Ubuntu, který je založen na designu Debianu, poskytuje několik nástrojů, z nichž jeden mu umožňuje otevřít uzavřené porty. Porty umožňují komunikaci mezi zařízeními. Internetové služby a aplikace obvykle poslouchají, aby se připojily zvenčí, aby mohly plnit své úkoly. Komunikace mezi hostiteli přes internet není možná bez portů. Některé porty jsou ve výchozím nastavení uzavřeny a některé jsou uzavřeny pomocí brány firewall. Tento článek je o otevírání portů na systémech Ubuntu.
Virtuální bod, kde síťové připojení začíná a končí, se nazývá port. Operační systémy počítačů spravují porty, které jsou založené na softwaru. Každý port je spojen s určitou operací nebo službou. Sítě TCP i UDP se skládají z portů. Některé z běžných portů jsou HTTP, FTP, SSSH a tak dále.
Jak otevřít port na Ubuntu
V systému je několik portů. Obecně k otevření portů používáme příkaz ufw. Ufw je předinstalovaný s nejnovějšími verzemi Ubuntu. UFW, zkráceně Uncomplicated Firewall, se používá k nastavení nástroje založeného na iptables, který je standardně dodáván s edicemi Ubuntu.
Dále vysvětlíme, jak otevřít některé z portů, jak je uvedeno níže.
- Otevřete port 22 na Ubuntu
- Otevřete port 80 na Ubuntu
- Otevřete port 443 na Ubuntu
- Otevřete port 53 na Ubuntu
Před otevřením portů zkontrolujte, které porty jsou otevřené nebo zavřené pomocí níže uvedeného příkazu.
$ sudo ufw status verbose |
Nejprve povolte firewall níže uvedeným příkazem:
$ sudo ufw enable |
Jak otevřít port 22 na Ubuntu
Port 22 nabízí vzdálený přístup ke správě virtuálního počítače a používá se pro komunikaci Secure Shell (SSH). Ověření hesla se používá k zabezpečení provozu obecně. Spusťte níže uvedený příkaz pro přijetí paketů TCP přicházejících na port 22.
$ sudo ufw allow 22/tcp |
Spusťte příkaz uvedený níže a ověřte, zda je port otevřený.
$ sudo ufw status verbose |
Jak otevřít port 80 na Ubuntu
Port # 80 je přidělen Hypertext Transfer Protocol, široce používanému internetovému komunikačnímu protokolu (HTTP). Je to port, přes který může počítač odesílat a přijímat komunikaci a zprávy na bázi webového klienta z webového serveru, a také je to místo, kde se odesílají a přijímají HTML stránky a data.
Spuštěním níže uvedeného příkazu povolte port HTTP:
$ sudo ufw allow 80/tcp |
Spusťte příkaz uvedený níže a ověřte, zda je port otevřený.
$ sudo ufw status verbose |
Jak otevřít port 443 na Ubuntu
Počítače využívají port #443 jako virtuální port k odklonění síťového provozu. Každý den jej používají miliardy lidí po celém světě. Váš počítač se může připojit k serveru, který je hostitelem informací a získá je za vás, kdykoli budete provádět online vyhledávání. Toto připojení je navázáno přes port, který je buď HTTPS nebo HTTP.
Spuštěním níže uvedeného příkazu povolte port HTTPS:
$ sudo ufw allow 443/tcp |
Spusťte příkaz uvedený níže a ověřte, zda je port otevřený.
$ sudo ufw status verbose |
Jak otevřít port 53 na Ubuntu
TCP Port# 53 používá DNS pro přenos zóny a pro synchronizaci databází DNS a serverů. Když klient požaduje server DNS, používá protokol UDP. Protokol TCP by se neměl používat pro dotazy, protože útočníkům poskytuje spoustu informací.
Spusťte níže uvedený příkaz pro přijetí paketů TCP/UDP přicházejících na port 22.
$ sudo ufw allow 53 |
Spusťte příkaz uvedený níže a ověřte, zda je port otevřený.
$ sudo ufw status verbose |
Závěr
Port je prakticky číselná adresa, kterou protokoly TCP a UDP používají jako komunikační cíl. Síťové porty směrují provoz do příslušných cílů. Některé porty jsou ve výchozím nastavení otevřené a některé je třeba otevřít. V článku diskutujeme o tom, jak otevřít porty na Ubuntu, s některými příklady, jako je otevření portu 22, portu 80, portu 443 a portu 53 pomocí příkazu ufw.