Как открыть 22 порт ubuntu
Перейти к содержимому

Как открыть 22 порт ubuntu

  • автор:

3 способа открыть порты в Linux

«В этом руководстве объясняется, как открывать порты в большинстве дистрибутивов Linux с использованием различных методов.

После прочтения этого руководства вы сможете легко открывать порты в определенных дистрибутивах Linux и универсальный способ их открытия во всех дистрибутивах.

Брандмауэры, описанные в этом документе, включают Nftables, UFW (Debian/Ubuntu) и Iptables.

Каждый шаг, описанный в этой статье, содержит скриншоты, что упрощает их выполнение каждым пользователем Linux.

Примечание. Убедитесь, что службы для открытых портов активны. ”

Как открыть порты с помощью Nftables

Nftables — это замена Iptables. Сегодня Nftables стал важнее снятого с производства брандмауэра Iptables.

Новые версии дистрибутива, такие как Debian, уже содержат Nftables.

Вы по-прежнему можете использовать Iptables и его интерфейс UFW (Uncomplicated Firewall), что упрощает все задачи. Оба они также объясняются в этом руководстве после раздела, посвященного Nftables.

Для начала убедитесь, что Nftables и все зависимости установлены. В дистрибутивах Linux на основе Debian выполните команду, показанную на снимке экрана ниже.

sudo apt install nftables

В процессе установки вам будет предложено подтвердить перезапуск некоторых программ и служб. Нажмите ВВОД.

Если они обновлены для вашей библиотеки glib, нажмите YES , если вас попросят обновить ее.

При появлении запроса о перезапуске служб снова нажмите ВВОД.

После установки Nftables вы можете начать писать свой брандмауэр и определять порты, чтобы они оставались открытыми.

sudo nftablesrules.txt

Ниже вы можете увидеть простой брандмауэр Nftables с ограничительной политикой, отбрасывающий весь трафик, кроме определенных открытых портов 80, 443, 53 и 22. Все исполняемые строки поясняются в комментариях.

#The first two executable lines define the local network (LinuxHintNet) and #some ports (80,443,22) to enable traffic through them in the rules below.
define LinuxHintNet = 192.168.0.0 / 16
define AllowPorts = { 80 , 443 , 53 , 22 }
#I declare a new table containing chains and rules. I named this table #»Restrictive»; the name is arbitrary. The «inet» applies rules to both #IPv4 and IPv6. For IPv6 only use «ip6» or use “ip” IPv4.
add table inet Restrictive
# Once the table was defined below, I added three chains, Incoming, Redirect and Outgoing. Their names are also arbitrary. All of them drop incoming, outgoing and forwarding traffic as the default policy.
add chain inet Restrictive Incoming { type filter hook input priority 0 ; policy drop; }
add chain inet Restrictive Redirect { type filter hook forward priority 0 ; policy drop; }
add chain inet Restrictive Outgoing { type filter hook output priority 0 ; policy drop; }
# Below, added two rules allowing loopback traffic.
add rule inet Restrictive Incoming iifname lo counter accept
add rule inet Restrictive Incoming oifname lo counter accept
# I also added rules to allowing traffic through the ports I defined in the #AllowPorts variable.
add rule inet Restrictive Incoming tcp sport $AllowPorts counter accept
add rule inet Restrictive Outgoing tcp dport $AllowPorts counter accept
add rule inet Restrictive Incoming udp sport $AllowPorts counter accept
add rule inet Restrictive Outgoing udp dport $AllowPorts counter accept

Ниже вы можете увидеть скриншот брандмауэра.

После сохранения файла запустите брандмауэр с помощью следующей команды, где «nftablesrules.txt» нужно заменить на имя созданного вами файла.

sudo nft -f nftablesrules.txt

Чтобы увидеть, как выполняются активные правила брандмауэра:

Как открыть порты в Ubuntu

Открытие портов в операционной системе Ubuntu является важной задачей для обеспечения доступа к службам и приложениям, работающим на компьютере. В этой статье мы рассмотрим несколько способов открытия портов в Ubuntu, используя командную оболочку Shell.

1. Использование команды ufw

Ubuntu поставляется с инструментом UFW (Uncomplicated Firewall), который предоставляет простой и интуитивно понятный интерфейс для управления брандмауэром.

1.1 Проверка статуса брандмауэра UFW

 $ sudo ufw status 

Эта команда позволяет проверить текущий статус брандмауэра UFW. Если он включен, вы увидите список правил, примененных к вашей системе.

1.2 Разрешение доступа к конкретному порту

 $ sudo ufw allow порт 

Эта команда открывает указанный порт в брандмауэре UFW. Например, чтобы открыть порт 80 (HTTP), вы можете выполнить:

 $ sudo ufw allow 80 

Вы можете также указать протокол, добавив его после номера порта. Например, для открытия порта 22 (SSH) по протоколу TCP:

 $ sudo ufw allow 22/tcp 

1.3 Разрешение доступа к диапазону портов

 $ sudo ufw allow начальный_порт:конечный_порт 

Если вам нужно открыть диапазон портов, вы можете использовать двоеточие для указания начального и конечного порта. Например, чтобы открыть порты с 3000 по 4000:

 $ sudo ufw allow 3000:4000 

2. Использование команды iptables

Еще один способ открыть порты в Ubuntu — использовать команду iptables. Она предоставляет более гибкий и мощный способ управления брандмауэром, но имеет более сложный синтаксис.

2.1 Проверка правил iptables

 $ sudo iptables -L 

Эта команда позволяет проверить текущие правила iptables. Вы увидите список цепочек и правил, примененных к вашей системе.

2.2 Добавление правила для открытия порта

 $ sudo iptables -A цепочка -p протокол --dport порт -j ACCEPT 

С помощью этой команды вы можете добавить правило для открытия конкретного порта в цепочку iptables. Например, чтобы открыть порт 80 (HTTP) по протоколу TCP:

 $ sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT 

2.3 Сохранение правил iptables

 $ sudo iptables-save > /etc/iptables/rules.v4 

После того, как вы добавили правила iptables, важно сохранить их, чтобы они применялись после перезагрузки системы. Эта команда сохраняет текущие правила в файл /etc/iptables/rules.v4 .

3. Использование конфигурационного файла

Еще один способ открыть порты в Ubuntu — изменить конфигурационный файл брандмауэра. Этот подход более постоянный и позволяет настроить правила по умолчанию.

3.1 Открытие портов в файле /etc/ufw/before.rules

Откройте файл /etc/ufw/before.rules в текстовом редакторе:

 $ sudo nano /etc/ufw/before.rules 

Добавьте следующие строки перед строкой COMMIT для открытия порта 80 (HTTP):

 -A ufw-before-input -p tcp --dport 80 -j ACCEPT -A ufw-before-output -p tcp --dport 80 -j ACCEPT 

Сохраните и закройте файл. Затем перезапустите брандмауэр:

 $ sudo ufw disable $ sudo ufw enable 

Теперь порт 80 должен быть открыт.

Заключение

Открытие портов в Ubuntu может быть выполнено различными способами, включая использование команды ufw, iptables и изменение конфигурационного файла брандмауэра.

Рекомендуется использовать инструмент ufw, так как он предоставляет простой и понятный интерфейс для управления брандмауэром и имеет меньше шансов на ошибки.

Как открыть ssh-порт 22 в Ubuntu 22.04 Jammy Jellyfish Linux

Протокол SSH по умолчанию работает на порту 22. Чтобы принимать входящие соединения на вашем SSH-сервере, вам необходимо убедиться, что порт 22 разрешен через брандмауэр.

В этом уроке вы узнаете, как открыть порт 22 SSH в Ubuntu 22.04 Jammy Jellyfish. Единственным обязательным условием является то, что у вас уже должен быть установлен SSH. Если вы еще не установили его, ознакомьтесь с нашим руководством по установке SSH-сервера в Ubuntu 22.04.

В этом уроке вы узнаете:

  • Как открыть ssh порт 22
  • Как удалить правило брандмауэра порта SSH

Откройте ssh-порт 22 в Ubuntu 22.04 Jammy Jellyfish Linux, пошаговые инструкции

  1. Начните с открытия терминала командной строки и ввода следующей команды, чтобы проверить состояние вашего брандмауэра. Ubuntu по умолчанию использует ufw (несложный брандмауэр), и он уже должен быть установлен.
$ sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip
$ sudo ufw allow ssh

В качестве альтернативы можно разрешить подключение через SSH-порт 22 только определенному IP-адресу или подсети. В приведенном ниже примере IP-адрес 192.168.1.2 будет разрешен для подключения через порт 22:

$ sudo ufw allow from 192.168.1.2 to any port ssh

В этом примере, чтобы разрешить выполнение всей подсети 192.168.0.0/16 :

$ sudo ufw allow from 192.168.0.0/16 to any port ssh
$ sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)
$ sudo ufw delete allow ssh $ sudo ufw delete allow from 192.168.1.2 to any port ssh $ sudo ufw delete allow from 192.168.0.0/16 to any port ssh

Заключительные мысли

В этом уроке вы узнали, как открыть порт 22 SSH в Ubuntu 22.04 Jammy Jellyfish Linux. Вы также увидели, как разрешить определенные IP-адреса или сети, не разрешая входящий SSH-трафик с любого хоста. Наконец, вы узнали, как удалить добавленные ранее правила брандмауэра на случай, если в будущем вам понадобится снова изменить настройки.

Все права защищены. © Linux-Console.net • 2019-2024

Как открыть ssh-порт 22 в Ubuntu 20.04 Focal Fossa Linux

В этом кратком руководстве объясняется, как открыть порт 22 SSH в Ubuntu 20.04 Focal Fossa Linux.

В этом уроке вы узнаете:

  • Как открыть ssh порт 22
  • Как удалить правило брандмауэра порта SSH
  • Как проверить текущие правила UFW на наличие разрешенных/запрещенных портов

Откройте и удалите правила ssh для порта 22 в Ubuntu 20.04 Focal Fossa Linux с помощью UFW

Откройте ssh-порт 22 в Ubuntu 20.04 Focal Fossa Linux, пошаговые инструкции

  1. Проверьте состояние вашего брандмауэра.
# ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip
$ sudo ufw allow ssh

В качестве альтернативы можно разрешить подключение через порт 22 SSH только определенному IP-адресу или подсети. В приведенном ниже примере IP-адресу 192.168.1.2 будет разрешено подключение через порт 22:

$ sudo ufw allow from 192.168.1.2 to any port ssh

В этом примере, чтобы разрешить выполнение всей подсети 192.168.0.0/24 :

$ sudo ufw allow from 192.168.0.0/24 to any port ssh
$ sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)
$ sudo ufw delete allow ssh $ sudo ufw delete allow from 192.168.1.2 to any port ssh $ sudo ufw delete allow from 192.168.0.0/24 to any port ssh

Все права защищены. © Linux-Console.net • 2019-2024

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *