Перейти до основного контенту
Власний досвід

Як відкрити порт в iptables на Linux: покрокова інструкція

5 хв читання
1608 переглядів

Linux пропонує потужні інструменти для налаштування та захисту своєї системи, і одним із таких інструментів є iptables. Iptables-це набір утиліт командного рядка, який дозволяє керувати правилами фільтрації пакетів на рівні ядра Linux. Однак, в процесі налаштування iptables можуть виникнути складнощі з відкриттям порту, щоб дозволити доступ до певних додатків або Сервісів.

У даній статті ми розглянемо покрокову інструкцію по відкриттю порту в iptables на Linux. Ми пройдемо кілька кроків, покажемо, як внести зміни до конфігураційних файлів і застосувати їх на практиці. Для того щоб успішно виконати інструкцію, необхідно мати доступ до командного рядка, а також бути знайомим з основними командами Linux.

Безпека є важливим аспектом використання Linux, тому Налаштування iptables може бути корисним для запобігання несанкціонованому доступу до вашої системи. Знання, як відкрити порт в iptables, допоможе вам додати потрібні правила, щоб дозволити вхідний або вихідний трафік через певні порти. Дотримуючись нашої покрокової інструкції, ви зможете легко відкрити порт в iptables і налаштувати правила фільтрації пакетів відповідно до ваших потреб.

Що таке iptables і навіщо відкривати порт?

Відкриття порту за допомогою iptables дозволяє встановити з'єднання з певною мережевою службою або програмою, яка слухає цей порт. Наприклад, якщо ви хочете створити веб-сервер, вам необхідно відкрити порт 80, який зазвичай використовується для передачі HTTP-запитів.

Відкриття порту в iptables важливо для забезпечення функціональності та доступності різних мережевих служб, а також для забезпечення безпеки мережі. Однак перш ніж відкривати порт, необхідно враховувати можливі загрози і застосовувати відповідні заходи безпеки для запобігання несанкціонованого доступу і зовнішніх атак.

Правильна настройка iptables дозволяє ефективно контролювати трафік, відстежувати і блокувати підозрілу активність, а також забезпечувати безпеку і стабільність вашої мережі.

Крок 1: Перевірте поточні правила iptables

Перш ніж відкрити порт в iptables, важливо перевірити поточні правила, щоб переконатися, що потрібний порт не вже заблокований. Для цього виконайте наступну команду:

Це дозволить вам побачити всі поточні правила iptables. Якщо ви не зустрінете потрібний порт у списку, це означає, що для нього ще не створено правило, і ви можете перейти до наступного кроку.

Перевірка наявності встановленого iptables

Перш ніж почати відкривати порти в iptables, потрібно переконатися, що iptables вже встановлено на вашому сервері Linux. Для цього виконайте наступну команду:

sudo iptables -L

Якщо вихід команди містить правила фільтрації або Nat, то iptables встановлений і готовий до використання. Ви побачите щось подібне до наступного:

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Якщо ж висновок команди порожній або Ви отримуєте помилку "iptables: command not found", значить, iptables не встановлений на вашому сервері. У такому випадку вам потрібно встановити iptables за допомогою пакетного менеджера вашої операційної системи.

Примітка: Для виконання команди sudo iptables-l вам можуть знадобитися права суперкористувача. Якщо у вас немає прав суперкористувача, спробуйте скористатися командою без sudo або зверніться до адміністратора системи.

Крок 2: Створення нового правила iptables

Щоб відкрити порт в iptables, необхідно створити нове правило, яке дозволить трафіку проходити через вибраний порт.

1. Відкрийте термінал і виконайте наступну команду, щоб створити нове правило:

sudo iptables -A INPUT -p tcp --dport [порт] -j ACCEPT

Тут [порт] необхідно замінити на номер порту, який ви хочете відкрити.

2. Після введення команди натисніть клавішу Enter. Використовуйте привілейований режим за допомогою команди sudo .

3. Перевірте, чи нове правило було успішно додано за допомогою команди:

sudo iptables -L

Ви повинні побачити нове правило із зазначеним портом у списку результатів.

4. Правило iptables зберігається лише до перезавантаження системи. Щоб зберегти правила iptables, виконайте такі дії:

a. Налаштуйте утиліту iptables-persistent, виконавши таку команду:

sudo apt-get install iptables-persistent

b. Під час встановлення iptables-persistent вам буде запропоновано зберегти поточні правила iptables. Погодьтеся з цим, щоб зберегти поточні правила.

c. тепер правила iptables будуть збережені та завантажені автоматично при кожному перезавантаженні системи.

Поздоровляю! Ви успішно створили нове правило iptables, яке відкриває вибраний порт.

Перегляд поточних правил iptables

Щоб переглянути поточні правила iptables на Linux, можна скористатися командою iptables-l . Вона відображає список всіх поточних правил і ланцюжків.

При використанні команди iptables-L виводиться наступна інформація:

ЛанцюжокПравилоМета
INPUT. .
FORWARD. .
OUTPUT. .
  • Ланцюжок - ім'я ланцюжка iptables;
  • Правило - список правил в даній ланцюжку;
  • Мета - мета, до якої застосовується дана ланцюжок.

Крім того, команда iptables-l також вказує інформацію про кількість пакетів і байтів, які відповідають кожному правилу.

Якщо вам потрібно детальніше переглянути правила для конкретного ланцюжка, ви можете скористатися командою iptables-l ІМ'Я_ЦЕПОЧКИ . Наприклад, iptables-l INPUT покаже лише правила в ланцюжку INPUT.

Крок 3: Налаштування правила iptables для відкриття порту

Після установки iptables і перевірки статусу служби, можна приступити до Налаштування правила для відкриття порту.

Для початку, уточніть номер порту, який потрібно відкрити. Наприклад, скажімо ми хочемо відкрити порт 80 для веб-сервера Apache.

Введіть таку команду, щоб відкрити порт:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Дана команда додає нове правило в ланцюжок INPUT, яке дозволяє вхідні TCP-з'єднання на порт 80.

Якщо потрібно відкрити порт для UDP-з'єднань, замініть ключ-p tcp на-p udp.

Після виконання команди, правило буде активно, але воно не запишеться в конфігураційні файли iptables, що призведе до його скидання при перезавантаженні системи.

Для збереження правила iptables після перезавантаження системи, виконайте наступну команду:

sudo iptables-save > /etc/iptables/rules.v4

Тепер правило буде завантажуватися при кожному перезавантаженні системи.

Поздоровляю! Ви успішно налаштували правило iptables для відкриття порту на Linux.

Створення нового правила для відкриття порту

Після встановлення iptables ви можете відкрити порт, створивши нове правило в правилах фаєрвола. Ось докладні інструкції про те, як це зробити:

    Відкрийте термінал і введіть таку команду:

sudo iptables -A INPUT -p tcp --dport [PORT] -j ACCEPT

Тут [PORT] - номер порту, який ви хочете відкрити. Наприклад, якщо ви хочете відкрити порт 80, команда буде виглядати так:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -L

Тепер ви відкрили порт в iptables на Linux і можете використовувати його для вхідних з'єднань.

Крок 4: Видалення правила для відкриття порту

Якщо ви хочете видалити або закрити порт, який був відкритий раніше, вам потрібно видалити відповідне правило в iptables. Для цього виконайте наступну команду:

iptables -D INPUT -p tcp --dport -j ACCEPT

Тут-номер порту, який потрібно закрити. Переконайтеся, що Ви вводите правильний номер порту.

Після виконання даної команди, правило для відкриття порту буде видалено, і порт буде закритий в iptables.

Видалення правил схоже на додавання правил, за винятком використання прапора-d замість прапора-a .

Застосування нових правил iptables

Після створення і налаштування необхідних правил iptables для відкриття порту в Linux, залишається тільки застосувати їх, щоб зміни вступили в силу. У цьому розділі я розповім, як застосувати нові правила iptables.

Для початку, необхідно виконати наступну команду в терміналі:

Тут [ім'я файлу] - це шлях до файлу, де ви зберігали нові правила iptables. Наприклад, якщо файл називається rules і знаходиться у вашій домашній директорії, команда буде виглядати так:

Після виконання цієї команди, нові правила будуть застосовані і вступлять в дію. Якщо у файлі міститься некоректна конфігурація правил, то вам буде виведено повідомлення про помилку, і правила не будуть застосовані.

Однак, при перезавантаженні системи нові правила iptables будуть втрачені. Щоб зберегти правила, необхідно виконати наступну команду:

sudo iptables-save > [ім'я файлу]

Тут [ім'я файлу] - це шлях до файлу, до якого ви хочете зберегти правила iptables. Наприклад, команда може виглядати так:

sudo iptables-save > ~/rules

Ця команда збереже поточну конфігурацію iptables у вказаний файл. При наступному завантаженні системи ви зможете відновити правила, застосувавши команду sudo iptables-restore < [ім'я файлу] .

Тепер ви знаєте, як застосувати та зберегти нові правила iptables у Linux. Дотримуючись цих кроків, ви зможете відкрити необхідний порт і налаштувати безпеку вашої системи.

Крок 5: Перезавантажте правила iptables

Після внесення всіх змін до конфігурації iptables необхідно перезавантажити правила, щоб вони вступили в силу.

Зробити це можна двома способами:

1. Перезавантажте весь сервер. Цей спосіб простий, але не завжди зручний, особливо якщо на сервері працює інше важливе ПЗ.

2. Перезавантажте лише службу iptables. Цей спосіб найкращий в більшості випадків. Для цього виконайте наступну команду:

sudo systemctl restart iptables

Після перезавантаження правил, порт повинен бути відкритий і доступний для з'єднань.