В ОС Linux поняття відкриття порту трохи звучить некоректно. Можна, звичайно закрити спочатку всі з'єднання і потім відкрити порт Linux, який необхідний.
Але це завдання для досвідчених користувачів. Операційна система і встановлені програми використовують безліч портів для своєї роботи, оновлень і т.д. При такому підході можна просто заробити багато проблем.
Спочатку потрібно подивитися відкриті порти Linux в системі. Для цього можна скористатися утилітою netstat. У більшості популярних дистрибутивів Linux вона встановлена за замовчуванням, якщо немає, то її слід встановити.
Після установки досить ввести в консоль команду
Файрволл iptables є у всіх дистрибутивах Linux, його правила однакові скрізь, будь то Ubuntu, Gentoo або Fedora, а ось настройка і запуск різні. Але є один універсальний спосіб. Професіонали навряд чи його застосують, але для простих користувачів саме те.
Відкрити порт Linux засобами самої системи
Для перевірки, чи встановлений iptables в системі слід виконати в консолі команду
результатом її виконання буде висновок інформації про відсутність цієї команди в системі або поточних налаштувань програми.
Оптимально буде закрити всі порти, відкрити потрібні системі, а потім, додаючи правила, відкрити порти Linux потрібні для ігор, передачі файлів, web-серфінгу.
Для цього, переконавшись, що iptables встановлений, створюємо з правами суперкористувача файл /etc/iptables.sh з таким вмістом
Розбір синтаксису при відкритті портів Linux
Необхідно пояснити синтаксис:
- ACCEPT - дозволяють з'єднання
- DROP - забороняють
- OUTPUT і INPUT - вхідні та вихідні
- eth0 - мережевий інтерфейс, його номер може бути іншим.
Зберігаємо файл, закриваємо, робимо його виконуваним командою в консолі
і поміщаємо його команду для запуску в файл /etc/rc.local до рядка exit 0.
Запускаємо файл - sh /etc/iptables.sh, перевіряємо netstat відкриті порти, якщо треба закрити будь-якої порт, додаємо ще рядок в файл і знову запускаємо програму.
Всі дії по створенню, запуску і зміни файлів для того щоб відкрити порт Linux потрібно виконувати з правами суперкористувача.