La connexió segura dels nodes de xarxa i l'intercanvi d'informació entre ells està relacionada directament amb els ports oberts. La connexió i la transmissió del trànsit es realitza a través d'un port específic i, si es tanca al sistema, és impossible realitzar aquest procés. Per això, alguns usuaris estan interessats a enviar un o més números per ajustar la interacció dels dispositius. Avui mostrarem com es realitza la tasca en sistemes operatius basats en el nucli Linux.
Obre els ports en Linux
Tot i que en moltes distribucions, per defecte, hi ha una eina de gestió de xarxa integrada, però, sovint, aquestes solucions no permeten personalitzar completament l’obertura de ports. Les instruccions d'aquest article es basaran en una aplicació addicional anomenada Iptables, una solució per editar la configuració del tallafoc mitjançant drets de superusuari. En totes les versions del sistema operatiu a Linux, funciona igual, excepte que l’ordre per instal·lar és diferent, però es parlarà d’aquest següent.
Si voleu saber quins ports ja estan oberts al vostre ordinador, podeu utilitzar la utilitat de consola integrada o addicional. Trobareu instruccions detallades per trobar la informació necessària en el nostre altre article fent clic al’enllaç següent i procedirem a una anàlisi pas a pas de l’obertura de ports.
Més informació: veure els ports oberts a Ubuntu
Pas 1: instal·leu iptables i visualitzeu les regles
La utilitat iptables no forma part original del sistema operatiu, per la qual cosa necessiteu instal·lar-la des del repositori oficial i després treballar amb les regles i modificar-les en tots els sentits. La instal·lació no requereix molt de temps i es realitza mitjançant una consola estàndard.
- Obriu el menú i executeu "Terminal". Això també es pot fer amb la tecla ràpida estàndard. Ctrl + Alt + T.
- A les distribucions basades en la llista Debian o Ubuntu
sudo apt install iptables
per iniciar la instal·lació i en versions basades en Fedora -sudo yum instal·la iptables
. Després d’entrada, premeu la tecla Introduïu. - Activeu els drets de superusuari escrivint la contrasenya del vostre compte. Tingueu en compte que els caràcters no es mostren durant l’entrada, es fa per seguretat.
- Espereu que la instal·lació es completi i assegureu-vos que l’eina està activa revisant la llista estàndard de regles, habilitant-la
sudo iptables -L
.
Com podeu veure, la comanda apareix ara a la distribucióiptables
responsable de gestionar la utilitat del mateix nom. Un cop més, recordem que aquesta eina funciona des dels drets de superusuari, de manera que la cadena ha de contenir el prefixsudo
, i només llavors els valors i arguments restants.
Pas 2: Habiliteu la compartició de dades
Cap port no funcionarà normalment si la utilitat prohibeix l'intercanvi d'informació a nivell de les seves pròpies regles de tallafoc. A més, la manca de regles necessàries en el futur pot causar l'aparició de diversos errors durant el reenviament, per la qual cosa us recomanem fermament que segueixi aquests passos:
- Assegureu-vos que no hi ha cap norma al fitxer de configuració. És millor registrar immediatament l’ordre per eliminar-los, i sembla així:
sudo iptables -F
. - Ara afegim una regla per a les dades d’entrada al’ordinador local inserint la línia
sudo iptables -A INPUT -i lo -j ACCEPT
. - Quant al mateix ordre -
sudo iptables -A OUTPUT -o lo -j ACCEPT
- és responsable de la nova regla d'enviament d'informació. - Només es garanteix la interacció normal de les regles anteriors per tal que el servidor pugui retornar els paquets. Per això, cal prohibir les noves connexions i les velles. Això es fa a través de
sudo iptables -un estat INPUT -m - estableix, es relaciona -j ACCEPT
.
Gràcies als paràmetres anteriors, heu proporcionat l’enviament i la recepció correctes de dades, que us permetran interactuar amb el servidor o un altre ordinador sense cap problema. Només queda obrir els ports a través dels quals es durà a terme la mateixa interacció.
Pas 3: Obertura dels ports necessaris
Ja esteu familiaritzats amb la manera com s'afegeixen noves regles a la configuració de iptables. Hi ha diversos arguments per obrir certs ports. Analitzem aquest procediment utilitzant l’exemple de ports populars numerats entre 22 i 80.
- Inicieu la consola i introduïu els dos comandaments següents un a un:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
.
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT - Comproveu ara la llista de regles per assegurar-vos que els ports s'han reenviat correctament. S'utilitza per a aquest comandament ja conegut.
sudo iptables -L
. - Podeu donar-li un aspecte llegible i mostrar tots els detalls utilitzant un argument addicional, llavors la línia serà així:
sudo iptables -nvL
. - Canvieu la política a la norma
sudo iptables -P INPUT DROP
i no dubteu a començar a treballar entre nodes.
En el cas que l’administrador de l’ordinador ja hagi fet les seves pròpies regles a l’eina, ha organitzat l’abandonament de paquets a l’aproximació a un punt, per exemple, a través d’un puntsudo iptables -A INPUT -j DROP
, heu d’utilitzar una altra ordre sudo iptables:-I INPUT -p tcp --dport 1924 -j ACCEPT
on 1924 - número de port. Afegeix el port necessari al començament del circuit i, a continuació, els paquets no s’han eliminat.
A continuació, podeu escriure tota la mateixa líniasudo iptables -L
i assegureu-vos que tot estigui configurat correctament.
Ara saps com els ports dels sistemes operatius Linux es reenvien amb l’exemple de la utilitat addicional Iptables. Us aconsellem que tingueu en compte les línies que apareixen a la consola en introduir comandes, cosa que us ajudarà a detectar els errors en el temps i eliminar-los ràpidament.