Открыть порт Iptables linux

Обновлено: 21.11.2024

IPtables — это брандмауэр по умолчанию, используемый в системах CentOS и RHEL. В большинстве наших сервисов, таких как серверы VPS или выделенные серверы, вы обнаружите, что брандмауэр активен, но все порты открыты. Мы делаем это, чтобы все пользователи могли подключаться к службам, которые они могут установить, например cPanel или Plesk. Если вы хотите закрыть некоторые порты на своем сервере или даже открыть некоторые, если у вас есть предварительно настроенный брандмауэр, вы можете использовать приведенные ниже правила, чтобы открывать и закрывать порты в вашем брандмауэре.

Список текущих правил брандмауэра

iptables-L

Эта команда выводит список всех текущих правил брандмауэра, загруженных в IPtables.

Открыть порт в IPtables — CentOS 6

Откройте порт в IPtables — CentOS 7

В CentOS 7 вы используете флаг –permanent, чтобы открыть порт. Как и в CentOS 6, просто замените номер 80 на нужный порт и выполните команду –reload

Эта команда открывает запрошенный порт. В нашем примере это порт 80. Просто замените 80 на номер порта, который вы хотите открыть. Запустите команду service iptables save, чтобы сохранить правила в конфигурации брандмауэра.

Закрыть порт в IPtables — CentOS 6

Эта команда закроет порт 80 на вашем сервере, и никто не сможет подключиться через этот порт. Просто замените 80 на требуемый номер порта, затем запустите команду сохранения iptables службы, чтобы сохранить это в вашей конфигурации IPtables. Вы также можете использовать команду DROP вместо REJECT.

Закрыть порт в IPtables — CentOS 7

Просто переключите 80 на номер порта, который вы хотите закрыть, а затем выполните оставшуюся часть команды, чтобы зафиксировать его в конфигурации брандмауэра.

Купить домен

Лучший веб-хостинг для малого бизнеса (2021 г.)

Руководство по выбору лучшего веб-хостинга для малого бизнеса. Если вы ведете бизнес, но у вас еще нет веб-сайта, у нас для вас плохие новости. Существование в сети..

Стоимость хостинга веб-сайтов

Стоимость хостинга веб-сайтов — это термин, обозначающий общую стоимость услуг, предлагаемых хостинг-провайдерами. Хотя есть некоторые практики бесплатного хостинга..

Дешевый выделенный хостинг

Дешевый выделенный хостинг. Бизнес, ориентированный на будущее, рано или поздно рассмотрит возможность выбора альтернативы, обеспечивающей больше возможностей.

Аренда VPS-сервера для вашего профессионального веб-сайта.

Аренда VPS-сервера для вашего профессионального веб-сайта. Аренда VPS-сервера. Аренда VPS для запуска веб-сайта становится популярной с каждым днем. Большинство..

VPS Windows Server отлично повлияет на ваш сайт.

VPS Windows Server — лучший веб-сервер Разным компаниям нужны разные серверы для ведения своего бизнеса. Это как спина..

Недорогой сервер VPS Europe — лучшее решение для вашего веб-сайта.

Дешевый VPS в Европе - Как дешевые серверы VPS помогают вашей организации? Дешевый VPS в Европе. Вы можете воспользоваться услугами хостинга VPS, если у вас небольшой или средний ..

Купить VPS — узнайте подробности о VPS На рынке доступно несколько провайдеров хостинга VPS. Все они имеют разные типы критического удара..

VPS-хостинг в Европе делает ваш сайт заметным

VPS Server Windows с высокой степенью безопасности и более дешевыми вариантами.

VPS-сервер Windows — качественные серверы для вашей веб-операции В мире существуют разные виды бизнеса. Им нужны определенные серверы, т..

Купить VPS-сервер — все, что нужно знать владельцу веб-сайта Услуга хостинга VPS стала самой популярной среди всех. Технология виртуализации..

Выделенный сервер GMod

Выделенный сервер GMod. Любителям игр всегда нужен правильный игровой сервер, отвечающий их собственным требованиям. Они предпочитают наслаждаться своим без каких-либо изъянов..

Виртуальный выделенный сервер

Виртуальный выделенный сервер-хостинг. Виртуальный частный сервер, также известный как выделенный сервер, прокладывает путь к разделению на сервере с помощью m..

Общий хостинг и выделенный хостинг

Общий хостинг и выделенный хостинг — люди, которые планируют владеть веб-сайтом; они ищут хостинговые компании. Иногда они остаются в нерешительности..

Установите KVM Windows VPS для более высокой скорости

KVM означает виртуальную машину на основе ядра. Это одна из технологий полной виртуализации, которая правильно сочетается с Linux и технологиями виртуализации.

Бесплатный выделенный сервер

Бесплатные выделенные серверы должным образом сдаются в аренду поставщиками услуг выделенного хостинга, в основном интернет-маркетологам. Они также распространяют свои услуги на такие ..

Домен и хостинг

Домен и хостинг. Владельцы веб-сайтов должны платить за свое доменное имя один раз в год, и если они платят за хостинг каждый месяц, то это не будет...

Цена выделенного сервера

Цены на выделенные серверы известны своей скоростью, надежностью и безопасностью. Поэтому почти все владельцы сайтов хотят иметь эти серверы для т..

Низкая стоимость выделенного сервера

Низкая стоимость выделенного сервера. Прошли те времена, когда администраторы веб-сайтов сталкивались с медленными и несовершенными веб-сайтами. Они были не в состоянии справиться с огромными тр..

Выделенное облако

Выделенный облачный сервер известен как шлюз в Интернет для веб-сайта, который вы хотите разместить. Это правда, что есть один или несколько веб-сайтов..

Выделенный сервер cPanel

Выделенный сервер cPanel. Администраторы веб-сайтов должны тщательно изучить информацию, чтобы знать, какие типы серверов доступны на рынке. Ма..

Дешевый веб-хостинг

Дешевый веб-хостинг. На рынке доступно несколько веб-хостингов. Они отличаются друг от друга по цене и популярности. Большинство..

Дешевый домен

Дешевый домен. В настоящее время бизнес-сайты становятся намного более ценными по сравнению с другими аспектами бизнеса. Это то, что не только...

Купить домен веб-сайта

Купить домен веб-сайта. Если вы хотите владеть веб-сайтом, покупка домена — это начальный этап. Однако домены веб-сайтов можно приобрести в домене ..

Выделенный сервер ARK

Выделенный сервер ARK. Геймеры всегда предпочитают наслаждаться игрой без каких-либо недостатков. Есть ряд банок, которые уменьшают ..

Доступный выделенный сервер

Доступный выделенный сервер. Владельцы веб-сайтов, которые страдают от низкой скорости веб-сайта, могут расслабиться, выбрав выделенный сервер.

VPS или облачный хостинг по самым низким ценам

VPS или облачный хостинг ⏪ Современные организации задумываются о том, что может лучше повлиять на их бизнес VPS или облачный хостинг ⏩ VPS или облачный хостинг..

Облачная оперативная память VPS в соответствии с вашими потребностями

Облачная оперативная память VPS ⏪ Облачная оперативная память VPS в соответствии с вашими потребностями. У нас есть возможность настроить сервер, если вам нужна большая оперативная память ⏩ Облачная оперативная память VPS ✅ Вы можете..

Облачный VPS SSD с лучшими параметрами

Облачный VPS SSD ⏪ Получив облачный VPS SSD; вы можете связаться с внешним миром через свой веб-сайт с помощью Интернета ⏩ SSD облачный VPS ..

Iptables — это служебная программа пользовательского пространства, которая позволяет системному администратору настраивать таблицы, предоставляемые брандмауэром ядра Linux, а также цепочки и правила, которые он хранит. Iptables почти всегда предустановлен в любом дистрибутиве Linux. Наличие правильно настроенного брандмауэра очень важно для общей безопасности вашего сервера.

В этой статье мы расскажем вам, как открыть порты в брандмауэре Iptables в дистрибутивах Ubuntu и Centos

Необходимое условие

Доступ Sudo к серверу Ubuntu или Centos с установленным на нем Iptable.

Шаг 1. Список текущих правил Iptables

Подключитесь к серверу с доступом к Sudo и просмотрите список текущих правил, настроенных для iptables, используйте приведенную ниже команду

Мы можем увидеть вывод, как показано ниже, который будет отображать все правила, настроенные в данный момент

Шаг 2. Резервное копирование Iptables

Прежде чем продолжить добавление правил в Iptable, нам нужно сделать резервную копию правил Iptable. В случае возникновения проблем с конфигурацией Iptables мы можем восстановить правила из резервной копии

Используйте команды ниже, чтобы сохранить правило Iptable

Шаг 2. Добавление/удаление правила Iptable

Как только мы узнаем о правилах, которые в настоящее время настроены, мы можем открыть порт в IPtables, добавив правило с помощью приведенной ниже команды.

Примечание. Замените xxxx требуемым номером порта, который вы хотите открыть

Например, чтобы открыть порт Mysql 3306, нам нужно выполнить следующую команду.

По сути, это говорит Iptable публично принимать подключение к Mysql.

Вы можете просмотреть то же самое с помощью iptables -L, как указано на шаге 1

Если вы хотите удалить недавно добавленное правило, вы можете использовать следующую команду

Если вы не хотите публично открывать порт, вы можете открыть порт для одного IP-адреса.

Используйте команду ниже, чтобы открыть порт только для одного IP-адреса

Примечание. Пожалуйста, замените your_server_ip на требуемый IP-адрес в приведенной выше команде и замените xxxx на требуемый порт

Шаг 3. Сохраните правило Iptable

После того, как мы добавили правила, нам нужно сохранить правила и сделать их постоянными. Если вы используете Ubuntu, вы можете использовать iptables-persistent, а для Centos вы используете команду сохранения iptables

В Ubuntu 14.04 используйте следующие команды для сохранения/перезагрузки правил iptables

В Ubuntu 16.04 и Ubuntu 18.04 используйте следующие команды

Если вы используете Centos, используйте команду «Ниже»

Шаг 4. Восстановите резервную копию Iptables

Если есть какие-либо проблемы с вашим правилом конфигурации Iptables, вы можете отменить изменения с помощью команды ниже и восстановить файл, резервная копия которого была создана на шаге 2

Заключение

Следование приведенной выше статье поможет вам открыть/закрыть порты в вашей системе Linux. Внедрение надлежащего брандмауэра iptables всегда должно считаться высокоприоритетным для вашей установки, поскольку это позволяет системным администраторам защищать вашу систему и разрешать только необходимые порты публично или ограничивая их определенным IP-адресом

Iptables — это брандмауэр, установленный по умолчанию во всех дистрибутивах Linux для блокировки нежелательного трафика/доступа к серверу. Iptables взаимодействуют с системой фильтрации пакетов netfilter.

С помощью команды Iptables вы можете добавлять, редактировать и удалять правила фильтрации брандмауэра. У вас должен быть root-доступ к серверу, чтобы вносить изменения в брандмауэр Iptables.

ВАЖНО: Будьте осторожны при выполнении команд брандмауэра Iptables на серверной части сервера, поскольку некоторые команды могут заблокировать доступ к серверу. Перед запуском команды iptables вы должны дважды проверить команду, а также вы должны знать, какие изменения будут выполняться правилами на сервере.

Как открыть входящий порт в IPtables

<р>2. Запустите приведенную ниже команду, чтобы открыть входящий порт

iptables -A INPUT -p tcp –dport номер порта -j ПРИНЯТЬ

В приведенной выше команде «номер порта» следует заменить на номер входящего порта, который вы хотите открыть

INPUT = INPUT означает входящий трафик на сервер. (К порту сервера можно получить доступ снаружи сервера). Пример приведен ниже

<р>3. Запустите команду «service iptables save», чтобы сохранить правила брандмауэра

iptables -A INPUT -i eth0 -p tcp –dport 80 -j ПРИНЯТЬ

-A = добавить правила

INPUT = входящие пакеты

-i = имя интерфейса (пример: eth0, eth1, venet0 и т. д.)

-p = протокол (пример: tcp, udp и т. д.)

–dport = порт назначения

ACCEPT = Разрешить пакет

Как открыть исходящий порт в брандмауэре Iptables

<р>2. Выполните приведенную ниже команду, чтобы открыть исходящий порт

iptables -A ВЫВОД -p tcp –dport номер порта -j ПРИНЯТЬ

«portnumber» в приведенной выше команде следует заменить фактическим номером исходящего порта, который вы хотите открыть.

OUTPUT = OUTPUT означает исходящий трафик с сервера. (с сервера наружу)

Пример приведен ниже:

<р>3. Не забудьте сохранить правила IP-таблиц: «service iptables save»

Вы должны сохранить правила iptables после внесения любых изменений в брандмауэр iptables. Правила будут удалены, если они не будут сохранены.

Команда для сохранения правил брандмауэра: «service iptables save»

На приведенном выше сервере вы можете видеть, что правила брандмауэра сохраняются в файле «/etc/sysconfig/iptables». Откройте файл /etc/sysconfig/iptables с помощью редактора vi, и вы увидите все правила на сервере, включая добавленные вами правила.

На серверах Ubuntu команда «service iptables save» не будет работать, поэтому вы должны использовать команду «iptables-save»

“iptables -nL | grep 3032» покажет указанное выше правило, которое вы добавили на сервер.

Как открыть диапазон портов в Iptables

Как проверить, открыт ли порт на сервере

Используйте команду telnet, чтобы проверить, открыт ли порт на сервере. Приведенная ниже команда будет работать, только если порт открыт и на этом порту запущен процесс.

Мы покажем вам, как открывать порты в Ubuntu и CentOS с помощью IPtables. Правильно настроенный брандмауэр очень важен для общей безопасности вашего сервера. В этом руководстве мы покажем вам, как настроить брандмауэр и открыть нужные порты на вашем Linux VPS с помощью iptables. Приступим.

Несмотря на то, что мощных инструментов для управления брандмауэром на сервере Linux немного, в этом руководстве мы будем использовать IPtables. Если вы используете UFW в Ubuntu или Firewalld в CentOS, вы можете ознакомиться с нашими соответствующими руководствами о том, как настроить брандмауэр с помощью UFW в Ubuntu или как настроить брандмауэр с помощью FirewallD в CentOS.

Оглавление

1. Подключиться через SSH и получить список текущих IP-таблиц

Прежде всего подключитесь к Linux VPS через SSH и выведите список текущих правил IPtables с помощью следующей команды:

Если вы недавно настроили свой сервер, правил IPtables не будет, и вывод должен быть похож на приведенный ниже:

2. Удалить нежелательные правила

Если уже есть какие-то правила, которые вам не нужны, вы можете сбросить правила с помощью следующей команды:

Будьте осторожны с этой командой, особенно если политика по умолчанию для ваших цепочек INPUT и OUTPUT настроена на что-то другое, кроме ACCEPT, потому что это может заблокировать вас от вашего сервера.

3. Добавить правило брандмауэра

Первое правило брандмауэра, которое вам нужно добавить, это следующее:

Теперь вы готовы открыть другие порты, на которые вы хотите разрешить трафик.Используйте ту же команду, что и для открытия портов 22 и 80 в предыдущем примере.

4. Список текущих правил

Перечислите текущие правила, используя:

Вывод должен быть похож на приведенный ниже:

Для более подробного вывода вы можете использовать:

Вывод должен быть похож на этот:

5. Внедрить правило DROP

Теперь вы можете реализовать правило DROP, которое будет блокировать все входящие пакеты, не соответствующие одному из ранее добавленных правил ACCEPT.

6. Установите iptables-persistent

Последнее, что вам нужно сделать, это сохранить правила и сделать их постоянными. Если вы используете Ubuntu VPS, вы можете установить для этой цели iptables-persistent.

В Ubuntu 14.04 используйте следующие команды для сохранения/перезагрузки правил iptables:

В Ubuntu 16.04 используйте следующие команды:

Если вы используете CentOS VPS, вы можете использовать следующую команду для сохранения правил IPtables:

Конечно, вам не нужно открывать порты в Ubuntu и CentOS с помощью IPtables, если вы используете одну из наших услуг хостинга Linux VPS, и в этом случае вы можете просто попросить наших опытных администраторов Linux открыть порты в Ubuntu и CentOS. . Они доступны круглосуточно и без выходных и немедленно обработают ваш запрос.

<р> ПС. Если вам понравился этот пост о том, как открывать порты в Ubuntu и CentOS с помощью IPtables, поделитесь им с друзьями в социальных сетях, используя кнопки слева, или просто оставьте ответ ниже. Спасибо.

Читайте также:

  
• Как извлечь Windows 10 pro из образа iso
  
• Включение и выключение блокировки Windows 10
  
• Удалить Кортану Windows 11
  
• Будет ли Windows 10 работать на моем компьютере
  
• Как включить Bluetooth в Windows 10, если нет кнопки питания