Как открыть порт на Ubuntu/Debian
Инструкция по открытии порта Linux Ubuntu/Debian и пр. системы.
Управление сетевыми портами в Linux - ключевое понятие безопасности. Минимизация числа открытых портов сокращает поверхность атаки и скрывает запущенные сервисы от внешнего сканирования, предотвращая сбор данных о системе и прочей информации. В данной инструкции мы рассмотрим такие фаерволлы как: iptables, ufw и firewalld.
iptables
Это самый простой и мощный инструмент. ufw и firewalld по сути являются надстройками над ним. Использовать его напрямую сложнее, но полезно для понимания работы сети.
Важно! Правила iptables сбрасываются после каждой перезагрузки сервера, если не установить сторонние утилиты.
Как открыть порт в iptables:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT-A INPUT: добавить в конец списка входящих правил.
-p tcp: протокол TCP.
--dport 80: порт.
-j ACCEPT: разрешить.
Как закрыть порт в iptables:
sudo iptables -A INPUT -p tcp --dport 80 -j DROP-A INPUT: добавить в конец списка входящих правил.
-p tcp: протокол TCP.
--dport 80: порт.
-j DROP: запретить.
Сохранение правил после перезагрузки:
Чтобы правила сохранились, потребуется установить утилиту persistent.
Сохраняем текущие правила:
ufw
Это базовый инструмент для Ubuntu. Он создан, чтобы упростить настройку iptables. Мы рекомендуем данный способ для новичков.
Проверим статус ufw:
inactive - выключен (для включения sudo ufw enable).
active - включен (для выключения sudo ufw disable).
Если вы впервые включаете ufw, не забудьте разрешить подключение по 22 порту, иначе после включения доступ по SSH будет недоступен. (sudo ufw allow 22)
Как открыть порт в ufw:
allow - разрешить подключение.
443 - место для порта.
Как закрыть порт в ufw:
deny - запретить подключение.
80 - место для порта.
firewalld
Чаще всего встречается в CentOS/Fedora, но его можно установить и на Ubuntu/Debian. Он удобен тем, что позволяет менять правила без сброса текущих соединений.
Установим firewalld на Ubuntu/Debian:
Проверим статус:
active - Работает.
inactive - Выключен.
failed - Ошибка при запуске.
Если вы впервые включаете firewalld, не забудьте разрешить подключение по 22 порту, иначе после включения доступ по SSH будет недоступен. (sudo firewall-cmd --permanent --add-port=22/tcp)
Как открыть порт в firewalld:
В самом firewalld существует 2 режима открытия, а именно текущий (работает до перезагрузки) и постоянный --permanent. Мы настоятельно рекомендуем использовать постоянный.
--permanent - постоянный режим работы.
--add-port= - порт который нужно открыть.
./tcp - протокол
Важно! После использования флага --permanent обязательно нужно перезагрузить правила:
Как закрыть порт в firewalld:
По умолчанию все порты в firewalld закрыты, чтобы узнать список открытых портов:
Ищем строку services или ports и удаляем нужную:
--permanent - постоянный режим работы.
--remove-port= порт который нужно удалить.
./tcp - протокол
На этом все. Надеюсь мы смогли вам помочь!
Мы:
Наш сайт: https://zonavps.ru
Telegram-канал: https://t.me/zona_vps
Последнее обновление
Это было полезно?