Comment ouvrir des ports sous Linux

Comment

ParJeff Butts

Dernière mise à jour le1 mars 2022

Vous avez besoin de vous connecter à un PC ou à un serveur extérieur ou vous avez besoin d'un autre PC ou serveur pour vous connecter? Si vous utilisez Linux, vous devrez vous assurer que le bon port est ouvert.

Alors que d'autres systèmes d'exploitation ont généralement un outil graphique pour cela, Linux n'est pas si simple. Nous vous expliquerons comment ouvrir des ports sous Linux ci-dessous.

Qu'est-ce qu'un port et pourquoi devrais-je l'ouvrir ?

Un port est un point d'extrémité sur le réseau. Considérez-le comme une porte qui mène à une pièce particulière ou au monde extérieur, mais sur votre ordinateur. Tout ce que vous faites sur Internet utilise un port particulier ou une série de ports.

Par exemple, supposons que vous souhaitiez exécuter votre propre serveur Minecraft. Pour ce faire, vous devrez ouvrir un port permettant aux utilisateurs de s'y connecter. Il en va de même pour l'exécution de votre propre serveur Web, de messagerie ou FTP.

Les ports sont standardisé sur tous les réseaux connectés dispositifs. Les 1024 premiers ports (de 0 à 1023) sont appelés numéros de port bien connus. Ils sont réservés aux services les plus couramment utilisés, tels que HTTP et HTTP (ports 80 et 443, respectivement) et SSH (port 22).

Les numéros de port supérieurs à 1024 sont appelés ports éphémères, et sont généralement disponibles pour vos jeux en ligne, vos serveurs Web privés, etc. Les numéros de port 1024 à 49151 sont appelés inscrit ou ports utilisateur, tandis que ceux de 49152 à 65535 sont appelés dynamique ou ports privés.

Liste des ports ouverts sous Linux

Avant de commencer à essayer d'ouvrir un port sous Linux, vous devez vous assurer qu'il n'est pas déjà utilisé. Vous pouvez accomplir cela en utilisant le netstat commande, incluse dans la plupart des distributions Linux. Si votre distribution n'a pas netstat, vous pouvez utiliser ss au lieu.

netstat -lntu. 

Cela imprimera toutes les sockets d'écoute (-l), ainsi que le numéro de port (-n). Il inclut les ports TCP (-t) ainsi que UDP (-u). Si votre système n'a pas netstat, il suffit d'utiliser ss avec les mêmes paramètres.

ss -lntu. 

Comment ouvrir des ports sous Linux

Pour les besoins de cet exemple, nous supposerons que nous voulons ouvrir le port 4000 aux connexions TCP. Nous devons d'abord nous assurer que le port n'est pas déjà utilisé. Nous le faisons à travers netstat ou ss.

netstat-na | grep :4000. ss-na | grep :4000. 

En supposant que la sortie est vide, nous pouvons ajouter les règles de port appropriées au pare-feu du système. Les méthodes pour cela varient en fonction de votre distribution et si elle utilise le plus récent ufw pare-feu ou pare-feu. Les faveurs d'Ubuntuufw, tandis que CentOS utilise généralementpare-feu au lieu. Bien sûr, il existe encore des distributions Linux utilisant l'ancien iptables pare-feu.

Pour les utilisateurs d'Ubuntu et d'autres systèmes basés sur un pare-feu ufw

Plutôt que d'utiliser l'ancien iptables pare-feu, Ubuntu et certaines autres distributions utilisent ufw. Sous ces systèmes, la commande suivante ouvrira le port.

sudo ufw autorise 4000. 

Ignorez les étapes suivantes et testez votre port nouvellement ouvert pour vous assurer qu'il fonctionne.

Comment ouvrir des ports sous Linux à l'aide de CentOS et d'autres systèmes basés sur un pare-feu

Si votre système utilise pare-feu, votre meilleur pari est d'utiliser le pare-feu-cmd commande pour mettre à jour les règles.

sudo firewall-cmd --add-port=4000/tcp. 

Ce ne sera pas un changement permanent, mais nous verrons comment faire en sorte que les règles persistent après le redémarrage une fois que nous aurons testé le port.

Pour les autres distributions Linux

Si votre système Linux n'a pas ufw ou pare-feu, vous devrez utiliser iptables. S'il n'est pas installé, allez-y et obtenez-le en utilisant le gestionnaire de paquets de votre choix. Une fois installé, cette commande ouvrira le port 4000 :

sudo iptables -A ENTRÉE -p tcp --dport 4000 -j ACCEPTER. redémarrage du service sudo iptables. 

Si votre système utilise systemctl, remplacez la deuxième commande par :

sudo systemctl redémarre iptables. 

Test des ports récemment ouverts pour les connexions

Ensuite, nous devons tester le port pour nous assurer qu'il accepte les connexions. Pour ce faire, nous utilisons netcat (NC) pour écouter le port, puis tentez de vous y connecter par telnet.

Tout d'abord, ouvrez une fenêtre de terminal et lancez cette commande :

sudo ls | nc -l -p 4000. 

Laissez-le en cours d'exécution (écoute) et ouvrez une deuxième fenêtre de terminal. Dans cette fenêtre, vous utiliserez telnet pour tester la connectivité. Si telnet n'est pas installé, faites-le en utilisant votre gestionnaire de paquets.

telnet [nom d'hôte/adresse IP] [numéro de port]

Remplacer [nom d'hôte/adresse IP] avec l'adresse IP de votre système, et [numéro de port] avec le numéro de port que vous avez ouvert.

telnet localhost 4000. 

Vous devriez voir une sortie comme celle ci-dessous, indiquant une connexion ouverte avec NC.

Nous pouvons également montrer que le port est ouvert en utilisant nmap. Encore une fois, si la commande n'est pas déjà installée, utilisez votre gestionnaire de packages pour la récupérer.

nmap localhost -p 4000. 

Notez que nmap listera uniquement les ports ouverts qui écoutent les connexions. C'est pourquoi nous utilisons netcat pour les tests, pour écouter sur ce port. Sinon, le port ne sera pas enregistré comme étant ouvert.

Je ne peux pas me connecter au port que je viens d'ouvrir, et maintenant ?

Si vous suivez toutes les étapes ci-dessus et que vous ne parvenez pas à vous connecter au port, revérifiez votre saisie. Si vous êtes certain d'avoir tout saisi correctement, il est probable que vous deviez reconfigurer votre routeur réseau pour autoriser le trafic.

Étant donné que chaque routeur réseau possède des écrans de configuration différents, vous devez consulter les pages d'assistance ou le manuel de l'utilisateur de votre équipement particulier. Vous devrez vérifier les paramètres de transfert de port ou de mappage de port, ainsi que tout pare-feu intégré que le routeur peut utiliser.

Comment ouvrir définitivement un port sous Linux

Une fois que vous avez testé votre port ouvert et vous êtes assuré qu'il fonctionne, vous souhaiterez probablement rendre le changement permanent. Sinon, les modifications risquent de ne pas rester après un redémarrage. Si vous êtes un utilisateur d'Ubuntu, ou utilisez autrement le ufw pare-feu, vous n'avez pas à vous en soucier. le ufw les règles ne se réinitialisent pas au redémarrage.

Pour les utilisateurs protégés par un pare-feu

Il est facile de faire en sorte qu'une règle de port soit conservée après un redémarrage avec pare-feu. Ajoutez simplement le -permanent flag à votre commande initiale, et il sera inclus dans les règles de pare-feu de votre système Linux au démarrage.

sudo firewall-cmd --add-port=4000/tcp --permanent. 

Si vous utilisez toujours iptables

le iptables pare-feu est beaucoup plus gênant (peut-être une bonne raison de passer à pare-feu ou ufw). Pour ouvrir « définitivement » un port dans iptables, vous pouvez installer le iptables-persistant paquet pour aider.

Lors de la première installation iptables-persistant sur un système basé sur Debian, il enregistrera vos règles actuelles soit /etc/iptables/rules.v4 ou /etc/iptables/rules.v6. Pour ajouter de nouvelles règles, lancez la commande suivante :

sudo iptables-save > /etc/iptables/rules.v4. 

OU

sudo iptables-save > /etc/iptables/rules.v6. 

Pour ceux qui exécutent des distributions Linux basées sur RPM, c'est un peu différent. Le paquet s'appelle services-iptables, et les fichiers de sauvegarde sont /etc/sysconfig/iptables et /etc/sysconfig/ip6tables.

Sur les distributions basées sur RPM, il existe également une commande différente utilisée pour les ports IPv6. L'enregistrement de vos règles s'effectue à l'aide de l'une de ces deux commandes :

sudo iptables-save > /etc/sysconfig/iptables. sudo ip6tables-save > /etc/sysconfig/iptables. 

Assurez-vous de surveiller l'utilisation de votre port

Au fil du temps, vos besoins en matière de serveur peuvent changer. Comme tu devrais se tenir au courant des comptes utilisateurs sur votre machine Linux, vous devez également auditer régulièrement vos ports ouverts. Fermez tous les ports ouverts dont vous n'avez plus besoin. Avec régulièrement changer votre mot de passe, il s'agit d'une bonne pratique de sécurité qui vous aidera à éviter les intrusions dans le système et les failles de sécurité.