Mọi ứng dụng và dịch vụ cần kết nối mạng để hoạt động đều yêu cầu các điểm cuối cụ thể để kết nối và liên lạc với các dịch vụ khác. Có 65.536 điểm cuối như vậy trong bất kỳ hệ thống Linux nào được gọi là “Cổng”. Trong bài viết này, chúng tôi sẽ thảo luận về các phương pháp khác nhau để mở một cổng trong Linux.
Cách kiểm tra trạng thái cổng trong Linux
Trước khi có thể mở bất kỳ cổng nào để sử dụng một số ứng dụng Linux tốt nhất, bạn cần kiểm tra trạng thái cổng để tránh mọi loại xung đột. Để liệt kê tất cả các cổng đang mở trong hệ thống, hãy sử dụng lệnh netstat trong Linux:
netstat -l -n -t -u
Trong lệnh trên, đây là ý nghĩa của từng tham số:
- -l liệt kê tất cả các cổng được đặt ở chế độ nghe (chấp nhận các kết nối đến)
- -n in số cổng
- -t liệt kê tất cả các cổng chấp nhận kết nối TCP
- -u liệt kê tất cả các cổng chấp nhận kết nối UDP
Khi bạn chạy lệnh này trong Terminal, bạn sẽ thấy kết quả đầu ra sau:
Ở đây, hãy chú ý cột thứ năm có tên Địa chỉ Địa phương. Số này biểu thị địa chỉ cục bộ mà qua đó mọi kết nối đến đều được chấp nhận. Số sau ký hiệu dấu hai chấm biểu thị cổng mở cho mọi kết nối đến trên hệ thống Linux của bạn.
Nếu netstat chưa được cài đặt trong hệ thống của bạn, bạn có thể sử dụng lệnh ss trong Linux. Nó cung cấp cho bạn một đầu ra tương tự và số cổng được hiển thị ở cột cuối cùng sau dấu hai chấm. Cú pháp của lệnh ss trông như sau:
ss -l -n -t -u
Cách mở cổng trong Linux
Khi bạn đã xác minh cổng bạn muốn mở chưa được sử dụng, bây giờ bạn có thể tiến hành mở cổng đó. Thực hiện theo các bước cụ thể cho các bản phân phối Linux khác nhau:
Hệ thống dựa trên Ubuntu
UFW là một công cụ dựa trên Linux, viết tắt của Tường lửa không phức tạp và được sử dụng để quản lý các quy tắc tường lửa. Sử dụng cú pháp này để thêm quy tắc mới để mở cổng:
sudo ufw allow <port_number>/<protocol>
Ví dụ: để mở cổng 8080 cho các kết nối TCP đến trong hệ thống Linux của bạn, hãy sử dụng lệnh sau:
sudo ufw allow 8080/tcp
Bây giờ, hãy kiểm tra trạng thái của UFW bằng cách sử dụng:
sudo ufw status numbered
Nếu nó báo bị tắt, hãy kích hoạt nó bằng cú pháp sau:
sudo ufw enable
Và một lần nữa kiểm tra trạng thái của UFW. Lần này bạn sẽ thấy cổng đã mở ở đầu ra.
Hệ thống dựa trên hệ điều hành Cent
Tường lửa, viết tắt của Tường lửa-Daemon, là một công cụ quản lý quy tắc tường lửa tiên tiến. Trước khi sửa đổi bất kỳ quy tắc nào để mở bất kỳ cổng nào trên hệ thống Linux của bạn, hãy luôn kiểm tra trạng thái của nó bằng lệnh sau:
sudo systemctl status firewalld
Nếu nó báo không hoạt động, bạn cần kích hoạt tường lửa-daemon bằng lệnh sau:
sudo systemctl enable firewalld
Bây giờ, hãy sử dụng cú pháp này để thêm quy tắc mới nhằm mở một cổng cụ thể cho một giao thức:
sudo firewall-cmd --add-port=<port_number>/<protocol>
Ví dụ: để mở cổng 8080 cho các kết nối TCP đến, hãy sử dụng lệnh như sau:
sudo firewall-cmd --add-port=8080/tcp
Các bản phân phối Linux khác
Mọi bản phân phối Linux đều được cài đặt sẵn iptables, một công cụ đa năng được sử dụng để quản lý các quy tắc tường lửa và các cổng mở. Để cho phép lưu lượng TCP trên cổng 8080 trên các bản phân phối Linux khác, hãy sử dụng lệnh này:
sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
Khi bạn đã thêm quy tắc, hãy lưu nó bằng lệnh này:
sudo /sbin/iptables-save
