Seguridad

Cómo abrir el puerto en Linux

Cómo abrir el puerto en Linux

En un sistema operativo Linux, un puerto es un punto final de comunicación para enviar o recibir datos a través de una red. Un número identifica los puertos de red, y cada número de puerto está asociado con un tipo específico de servicio de red. Por ejemplo, el puerto 80 se utiliza para el tráfico HTTP, el puerto 21 se utiliza para FTP y el puerto 25 se utiliza para el correo electrónico.

Para establecer una conexión de red, debe abrir un puerto en su sistema Linux. Existen varios métodos para hacer esto, incluido el uso de los programas de firewall incorporados Cortafuegos, UFW, y iptables. Cada uno de estos métodos tiene su propio conjunto de ventajas y desventajas, y en este artículo, discutiremos cómo abrir un puerto en Linux utilizando cada uno de estos métodos.

Verifique los puertos de escucha en su sistema

Puedes usar 'SS' o 'netstat' Utilidad de línea de comando para enumerar todos los puertos escuchando en su sistema local.

ss -tuln

Este comando enumerará todos los puertos escuchando en su máquina junto con el enchufe conectado a esos puertos. Puede filtrar el puerto de escucha con el siguiente comando.

ss -tuln | Grep "Escucha"

Verá la salida como a continuación:

Salida tcp escuchar 0 5 127.0.0.1: 631 0.0.0.0:* tcp escucha 0 100 0.0.0.0:25 0.0.0.0:* tcp escucha 0 100 0.0.0.0: 143 0.0.0.0:* tcp escucha 0 4096 0.0.0.0: 111 0.0.0.0:* tcp escuchar 0 4096 127.0.0.53%LO: 53 0.0.0.0:* tcp escucha 0 128 0.0.0.0:22 0.0.0.0:* tcp escucha 0 5 [:: 1]: 631 [::]:* tcp escuchar 0 100 [::]: 25 [::]:* tcp escuchar 0 511*: 443*:* tcp escuchar 0 70 *: 33060 *: *tcp escucha 0 151 *: 3306 *: *tcp escuchar 0 511 *: 80 *: *tcp escuchar 0 128 [::]: 22 [::]: *

Abrir un puerto con Firewalld:

Firewalld es una herramienta de gestión de firewall que se incluye en muchas distribuciones populares de Linux, incluidas CentOS, Fedora y Red Hat Enterprise Linux. Proporciona una interfaz simple y fácil de usar para configurar las reglas de firewall en su sistema.

  • Servicios de lista: Para abrir un puerto con FireWalld, primero debe verificar si el servicio que desea permitir aparece en la lista de servicios predefinidos. Puede hacer esto ejecutando el siguiente comando:
    Firewall-CMD-Servicios

    Esto mostrará una lista de todos los servicios predefinidos que son compatibles con Firewalld.

  • Abra el puerto por nombre del servicio: Si se enumera el servicio que desea permitir, puede abrir el puerto ejecutando el siguiente comando: # sintax firewall-cmd --permanent --add-service = servicio_name
    12# Sintaxfirewall-cmd --permanent --add-service = servicio_name

    Reemplace "Service_Name" con el nombre del servicio que desea permitir. Por ejemplo, para abrir el puerto 80 para el tráfico HTTP, ejecutaría el siguiente comando:

    firewall-cmd --Permanent --add-service = http

  • Abrir puerto por número: Si el servicio que desea permitir no figura en la lista de servicios predefinidos, puede abrir un puerto específico ejecutando el siguiente comando: # sintax
    12# Sintaxfirewall-cmd --permanent --add-port = port_number/protocol

    Reemplazar "número de puerto" Con el número del puerto que desea abrir, y "protocolo" con el protocolo utilizado por el servicio (ya sea "TCP" o "UDP"). Por ejemplo, para abrir el puerto 8080 para el tráfico HTTP utilizando el protocolo TCP, ejecutaría el siguiente comando:

    Firewall-CMD --Permanent --Add-Port = 8080/TCP

Guardar las reglas del firewall: Una vez que haya agregado la regla del firewall necesaria, debe volver a cargar el firewall para aplicar los cambios. Puede hacer esto ejecutando el siguiente comando:

Firewall-CMD-Re-Reload

Abrir un puerto con UFW:

UFW (Firewall sin complicaciones) es una herramienta de administración de firewall que se incluye en muchas distribuciones populares de Linux, incluidas Ubuntu y Linux Mint. Proporciona una interfaz simple y fácil de usar para configurar las reglas de firewall en su sistema.

  • Servicios de lista: Para abrir un puerto con UFW, primero debe verificar si el servicio que desea permitir aparece en la lista de servicios predefinidos. Puede hacer esto ejecutando el siguiente comando:
    Lista de aplicaciones de UFW

    Esto mostrará una lista de todos los servicios predefinidos que son compatibles con UFW.

  • Abra el puerto por nombre del servicio: Si se enumera el servicio que desea permitir, puede abrir el puerto ejecutando el siguiente comando: # sintax UFW Permitir Service_Name
    12# Sintaxufw permitir servicio_name

    Reemplazar "Nombre del Servicio" Con el nombre del servicio que desea permitir. Por ejemplo, para abrir el puerto 80 para el tráfico HTTP, ejecutaría el siguiente comando:

    UFW Permitir http

  • Abrir puerto por número: Si el servicio que desea permitir no figura en la lista de servicios predefinidos, puede abrir un puerto específico ejecutando el siguiente comando: # sintax UFW Permitir Port_number/Protocol
    12# Syntaxufw Permitir Port_Number/Protocol

    Reemplazar "número de puerto" Con el número del puerto que desea abrir, y "protocolo" con el protocolo utilizado por el servicio (ya sea "TCP" o "UDP"). Por ejemplo, para abrir el puerto 8080 para Http tráfico usando el TCP Protocolo, ejecutaría el siguiente comando:

    UFW Permitir 8080/TCP

  • Verifique el estado del firewall: Una vez que haya agregado la regla de firewall necesaria, puede verificar el estado del firewall UFW ejecutando el siguiente comando:
    estado de UFW

    Esto mostrará una lista de todas las reglas activas de firewall, junto con su estado (ya sea "activado" o "desactivado").

También puede usar la interfaz de línea de comandos UFW para habilitar o deshabilitar reglas específicas, o para eliminarlas por completo.

Abrir un puerto con iptables:

Iptables es una poderosa herramienta de gestión de firewall que se incluye en la mayoría de las distribuciones de Linux. Proporciona una amplia gama de opciones para configurar las reglas de firewall en su sistema, pero puede ser más complejo de usar que Firewalld y UFW.

  • Abrir puerto por número: Para abrir un puerto con iptables, debe usar el "Iptables" comando seguido de las opciones y argumentos apropiados. Por ejemplo, para abrir el puerto 80 para el tráfico HTTP utilizando el protocolo TCP, ejecutaría el siguiente comando:
    iptables -a entrada -p tcp --dport 80 -j aceptar

    Este comando agrega una nueva regla de firewall que permite el tráfico entrante en el puerto 80 utilizando el protocolo TCP. La opción "-a" especifica que la regla debe agregarse al final de la cadena de entrada, y la opción "-j" especifica la acción a tomar (en este caso, acepta).

  • Rango de puerto abierto: Si desea abrir una gama de puertos, puede usar el "-M Multiport" módulo y especificar el rango de puertos separados por una coma. Por ejemplo, para abrir puertos 80 a 90 Para el tráfico HTTP usando el protocolo TCP, ejecutaría el siguiente comando:
    iptables -a entrada -p tcp -m multiport --dports 80:90 -j aceptar

  • Guardar reglas de firewall: Una vez que haya agregado la regla de firewall necesaria, puede guardar la configuración de iptables ejecutando el siguiente comando:
    servicio iptable save

    Esto guardará la configuración actual de firewall en el archivo de configuración apropiado para que las reglas se apliquen cada vez que se reinicie el sistema.

Conclusión

En este artículo, exploramos tres herramientas diferentes que se pueden usar para abrir un puerto en Linux: Firewalld, UFW e IPtables. Firewalld es una herramienta de administración de firewall que proporciona una interfaz front-end para iptables. Es una herramienta fácil de usar que le permite administrar fácilmente sus reglas de firewall. UFW es otra herramienta de firewall fácil de usar que le permite abrir y cerrar fácilmente los puertos. Finalmente, miramos iptables, que es una herramienta más avanzada que le brinda un mayor control sobre su firewall. Las tres herramientas se pueden usar para abrir un puerto en Linux y permitir que el tráfico de red fluya a programas o servicios específicos. En conclusión, la elección de qué herramienta de usar dependerá de su nivel de familiaridad con los firewalls de Linux y sus preferencias personales.