Как закрыть порт linux

Как открыть и закрыть порты с помощью IPTables?

IPtables — это брандмауэр по умолчанию, используемый в системах CentOS и RHEL. На наших VPS или Выделенных серверах, брандмауэр активен, тогда как, все порты открыты. Мы делаем это для того, чтобы все пользователи могли подключаться к сервисам, которые они устанавливают, например, cPanel или Plesk. Вы можете использовать правила приведенные ниже для того, чтобы закрыть или открыть некоторые порты на вашем сервере.

Список текущих правил брандмауэра

iptables—L

Эта команда перечисляет все текущие правила брандмауэра, загруженные в IPtables.

Открыть порт в IPtables — CentOS 6

iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT

service iptables save

Открыть порт в IPtables — CentOS 7

firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd --reload

В CentOS 7 вам следует использовать флаг –permanent, чтобы открыть порт. Как и в CentOS 6, просто замените номер 80 на нужный порт и выполните команду –reload

Эта команда открывает запрошенный порт. В нашем примере это порт 80. Замените 80 на номер порта, который вы хотите открыть. Запустите команду service iptables save, чтобы сохранить правила в конфигурации брандмауэра.

Закрыть порт в IPtables — CentOS 6

iptables -I INPUT -p tcp -m tcp --dport 80 -j REJECT

service iptables save

Эта команда закроет порт 80 на вашем сервере, и никто не сможет подключиться через этот порт. Замените цифру 80 на требуемый номер порта, а затем запустите команду service iptables save, чтобы сохранить ее в конфигурации IPtables. Вы также можете использовать команду DROP вместо REJECT.

Закрыть порт в IPtables — CentOS 7

firewall-cmd --zone=public --remove-port=80/tcp

firewall-cmd --runtime-to-permanent

firewall-cmd --reload

Измените число 80 на номер порта, который вы хотите закрыть, затем выполните остальную часть команды, чтобы зафиксировать это в конфигурации брандмауэра.

Домен | Com домены на сайте Hostimul.com

Домен — означает имя веб-сайта, которое позволяет пользователям Интернета получать доступ к своему веб-сайту. Доступ к веб-сайту, не имеющему этого им..

Купить домен | Дешевые цены на домены в Hostimul.com

Купить домен — Нет необходимости тратить время на поиск надежной и прибыльной компании для покупки домена. Как команда Hostimul.com, мы предлагаем вам..

Дешевый Vps в Европе

Дешевый Vps в Европе в Hostimul.com — это виртуальный частный сервер. Вы можете купить это на Hostimul.com, где мы предоставляем виртуальные серве..

Vps в Европе

Наш Vps в Европе будет для вас отличным решением, если вы переросли среду общего хостинга и задаетесь вопросом, что делать дальше. Наши специалист..

Недорогой выделенный сервер

Недорогой выделенный сервер – это выделенный виртуальный сервер, услуга хостинга, при которой клиент полностью получает в личное пользование вирту..

Хостинг с большим дисковым пространством ✅

Хостинг с большим дисковым пространством предоставляет пользователям все преимущества безлимитной услуги. Хостинги предлагают клиентам разные усл..

Быстрый виртуальный хостинг✅

Ищете быстрый виртуальный хостинг ? В Hostimul вы найдете все, что вам нужно. Давайте уточним что такое виртуальный хостинг? Когда придет время вы..

Выделенный Сервер в Европе ✔️

Выделенный сервер в Европе, предлагаемый Hostimul.com станет для вас уникальной возможностью получить доступный и надежный сервер для вашего прое..

Купить Хостинг Дешево

Хотите купить хостинг дешево для вашего сайта ? Добро пожаловать в Hostimul.com, где найдете только выгодные тарифы. На рынке доступно несколько ..

Облачный хостинг

Решение выбрать облачный хостинг может быть продиктовано желанием иметь собственный сервер, и не платить за избыточную емкость жесткого диска, кот..

Хостинг недорогой

Ищете хостинг недорогой ? Hostimul.com будет для вас лучшим спутником по обеспечению вашего проекта наилучшей хостинговой услугой. В поисках самог..

Сервер для сайта

Надежный сервер для сайта необходим каждому, кто желает безопасный “ Дом ” для своего проекта-сайта. Крупному сайту, который интенсивно наполняет..

Сервер Аренда

Сервер аренда — это услуга, которая нужна особенно тем, кто имеет большой проект или сайт для безопасной и безотказной работы. Основные причины, ..

Виртуальный хостинг сайтов ✔️

Ищете виртуальный хостинг сайтов ? Hostimul будет для вас верным спутником по организации вашего проекта онлайн. Увеличьте скорость с помощью веб-..

Хостинг для wordpress Украина✔️

Услуга » Хостинг для wordpress Украина » в Hostimul является наиболее востребованной в силу своей надежности и качества обслуживания. Управляемые ..

Надежный Хостинг ✔️

Надежный хостинг доступен по адресу Hostimul.com по самым выгодным тарифам ! Владывая значительные средства в создание актуального и интересного с..

Хостинг выделенный сервер

Выбрать хостинг выделенный сервер для бизнеса не так просто, как кажется на первый взгляд. Одним из актуальных вариантов является выделенный серве..

Хостинг пробный период✅

Хостинг пробный период доступен в Hostimul.com на целый месяц с бесплатным доменом. Получите удобные услуги управления доменом вместе с учетной з..

Купить Хостинг Для Сайта ✅

Решили купить хостинг для сайта ? Вы пришли определенно по верному адресу ! Скорость сайта может сильно повлиять как на видимость вашей поисковой ..

Хостинг для интернет магазина

Ищете хостинг для интернет магазина ? Hostimul будет для вас наиболее лучшим вариантом для безопасной и отказоустойчивой деятельности вашего проек..

Хостинг бесплатный ✔️

Выберите хостинг бесплатный для оптимизации вашего бизнеса. Наши хостинговые услуги также распространяют свои услуги на таких администраторов веб-..

Vps в Сша ☑️

Хотитн продвижения бизнеса онлайн ? Будем рады предложить вам лучшие серверные опции, которые выведут возможности бизнеса на новый уровень. Vps ..

Vps в Украине ☑️

Vps в Украине стал самым популярным среди всех. Технология виртуализации используется службой хостинга, которая предоставляет частные вы..

Vps в Германи ✅

Vps Германи с использованием Hostimul.com означает, что вы можете быть уверены, что сможете использовать дополн..

Лучший хостинг ☑️

Хотите продвижение вашего проекта онлайн ? Для этого необходим лучший хостинг, которого вы найдете на Hostimul.com, являющийся лидером по хостинго..

Аренда виртуального сервера ☑️

Перед тем, как решитесь аренда виртуального сервера вам необходимо решить какой трафик ваш нужен. Виртуальный сервер это — хостинг-услуга сервер, ..

Выделенный сервер ☑️

Выделенный сервер идеально подходит для высоконагруженных сайтов, в особенности для игровых порталов, для больших интернет магазинов с высокой пос..

Купить хостинг ☑️

Купить хостинг — это процесс не самый легкий и требует учет определенных аспектов. Очевидно, чтобы ваш сайт был скоростным и ..

Виртуальный Сервер ☑️

Виртуальный сервер — это сервер, который совместно использует аппаратные и программные ресурсы с другими операционными систем..

Vps в Москве ✅

Заказать Vps в Москве через hostimul.com будет для вас очень выгодно и доступно. Независимо от того, устанавливается ли пользовательское приложен..

Baranova 2869/35, Žižkov,
130 00 Prague 3, Czechia

Как закрыть занятый порт в Linux?

Какие действия предпринять в случае возникновения ошибки «Address already in use»?

Не закрытые соединения занимают порт, даже после завершения программы. Чаще всего операционная система закрывает их сама по себе. Можно ли это делать вручную, и какие есть способы?

Netstat

netstat отображает сетевую активность системы. Из существующих сетевых сервисов мы можем отфильтовать интересующий нас.

sudo netstat -tulpn | grep :6001 tcp 0 0 127.0.0.1:6001 0.0.0.0:* LISTEN 12345/python

Номер процесса, который занимает порт 12345. Принудительно уничтожим его:

sudo kill -9 12345

fuser

Утилита fuser находит номер процесса по порту.

fuser 6001/tcp 6001/tcp: 12345

С помощью флага -k процесс будет остановлен.

fuser -k 6001/tcp

lsof

lsof — отображает все процессы связанные с файловыми дескрипторами. С помощью флага — i можно фильтровать сетевые сокеты:

lsof -i :6001 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME python 11778 uralbash 7u IPv4 5754939 0t0 TCP localhost:http-alt (LISTEN)

Как открыть или закрыть порт в Iptables

что посмотреть

Здравствуйте, уважаемые читатели. Сегодня наша тема: «Как открыть или закрыть порт в Iptables». В прошлой статье, мы делали установку утилиты Iptables в операционной системе CentOS. Теперь рассмотрим варианты, как с её помощью производить конфигурацию брандмауэра.

Файл конфигурации Iptables

Конфигурационный файл Iptables, находится по адресу /etc/sysconfig/iptables.

Конфигурация Iptables по умолчанию :

Есть три цепочки по умолчанию:

:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0]

INPUT – Входящие соединения.

FORWARD – Сквозные соединения.

OUTPUT – Исходящие соединения.

ACCEPT — глобальный атрибут для всей цепочки, это означает, что соединения в цепочке будут приниматься.
В квадратных скобках, количество соединений и пакетов. При просмотре состояния правил в консоли, счётчики будут активны, и будет отображаться количество в реальном времени.
Ниже, находится базовый набор правил.

Первое правило

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Означает, что уже произведённые входящие соединения, не будут прерваны.

Второе правило

-A INPUT -p icmp -j ACCEPT

Разрешает входящие соединения для протокола icmp.

Третье правило

-A INPUT -i lo -j ACCEPT

Разрешает входящие соединения для внутренней сети сервера.

Четвёртое правило

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

Открывает порт для SSH соединений.

Пятое правило

-A INPUT -j REJECT --reject-with icmp-host-prohibited

Правило означает, что все отброшенные входящие соединения, будут отбрасываться с ответом — icmp запрещено.

Шестое правило

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

Это правило означает, что все отброшенные сквозные соединения, будут отбрасываться с ответом — icmp запрещено.

Открытие порта в Iptables

Для того, чтобы открыть какой-нибудь порт, нужно добавить разрешающее правило.
Например, чтобы открыть 80 порт для веб-сервера, нужно добавить такое правило:

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

В конце строчки правила, находится атрибут ACCEPT, который и отвечает за открытие порта.
Чтобы изменения вступили в силу, нужно перезагрузить Iptables:

# systemctl restart iptables

После этого, можно проверить состояние конфигурации:

# iptables -L -v -n

Как видно на картинке, 80 порт открыт для входящих соединений.

Закрытие порта в Iptables

Если требуется принудительно закрыть какой-нибудь порт, то добавляемое правило будет выглядеть так:

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j DROP

В примере, принудительно закрывается 80 порт.
В конце правила стоит атрибут DROP, который и отвечает за закрытие порта.
После перезагрузки Iptables, можно проверить конфигурацию:

# systemctl restart iptables
# iptables -L -v -n

Как видно на картинке, 80 порт закрыт для входящих соединений.

Открытие нескольких портов в Iptables

Если нужно открыть (закрыть) несколько портов сразу, то можно не создавать правила для каждого порта, а использовать одно правило для нескольких портов:

-A INPUT -m state --state NEW -m tcp -p tcp --match multiport --dports 22,80 -j ACCEPT

Нужные порты указываются через запятую.
Перезагружаем Iptables, и проверяем конфигурацию:

# systemctl restart iptables
# iptables -L -v -n

Порты 22 и 80 открыты для входящих соединений.

Открытие диапазона портов в Iptables

Если есть необходимость открыть (закрыть) диапазон портов, то так же, как и в предыдущем случае, можно сделать это при помощи одного правила:

-A INPUT -m state --state NEW -m tcp -p tcp --match multiport --dports 49900:49999 -j ACCEPT

Диапазон портов указывается через двоеточие.
Выполняем перезагрузку Iptables, и проверяем конфигурацию:

# systemctl restart iptables
# iptables -L -v -n

Как видно на картинке, диапазон портов 49900:49999 открыт для входящих соединений.

Порядок считывания конфигурации

Считываются все имеющиеся правила, и если нет правил для какой-нибудь цепочки, то действует глобальный атрибут, указанный сверху, рядом с названием цепочки.
Если правило для какого-нибудь соединения не назначено, то так же будет задействован глобальный атрибут цепочки.

Глобальные настройки цепочек

Можно настроить глобальные атрибуты для имеющихся цепочек:

Если сервер не производит маршрутизацию, то можно указать глобальным атрибутом для цепочки FORWARD -> DROP.
После добавления необходимых правил для входящих соединений, можно указать глобальный атрибут DROP, и для цепочки INPUT.
Если нет понимания количества всех необходимых портов, нужных для исходящих соединений самого сервера, то для цепочки OUTPUT можно оставить глобальным атрибутом ACCEPT.

Это были базовые примеры настроек, которые можно использовать при конфигурации брандмауэра Linux, при помощи утилиты Iptables.

Сегодня мы рассмотрели тему: «Как открыть или закрыть порт в Iptables». Рассмотрели базовые примеры использования Iptables.

Надеюсь статья была вам полезна. До встречи в новых статьях.

Видео на тему «Как открыть или закрыть порт в Iptables»:

Как закрыть все порты на арче?

redix avatar

Ну ну. И получить систему, которой невозможно пользоваться.
iptables в помощь. Я как-то баловался и пришел к выводу, что на десктопе это лишнее.

RusWolf avatar

Участник с: 16 июля 2016

Elohph5c
а в арче

А в арче так же:

Nmap scan report for localhost (127.0.0.1) Host is up (0.000018s latency). Other addresses for localhost (not scanned): ::1 Not shown: 999 closed ports PORT STATE SERVICE 631/tcp open ipp Nmap done: 1 IP address (1 host up) scanned in 0.44 seconds