كيفية فتح المنافذ في Linux

هل تحتاج إلى الاتصال بجهاز كمبيوتر خارجي أو خادم - أو تحتاج إلى كمبيوتر أو خادم آخر للاتصال بك؟ إذا كنت تقوم بتشغيل Linux ، فستحتاج إلى التأكد من فتح المنفذ الصحيح.

بينما تحتوي أنظمة التشغيل الأخرى عادةً على بعض الأدوات الرسومية لذلك ، فإن Linux ليس بهذه البساطة. سنرشدك إلى كيفية فتح المنافذ في Linux أدناه.

ما هو المنفذ ولماذا سأحتاج إلى فتحه؟

المنفذ هو نقطة نهاية على الشبكة. فكر في الأمر على أنه باب يؤدي إلى غرفة معينة أو إلى العالم الخارجي ، ولكن على جهاز الكمبيوتر الخاص بك. كل ما تفعله على الإنترنت يستخدم منفذًا معينًا أو سلسلة من المنافذ.

على سبيل المثال ، لنفترض أنك تريد تشغيل خادم Minecraft الخاص بك. للقيام بذلك ، ستحتاج إلى فتح منفذ للمستخدمين للاتصال به من خلاله. ينطبق الأمر نفسه على تشغيل خادم الويب أو البريد أو خادم FTP.

يتم توحيد المنافذ عبر جميع الأجهزة المتصلة بالشبكة . يشار إلى أول 1024 منفذًا (من 0 إلى 1023) بأرقام منافذ معروفة . وهي محجوزة للخدمات الأكثر استخدامًا ، مثل HTTP و HTTP (المنفذ 80 و 443 على التوالي) و SSH (المنفذ 22).

يشار إلى أرقام المنافذ التي تزيد عن 1024 على أنها منافذ سريعة الزوال ، وعادة ما تكون متاحة لك لاستخدامها في الألعاب عبر الإنترنت وخوادم الويب الخاصة وما إلى ذلك. تسمى أرقام المنافذ من 1024 إلى 49151 بمنافذ مسجلة أو مستخدم ، بينما تُعرف تلك من 49152 إلى 65535 بالمنافذ الديناميكية أو الخاصة .

إدراج Open Ports على Linux

قبل أن تبدأ في محاولة فتح منفذ على Linux ، يجب عليك التأكد من أنه ليس قيد الاستخدام بالفعل. يمكنك القيام بذلك باستخدام الأمر netstat ، المتضمن في معظم توزيعات Linux. إذا لم يكن للتوزيع الخاص بك netstat ، فيمكنك استخدام ss بدلاً من ذلك.

netstat -lntu

سيؤدي هذا إلى طباعة جميع مآخذ الاستماع ( -l ) ، جنبًا إلى جنب مع رقم المنفذ ( -n ). يتضمن منافذ TCP ( -t ) وكذلك UDP ( -u ). إذا كان نظامك لا يحتوي على netstat ، فما عليك سوى استخدام ss مع نفس المعلمات.

ss -lntu

كيفية فتح المنافذ في Linux

من أجل هذا المثال ، سنفترض أننا نريد فتح المنفذ 4000 لاتصالات TCP. نحتاج أولاً إلى التأكد من أن المنفذ ليس قيد الاستخدام بالفعل. نقوم بذلك من خلال netstat أو ss .

netstat -na | grep :4000 ss -na | grep :4000

بافتراض أن الناتج فارغ ، يمكننا إضافة قواعد المنفذ المناسبة إلى جدار حماية النظام. ستختلف طرق ذلك اعتمادًا على التوزيع الخاص بك وما إذا كان يستخدم جدار الحماية أو جدار الحماية الأحدث ufw . يفضل Ubuntu ufw ، بينما يستخدم CentOS عادةً جدار الحماية بدلاً من ذلك. بالطبع ، لا تزال هناك بعض توزيعات Linux تستخدم جدار حماية iptables القديم .

لمستخدمي Ubuntu وأنظمة ufw الأخرى المستندة إلى جدار الحماية

بدلاً من استخدام جدار حماية iptables الأقدم ، تستخدم Ubuntu وبعض التوزيعات الأخرى ufw . في ظل هذه الأنظمة ، سيفتح الأمر التالي المنفذ.

sudo ufw allow 4000

تخطي الخطوات القليلة التالية ، واختبر المنفذ الذي تم فتحه حديثًا للتأكد من أنه يعمل.

كيفية فتح المنافذ في Linux باستخدام CentOS والأنظمة الأخرى المستندة إلى جدار الحماية

إذا كان نظامك يستخدم جدار الحماية firewalld ، فإن أفضل رهان لك هو استخدام الأمر firewall-cmd لتحديث القواعد.

sudo firewall-cmd --add-port=4000/tcp

لن يكون هذا تغييرًا دائمًا ، لكننا سنغطي كيفية جعل القواعد قائمة بعد إعادة التشغيل بمجرد اختبار المنفذ.

لتوزيعات Linux الأخرى

إذا لم يكن نظام Linux لديك يحتوي على ufw أو جدار حماية ، فستحتاج إلى استخدام iptables . إذا لم يكن مثبتًا ، فابدأ واحصل عليه باستخدام مدير الحزم الذي تختاره. بمجرد تثبيته ، ستفتح هذه الأوامر المنفذ 4000:

sudo iptables -A INPUT -p tcp --dport 4000 -j ACCEPT sudo service iptables restart

إذا كان نظامك يستخدم systemctl ، فاستبدل الأمر الثاني بـ:

sudo systemctl restart iptables

اختبار الموانئ المفتوحة حديثًا للتوصيلات

بعد ذلك ، يجب علينا اختبار المنفذ للتأكد من أنه يقبل الاتصالات. نقوم بذلك عن طريق استخدام netcat ( nc ) للاستماع إلى المنفذ ، ثم محاولة التلنت إليه.

أولاً ، افتح نافذة طرفية وأصدر هذا الأمر:

sudo ls | nc -l -p 4000

اتركه قيد التشغيل (الاستماع) وافتح نافذة طرفية ثانية. في تلك النافذة ، ستستخدم telnet لاختبار الاتصال. إذا لم يتم تثبيت telnet ، فقم بذلك باستخدام مدير الحزم الخاص بك.

telnet [hostname/IP address] [port number]

استبدل [اسم المضيف / عنوان IP] بعنوان IP لنظامك ، و [رقم المنفذ] برقم المنفذ الذي فتحته.

telnet localhost 4000

يجب أن ترى مثل هذا الإخراج أدناه ، مما يشير إلى وجود اتصال مفتوح مع nc .

يمكننا أيضًا إظهار أن المنفذ مفتوح باستخدام nmap . مرة أخرى ، إذا لم يكن الأمر مثبتًا بالفعل ، فاستخدم مدير الحزم الخاص بك لاسترداده.

nmap localhost -p 4000

لاحظ أن nmap سيسرد فقط المنافذ المفتوحة التي تستمع للاتصالات. لهذا السبب نستخدم netcat للاختبار ، للاستماع على هذا المنفذ. خلاف ذلك ، لن يتم تسجيل المنفذ على أنه مفتوح.

لا يمكنني الاتصال بالمنفذ الذي فتحته للتو ، ماذا الآن؟

إذا قمت بتنفيذ جميع الخطوات المذكورة أعلاه ولم تتمكن من الاتصال بالمنفذ ، فتحقق جيدًا من كتابتك. إذا كنت متأكدًا من أنك أدخلت كل شيء بشكل صحيح ، فستحتاج إلى إعادة تكوين جهاز توجيه الشبكة للسماح بحركة المرور.

نظرًا لأن كل موجه شبكة يحتوي على شاشات تكوين مختلفة ، يجب عليك الرجوع إلى صفحات الدعم أو دليل المستخدم لجهازك الخاص. ستحتاج إلى التحقق من إعدادات إعادة توجيه المنفذ أو تعيين المنفذ ، بالإضافة إلى أي جدار حماية مدمج قد يستخدمه جهاز التوجيه.

كيفية فتح منفذ بشكل دائم في Linux

بمجرد اختبار المنفذ المفتوح والتأكد من أنه يعمل ، فربما ترغب في جعل التغيير دائمًا. خلاف ذلك ، قد لا تستمر التغييرات بعد إعادة التشغيل. إذا كنت من مستخدمي Ubuntu ، أو تستخدم جدار الحماية ufw بطريقة أخرى ، فلا داعي للقلق بشأن هذا الأمر. لا يتم إعادة تعيين قواعد ufw عند إعادة التشغيل .

لمستخدمي جدار الحماية

من السهل إنشاء قاعدة منفذ بعد إعادة التشغيل باستخدام جدار الحماية . ما عليك سوى إضافة —العلامة الدائمة إلى الأمر الأولي الخاص بك ، وسيتم تضمينها في قواعد جدار الحماية لنظام Linux عند بدء التشغيل.

sudo firewall-cmd --add-port=4000/tcp --permanent

إذا كنت لا تزال تستخدم iptables

يعد جدار الحماية iptables أكثر إزعاجًا (ربما يكون سببًا جيدًا للترقية إلى جدار الحماية أو ufw ). لفتح منفذ بشكل دائم في iptables ، يمكنك تثبيت الحزمة iptables-persistent للمساعدة.

عند تثبيت iptables-persistent لأول مرة على نظام قائم على دبيان ، فسيحفظ قواعدك الحالية إما في /etc/iptables/rules.v4 أو /etc/iptables/rules.v6 . لإضافة قواعد جديدة ، ستصدر الأمر التالي:

sudo iptables-save > /etc/iptables/rules.v4

أو

sudo iptables-save > /etc/iptables/rules.v6

بالنسبة لأولئك الذين يقومون بتشغيل توزيعات Linux التي تستند إلى RPM ، فإن الأمر مختلف قليلاً. تسمى الحزمة iptables-services ، وملفات الحفظ هي / etc / sysconfig / iptables و / etc / sysconfig / ip6tables .

في التوزيعات المستندة إلى RPM ، يوجد أيضًا أمر مختلف يستخدم لمنافذ IPv6. يتم حفظ القواعد الخاصة بك باستخدام أحد هذين الأمرين:

sudo iptables-save > /etc/sysconfig/iptables sudo ip6tables-save > /etc/sysconfig/iptables

تأكد من مراقبة استخدام المنفذ الخاص بك

مع مرور الوقت ، قد تتغير احتياجات الخادم الخاص بك. تمامًا كما يجب عليك مواكبة حسابات المستخدمين على جهاز Linux الخاص بك ، يجب عليك أيضًا مراجعة المنافذ المفتوحة بانتظام. أغلق أي منافذ مفتوحة لم تعد هناك حاجة إليها. إلى جانب تغيير كلمة المرور الخاصة بك بانتظام ، فهذه ممارسة أمنية جيدة ستساعدك على تجنب عمليات اقتحام النظام ومآثر الأمان.