Linux

Comment ouvrir un port sous Linux 7 ?


Ouvrir un port sous Linux 7

Ouvrir un port sous Linux nécessite une série d’étapes pour garantir que le trafic réseau souhaité puisse passer à travers le pare-feu de votre système. Par défaut, de nombreuses distributions Linux, dont Linux 7, utilisent des systèmes de pare-feu qui restreignent les connexions entrantes. Voici comment procéder pour ouvrir un port de manière efficace.

Vérification des ports ouverts

Avant de procéder à l’ouverture d’un port, il est essentiel de vérifier quels ports sont déjà ouverts sur votre système. Pour cela, vous pouvez utiliser la commande netstat ou ss. Ouvrez votre terminal et exécutez :

sudo netstat -tulpn
  • -t : Affiche les connexions TCP.
  • -u : Affiche les connexions UDP.
  • -l : Montre uniquement les sockets de serveur à l’écoute.
  • -p : Affiche le PID et le nom du logiciel associé à chaque socket.
  • -n : Affiche les adresses sous forme numérique sans tenter de résoudre les noms de domaine.

Utilisation de UFW pour ouvrir un port

Le pare-feu UFW (Uncomplicated Firewall) est un outil convivial pour gérer les règles de pare-feu. Si UFW est installé sur votre système, suivez ces étapes :

  1. Pour ouvrir un port spécifique, utilisez la commande suivante :
    2. sudo ufw allow [numéro du port]
  2. Si vous souhaitez autoriser une plage de ports, vous pouvez utiliser la syntaxe suivante :
    3. sudo ufw allow 6000:6007/tcp

Après avoir ajouté la règle, vérifiez que le port est ouvert avec la commande :

sudo ufw status

Configuration du pare-feu avec iptables

Si votre système utilise iptables plutôt que UFW, vous pouvez ouvrir un port en utilisant :

sudo iptables -A INPUT -p tcp --dport [numéro du port] -j ACCEPT

Pour rendre cette règle persistante après un redémarrage, il est conseillé d’installer iptables-persistent :

sudo apt-get install iptables-persistent

Tester l’ouverture d’un port

Une fois le port ouvert, il est important de valider que la configuration fonctionne comme prévu. Vous pouvez utiliser telnet pour tester cela. Installez d’abord Telnet si ce n’est pas déjà fait :

sudo apt-get install telnet

Ensuite, pour tester un port, entrez :

telnet [adresse IP ou nom d'hôte] [numéro du port]

Si le port est ouvert, vous verrez un écran vide ou un message de bienvenue du service à l’écoute.

A lire :  Que fait la commande cd sous Linux ?

Débogage de l’ouverture des ports

Il peut arriver que, malgré vos efforts, le port reste inaccessible. Voici quelques étapes pour diagnostiquer le problème :

  • Assurez-vous que le service que vous essayez d’atteindre fonctionne correctement et écoute sur le port que vous avez ouvert.
  • Vérifiez les règles du pare-feu avec sudo iptables -L ou sudo ufw status pour vous assurer que la règle d’ouverture du port est bien appliquée.
  • Examinez la configuration de votre routeur pour vous assurer qu’aucune règle de redirection de port ne bloque l’accès.

FAQ

1. Que faire si le port reste fermé après l’avoir ouvert ?

Vérifiez que le service est bien en cours d’exécution et écoute sur le port. Confirmez également que les règles du pare-feu sont appliquées et que votre routeur n’est pas en train de bloquer les connexions.

2. Puis-je ouvrir plusieurs ports à la fois ?

Oui, vous pouvez ouvrir plusieurs ports en exécutant la commande d’autorisation plusieurs fois, ou en spécifiant une plage de ports lors de votre commande avec UFW ou iptables.

3. Comment désactiver UFW ou iptables ?

Pour désactiver UFW, utilisez sudo ufw disable. Pour iptables, vous pouvez vider toutes les règles avec sudo iptables -F, mais cela laissera votre système non protégé, alors soyez prudent avec cette commande.

Vous pouvez également aimer