Как открыть порт в Linux (Краткое руководство)
Каждому приложению и службе, для работы которых требуется подключение к сети, требуются определенные конечные точки для подключения и взаимодействия с другими службами. В любой системе Linux существует 65 536 таких конечных точек, известных как «Порты». В этой статье мы обсудим различные способы открытия порта в Linux.
Как проверить статус порта в Linux
Прежде чем вы сможете открыть какие-либо порты для использования некоторых из лучших приложений Linux, вам необходимо проверить состояние порта, чтобы избежать каких-либо конфликтов. Чтобы вывести список всех открытых портов в системе, используйте команду netstat в Linux:
netstat -l -n -t -u
В приведенной выше команде вот что означает каждый параметр:
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
- -l перечисляет все порты, установленные в режим прослушивания (принимающие входящие соединения)
- -n печатает номер порта
- -t перечисляет все порты, принимающие TCP-соединения.
- -u перечисляет все порты, принимающие UDP-соединения.
После запуска этой команды в Терминале вы увидите следующий вывод:
Здесь обратите внимание на пятый столбец с названием «Локальный адрес». Этот номер означает локальный адрес, через который принимается любое входящее соединение. Число после двоеточия означает открытый порт для любых входящих соединений в вашей системе Linux.
Если в вашей системе не установлен netstat, вы можете использовать команду ss в Linux. Это дает аналогичный результат, а номер порта отображается в последнем столбце после двоеточия. Вот как выглядит синтаксис команды ss:
сс -л -н -т -у
Как открыть порты в Linux
После того, как вы убедились, что порт, который вы хотите открыть, еще не используется, вы можете приступить к его открытию. Выполните шаги, характерные для разных дистрибутивов Linux:
Системы на основе Ubuntu
UFW — это инструмент на базе Linux, который расшифровывается как Uncomplicated FireWall и используется для управления правилами брандмауэра. Используйте этот синтаксис, чтобы добавить новое правило для открытия порта:
sudo ufw разрешить Например, чтобы открыть порт 8080 для входящих соединений TCP в вашей системе Linux, используйте следующую команду: sudo ufw разрешить 8080/tcp Теперь проверьте статус UFW, используя: статус sudo ufw пронумерован Если он отключен, включите его с помощью этого синтаксиса: sudo ufw включить И снова проверьте статус UFW. На этот раз вы увидите открытый порт в выводе. Firewalld, что означает Firewall-Daemon, представляет собой расширенный инструмент управления правилами брандмауэра. Прежде чем изменять какие-либо правила для открытия любого порта в вашей системе Linux, всегда проверяйте его статус с помощью следующей команды: sudo systemctl статус firewalld Если он говорит, что неактивен, вам необходимо активировать демона брандмауэра с помощью следующей команды: sudo systemctl включить firewalld Теперь используйте этот синтаксис, чтобы добавить новое правило для открытия порта, специфичного для протокола: sudo firewall-cmd –add-port= Например, чтобы открыть порт 8080 для входящих соединений TCP, используйте следующую команду: sudo firewall-cmd –add-port=8080/tcp В каждом дистрибутиве Linux предустановлен iptables — универсальный инструмент, используемый для управления правилами брандмауэра и открытыми портами. Чтобы разрешить TCP-трафик через порт 8080 в других дистрибутивах Linux, используйте следующую команду: sudo iptables -A INPUT -p tcp –dport 8080 -j ПРИНЯТЬ После того, как вы добавили правило, сохраните его с помощью этой команды: sudo /sbin/iptables-сохранить
Системы на базе ОС Cent
Другие дистрибутивы Linux
