Introduction
Dans la terminologie des réseaux, les ports sont appelés lieux de connexion logiques qui utilisent TCP/IP et UDP (User Diagram Protocol) pour spécifier un programme serveur particulier à partir d'un programme client ou d'un ordinateur dans un réseau. Les numéros de port vont de 0 à 65535, chacun étant attribué à un service particulier du réseau. Par exemple, les services HTTP utilisent le port 80 par défaut. De même, le port 8080 fait référence à un emplacement du réseau pour héberger un serveur Web alternatif.
Dans les systèmes d'exploitation basés sur Linux, les ports sont ouverts à l'aide d'Iptables. Pour savoir comment configurer le pare-feu à l'aide d'Iptables dans Ubuntu14.04, veuillez utiliser le lien ci-dessous.
Configurer un pare-feu à l'aide d'Iptables sur Ubuntu 14.04
Dans ce bref guide, nous discuterons des étapes nécessaires pour ouvrir des ports dans CentOS.
Étape 1 :Conditions de connexion
Afin de modifier les paramètres du pare-feu à l'aide d'Iptable, vous devez avoir accès à un compte superutilisateur non root, avec des privilèges sudo configurés sur votre serveur. Vous devez d'abord savoir que les commandes iptables doivent être exécutées uniquement avec les privilèges root. Pour implémenter cette condition, nous ajouterons "sudo" avant toutes les commandes de ce guide. Nous pouvons également nous connecter en tant qu'utilisateur root en utilisant les commandes "su" ou "sudo -i", mais nous nous en tiendrons à "sudo" pour ce guide.
Étape 2 :Vérification des règles Iptables actuelles
Au départ, nous devons trouver les règles actuelles qui sont configurées pour les iptables. Ceci est réalisé en utilisant la commande suivante :
# sudo iptables -L
Chain INPUT (policy ACCEPT)target prot opt source destination Chain FORWARD (policy ACCEPT)target prot opt source destination Chain OUTPUT (policy ACCEPT)target prot opt sourceNous pouvons également voir les règles actuelles dans un format plus simple en utilisant le drapeau -S au lieu du drapeau -L :
# sudo iptables -S-P ENTRÉE ACCEPTÉE-P TRANSFERT ACCEPTÉE-P SORTIE ACCEPTÉEEtape 3 :Ajout du port
Il existe différents numéros de port allant de 0 à 65535 qui peuvent être ajoutés. Prenons le port 80 pour notre référence qui correspond aux services HTTP. Utilisez la commande suivante pour ajouter le port 80 dans la chaîne de pare-feu.
# sudo iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPTERD'autres ports sont également ajoutés de la même manière que ci-dessus en remplaçant le numéro de port correspondant à la place de "80".
Etape 4 :Enregistrer les règles Iptables
Il est important de sauvegarder les règles Iptables une fois qu'elles sont configurées dans le pare-feu. En effet, une fois le système redémarré sans enregistrer les nouvelles règles, elles seront réinitialisées aux règles par défaut. Pour enregistrer les modifications de manière permanente, utilisez la commande suivante
# sauvegarde iptables du service sudo