• Italiano
  • English
  • Pусский
  • Español
commands console linux

Come aprire le porte su Linux

7 gen 2023 3 min di lettura
Come aprire le porte su Linux
Indice dei contenuti

Introduzione

In un sistema operativo Linux, una porta è un endpoint di comunicazione per l'invio o la ricezione di dati su una rete. Le porte di rete sono identificate da un numero e ogni numero di porta è associato a un tipo specifico di servizio di rete. Ad esempio, la porta 80 viene utilizzata per il traffico HTTP, la porta 21 viene utilizzata per FTP e la porta 25 viene utilizzata per la posta elettronica.

Per stabilire una connessione di rete, devi aprire una porta sul tuo sistema Linux. Esistono diversi metodi per farlo, incluso l'utilizzo dei programmi firewall integrati FirewallD, UFW e iptables . Ciascuno di questi metodi ha il proprio insieme di vantaggi e svantaggi e in questo articolo discuteremo come aprire una porta in Linux utilizzando ciascuno di questi metodi.

Controllare le porte di ascolto sul tuo sistema

Puoi usare l'utilità della riga di comando `ss` o `netstat` per elencare tutte le porte in ascolto sul tuo sistema locale.

ss -tuln

Questo comando elencherà tutte le porte in ascolto sulla tua macchina insieme al socket collegato a quelle porte. Puoi filtrare la porta di ascolto con il seguente comando.

ss -tuln | grep "LISTEN"

Per aprire le porte su un sistema operativo Linux, puoi usare il comando iptables o un firewall come ufw.

Aprire le porte con iptables

Ecco alcuni esempi di come aprire le porte con iptables:

Aprire la porta 80:

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Aprire le porte da 21 a 25:

iptables -A INPUT -p tcp --dport 21:25 -j ACCEPT

Aprire la porta 80 per un indirizzo IP specifico:

iptables -A INPUT -p tcp -s 192.168.1.5 --dport 80 -j ACCEPT

Aperire le porte con FirewallD

FirewallD è uno strumento di gestione del firewall incluso in molte distribuzioni Linux popolari, tra cui CentOS, Fedora e Red Hat Enterprise Linux. Fornisce un'interfaccia semplice e facile da usare per configurare le regole del firewall sul tuo sistema.

Servizi di elenco: per aprire una porta con FirewallD, devi prima verificare se il servizio che desideri consentire è elencato nell'elenco dei servizi predefiniti. Puoi farlo eseguendo il seguente comando:

firewall-cmd --get-services

Verrà visualizzato un elenco di tutti i servizi predefiniti supportati da FirewallD.

Apri porta per nome servizio: se il servizio che desideri consentire è elencato, puoi aprire la porta eseguendo il seguente comando:

firewall-cmd --permanent --add-service=service_name

Sostituisci "service_name" con il nome del servizio che desideri consentire. Ad esempio, per aprire la porta 80 per il traffico HTTP, dovresti eseguire il seguente comando:

firewall-cmd --permanent --add-service=http

Apri porta per numero: se il servizio che desideri consentire non è elencato nell'elenco dei servizi predefiniti, puoi aprire una porta specifica eseguendo il seguente comando:

firewall-cmd --permanent --add-port=port_number/protocol

Sostituire "port_number" con il numero della porta che si desidera aprire e "protocol" con il protocollo utilizzato dal servizio (o "tcp" o "udp"). Ad esempio, per aprire la porta 8080 per il traffico HTTP utilizzando il protocollo TCP, eseguire il seguente comando:

firewall-cmd --permanent --add-port=8080/tcp

Salva le regole del firewall: dopo aver aggiunto la regola del firewall necessaria, è necessario ricaricare il firewall per applicare le modifiche. Puoi farlo eseguendo il seguente comando:

firewall-cmd --reload

Aprire le porte con ufw

Ecco come aprire le porte con ufw:

Aprire la porta 80:

sudo ufw allow 80/tcp

Aprire le porte da 21 a 25:

sudo ufw allow 80/tcp

Aprire la porta 80 per un indirizzo IP specifico:

sudo ufw allow from 192.168.1.5 to any port 80

Tieni presente che aprire le porte può aumentare il rischio di sicurezza del tuo sistema. Assicurati di comprendere le implicazioni di ciò che stai facendo e di prendere le misure di sicurezza appropriate.

Conclusione

In questo articolo, abbiamo esplorato tre diversi strumenti che possono essere utilizzati per aprire una porta in Linux: FirewallD, UFW e iptables. FirewallD è uno strumento di gestione del firewall che fornisce un'interfaccia front-end per iptables. È uno strumento intuitivo che ti consente di gestire facilmente le regole del tuo firewall. UFW è un altro strumento firewall intuitivo che ti consente di aprire e chiudere facilmente le porte. Infine, abbiamo esaminato iptables, uno strumento più avanzato che offre un maggiore controllo sul firewall. Tutti e tre questi strumenti possono essere utilizzati per aprire una porta in Linux e consentire il flusso del traffico di rete verso programmi o servizi specifici. In conclusione, la scelta di quale strumento utilizzare dipenderà dal tuo livello di familiarità con i firewall Linux e dalle tue preferenze personali.

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.