et facile à utiliser pour configurer les règles de pare-feu sur votre système.
- Services de liste: Pour ouvrir un port avec UFW, vous devez d'abord vérifier si le service que vous souhaitez autoriser est répertorié dans la liste de services prédéfinis. Vous pouvez le faire en exécutant la commande suivante:
Liste des applications UFW
Cela affichera une liste de tous les services prédéfinis qui sont pris en charge par UFW.
12 | # Syntaxufw autoriser le service_name |
Remplacer "Nom du service" avec le nom du service que vous souhaitez autoriser. Par exemple, pour ouvrir le port 80 pour le trafic HTTP, vous exécuteriez la commande suivante:
UFW autorise HTTP
12 | # Syntaxufw Autoriser Port_number / Protocole |
Remplacer "numéro de port" avec le numéro du port que vous souhaitez ouvrir, et "protocole" avec le protocole utilisé par le service («TCP» ou «UDP»). Par exemple, pour ouvrir le port 8080 pour Http trafic utilisant le TCP Protocole, vous exécuteriez la commande suivante:
UFW autorise 8080 / TCP
Statut UFW
Cela affichera une liste de toutes les règles de pare-feu actif, ainsi que leur statut (soit "activé" ou "désactivé").
Vous pouvez également utiliser l'interface de ligne de commande UFW pour activer ou désactiver des règles spécifiques, ou pour les supprimer complètement.
Ouverture d'un port avec iptables:
Iptables est un puissant outil de gestion du pare-feu qui est inclus dans la plupart des distributions Linux. Il offre un large éventail d'options pour configurer les règles de pare-feu sur votre système, mais il peut être plus complexe à utiliser que Firewalld et UFW.
- Port ouvert par numéro: Pour ouvrir un port avec iptables, vous devez utiliser le "Iptables" commande suivie des options et arguments appropriés. Par exemple, pour ouvrir le port 80 pour le trafic HTTP à l'aide du protocole TCP, vous exécuteriez la commande suivante:
iptables -a entrée -p tcp --dport 80 -J accepter
Cette commande ajoute une nouvelle règle de pare-feu qui permet un trafic entrant sur le port 80 à l'aide du protocole TCP. L'option «-a» spécifie que la règle doit être ajoutée à la fin de la chaîne d'entrée, et l'option «-j» spécifie l'action à prendre (dans ce cas, accepter).
iptables -a entrée -p tcp -m multiport - dports 80:90 -J accepter
Service Iptables Save
Cela enregistrera la configuration actuelle du pare-feu dans le fichier de configuration approprié afin que les règles soient appliquées chaque fois que le système est redémarré.
Conclusion
Dans cet article, nous avons exploré trois outils différents qui peuvent être utilisés pour ouvrir un port dans Linux: Firewalld, UFW et Iptables. Firewalld est un outil de gestion du pare-feu qui fournit une interface frontale pour les iptables. Il s'agit d'un outil convivial qui vous permet de gérer facilement vos règles de pare-feu. UFW est un autre outil de pare-feu convivial qui vous permet d'ouvrir et de fermer facilement les ports. Enfin, nous avons regardé Iptables, qui est un outil plus avancé qui vous donne un plus grand contrôle sur votre pare-feu. Ces trois outils peuvent être utilisés pour ouvrir un port dans Linux et permettre au trafic réseau de passer à des programmes ou des services spécifiques. En conclusion, le choix de quel outil à utiliser dépendra de votre niveau de familiarité avec les pare-feu Linux et votre préférence personnelle.
- « 10 Shels Linux open source les plus populaires
- Git modifier URL distant dans le référentiel local »