Как открыть порт на компьютере windows 7

Просмотр открытых и закрытых портов в брандмауэре Windows

Перед открытием канала следует посмотреть их наличие и статус в брандмауэре Windows. С этой целью можно использовать командную строку. Порядок действий будет таким:

  1. Открыть меню.
  2. Нажать на «Пуск».
  3. Войти в «Программы».
  4. Выбрать «Стандартные».
  5. Выбрать раздел «Командная строка».
  6. Ввести команду «cmd».
  7. Нажать «Enter».
  8. Задать команду «netstat —aon | more».

Открытие портов в брандмауэре Windows

Система выдаст список открытых портов Windows. Предпоследний столбец содержит номера тоннелей, а последний — их статус. То есть, если написано:

  • Listening — открытый свободный тоннель;
  • Established — порт занят и участвует в процессе передачи информации;
  • Close wait — передача данных прекращена;
  • Time wait — тоннель не отвечает.

Одновременным нажатием на кнопки «Ctrl + Alt + Delete» (в «Диспетчере задач») можно выяснить, какой процесс запущен на искомом тоннеле. Требуется сопоставить идентификатор и номер порта из консоли.

Обратите внимание! Узнавать статус портов можно через команду «cmd» и активировать действие клавишей «Enter»

Открытие порта в антивирусе

Предоставление доступа в настройках фаервола и маршрутизатора может оказаться недостаточным, так как соединение может блокироваться .
Рассмотрим, как можно открыть порт на примере .
Для этого потребуется проделать следующие действия:

  1. Зайдите в настройки приложения, нажав на кнопку с изображением шестеренки.
  2. Выберите раздел «Дополнительно»

    и перейдите на вкладку «Сеть»

    .
  3. Далее кликните «Выбрать»

    .
  4. В появившемся списке выберите «Добавить»

    .
  5. Впишите описание правила и укажите номер порта.
  6. Кликните «Добавить»

    .

После этого желательно перезагрузить систему. Дополнительно можно добавить приложение, для которого вы настраиваете порт, в исключения, чтобы антивирус его не блокировал. Процедура доступа к определенному порту не является особо сложной операцией. Действуя в соответствии с данной инструкцией, вы сможете осуществить задуманное без особых проблем.

Программное обеспечение компьютера и серверы в сети взаимодействуют между собой, пока работает компьютер. Кроме того, для выхода в сеть используются браузеры, которым необходимы активированные открытые порты. В данном материале мы рассмотрим, как открыть порты на Windows 7, чтобы нужным программам и компонентам был разрешён доступ и стало доступным соединение.

Вопрос об открытии портов на «семёрке» возникает, когда та самая связь сбивается, данные теряются, т.е. порт не работает корректно и не воспринимает информацию. Он находится в состоянии «недоступен» и требует открытия, чтобы снова получать информацию. Итак, рассмотрим принцип открытия портов в Windows 7 поэтапно и, для наглядности, будем сопровождать информацию свеженькими скриншотами из домашней версии ОС. Возможно, некоторые пункты будут не совпадать с вашей версией, но проверено, что работает этот порядок для всех.

  1. Заходим в меню «Пуск», переходим в «Панель управления».
  2. Переходим в меню «Брандмауэр Windows», в панели этой папки – «Дополнительные параметры».
  3. После этих действий, Брандмауэр открывается в специальном режиме, под названием «повышенная безопасность». Далее выбираем «Правила для входящих…».
  4. Создаем правило. Для этого кликаем по соответствующей ссылке.
  5. Чтобы правило смогло «открыть порт», выбираем правило типа «Для порта», которое сможет управлять портами TCP|UDP.
  6. Потом выбираем протокол, диапазон портов: все или определённые.
  7. Нужно открыть порт — выбираем пункт «Разрешить подключение», нажимаем далее и выбираем профиль, для которого будет открыт порт и, соответственно, работать правило.
  8. Придумываем имя для нашего правила и кликаем «Готово».

Алгоритм, который отвечает на вопрос – как открыть порты на Windows 7, как видите, не очень сложный. Главное, проверять тщательно введенные данные.

Проброс портов может потребоваться любому пользователю персонального компьютера на Windows 10 или другой ОС. В данной статье рассмотрены все варианты открытия портов через брандмауэр, антивирус и роутер. Для наглядности показан пример с пробросом порта для подключения к серверу многопользовательской игры Minecraft (онлайн-игры – одно из основных и распространенных применений данной инструкции).

Многие программы и игры, использующие подключение к интернету, работают только с определенными протоколами. По умолчанию операционная система Windows 10 защищает компьютер от свободного доступа к любым портам в целях безопасности. То же самое можно сказать про антивирусное ПО (не относится к стандартному Защитнику Windows) и роутер. Поэтому пользователь должен самостоятельно разрешить доступ к тому или иному порту, когда он недоступен. Ниже рассмотрен пример проброса для онлайн-игры Minecraft.

Вопросы открытия и изменения com-портов

Что касается того, как открываются com-порты Windows 7, здесь тоже ничего особо сложного нет. Иногда такая процедура понадобится для того, чтобы переназначить зарезервированные порты для некоторых устройств или же попросту удалить неиспользуемые.

Сначала кликаем на значке компьютера на Рабочем столе и выбираем строку свойств. На вкладке дополнительно жмем на кнопку переменных сред, после чего потребуется создать новую переменную с названием DEVMGR_SHOW_NONPRESENT_DEVICES со значением 1 (это позволит отобразить все порты и устройства, их использующие, в соответствующем диспетчере).

Теперь вызываем Диспетчер устройств либо из Панели управления, либо командой devmgmt.msc, вводим в строке меню «Выполнить». В нем необходимо отсортировать список устройств по типу. В разделе COM- и LPT-портов станут видны все неиспользуемые устройства, которые без надобности занимают соответствующие порты. Их можно совершенно просто удалить. Переназначение портов производится в субменю свойств любого установленного в системе компонента.

Что такое порты в Windows

Каждый пользователь ожидает от ПК отработку необходимой информации. Для этого ПО задействует много доступных программ. Большая их часть пользуется базой своего сервера. Так происходят прием и передача информации. Данные передаются по конкретному каналу. Его и называют порт или туннель.

Порты Виндовс нужно активировать

Каждый такой канал имеет свои идентификационные координаты. В соответствии с назначением ему присваивается определенный номер. К примеру, для удаленного доступа с одного ПК к другому требуется использовать туннель под номером 3389.

По-другому порт можно охарактеризовать как некое расширение или детализацию адреса.

К сведению! Софт Process and Port Analyzer позволяет получать информацию о том, какие порты активны и каким программам они доступны.

Кто я, где я, какого я цвета?

С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.

В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.

Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.

Если же адрес выглядит по-другому, надо посмотреть на него «снаружи» с помощью одного из сервисов, показывающих ваш IP-адрес, например, http://myip.ru/.

Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.

Брандмауэр

После настройки проброса портов на роутере все должно работать. Но то же делать, если все равно не удается подключиться? В таком случае следует проверить настройки антивируса и брандмауэра Windows на компьютере, к которому осуществляется подключение. Возможно они считают подключения подозрительными и не дают доступ. В этом случае в брандмауэре следует прописать правило, разрешающее подключение к заданному порту.

В настройки брандмауэра проще всего попасть двумя способами:

  • Записываем в строке поиска «Брандмауэр Защитника Windows». После ввода первых нескольких букв, находится нужное приложение.
  • Выполнить «firewall.cpl». Для этого надо одновременно нажать комбинации клавиш <Win>+<R>, в поле поле открыть записываем команду и нажимаем «OK».

В дополнительных параметрах выбрать правила для входящих подключений. Там создаем новое правило. Рассмотрим это подробно.

Здесь показано основное окно настроек брандмауэра . Выбираем дополнительные параметры.

Два раза щелкаем мышью по пункту «Правила для входящих подключений». После этого в правой колонке, которая называется «Действия» жмем на «Создать правило…».

Выбираем тип правила «Для порта» и жмем далее.

Выбираем необходимый протокол. В большинстве случаев это TCP. Указываем локальный порт, для которого мы ранее настраивали проброс порта на маршрутизаторе. Можно задавать сразу несколько портов через запятую или диапазон через «-«.

С точки зрения безопасности, тут важно выбирать не все локальные порты, а именно указать нужный

Выбираем «Разрешить подключение».

Указываем галочками профили.

Пишем свое имя для правила. Желательно выбрать такое имя, чтобы потом было легко его найти, в случае если решити отключить это правило или видоизменить. Можно для себя оставить пометку в виде описания, чтобы потом было легче разобраться для чего это правило было создано.

После того как параметры были настроены, жмем кнопку «Готово». Созданное правило автоматически добавится в список правил для входящих подключений и активизируется. При необходимости его можно редактировать, отключить или удалить.

Отключение брандмауэра

В основном меню брандмауэра имеется пункт «Включение и отключение брандмауэра Защитника Windows».

Выбрав этот пункт, можно отключить брандмауэр. Но это делать не рекомендуется, разве что для проверки того, что именно брандмауэр влияет на то, что не удается открыть порт.

После проверки не забудьте включить брандмауэр.

Основные понятия

Порты как дверные проемы для ПК: каждая программа, имеющая подключение к сети или Интернету, использует его для входа или выхода данных. При нормальной работе, если брандмауэр не установлен, или не включен, все входы открыты по умолчанию.

Компьютерный фаервол – это программа, предотвращающая несанкционированное проникновение в частную мережу или из нее. Фаерволы – это инструменты, которые можно использовать для повышения безопасности ПК, подключенных к мереже, такой, как локальная или Интернет. Они являются неотъемлемой частью комплексной системы безопасности.

Брандмауэр полностью изолирует компьютер от Интернета, используя «стену кода», которая проверяет каждый отдельный «пакет» данных, когда он поступает по обе стороны защитника – входящий или исходящий от вычислительной машины, чтобы определить, следует ли разрешить его.

Если необходимо внести изменения в установки, важно убедится, что сетевой администратор знает о любых модификациях, которые запланированы. Трансформирование настроек фаервола напрямую связано с безопасностью мережи и может иметь последствия, выходящие далеко за пределы программы, для которой планируется изменить установки

Не стоит вносить никаких перемен в защиту мережу, если пользователь полностью не уверен в том, что делает.

Порты компьютера и сети

Входы и выходы в фаерволе компьютера контролируют, может ли программа получить путь к ПК или нет. Сетевые входы существуют на сетевом защитнике и выполняют ту же функцию, за исключением того, что открытие или закрытие виртуальных разъемов на сетевом фаерволе контролирует наличие проходов ко всем устройствам в этой мережи.

Открытие сетевых портов

При открытии доступа в сети, первое, что следует сделать, это загрузить страницу конфигурации маршрутизатора. Это можно сделать, путем ввода IP-адреса маршрутизатора в браузере. IP-адрес роутера обычно имеет значение по умолчанию в зависимости от марки используемого модема.

Но так же его всегда можете найти, введя «ipconfig» в окне командной строки компьютера с Windows. На компьютере Mac можно найти адрес своего маршрутизатора, отобразив меню системных регулировок.

Для этого надлежит перейти к значку своей сети, нажать кнопку «Дополнительные настройки» и выбрать вкладку TCP/IP. В этом окне будет представлен IP-адрес роутера.

Получив IP-адрес, нужно ввести его в браузере. После загрузки страницы конфигураций, будет предложено ввести имя пользователя и пароль. Значениями по умолчанию для них обычно являются «admin» и «admin». Но лучше обратиться в центр поддержки компании, которая сделала модем, для подтверждения.

Точные шаги будут зависеть от марки роутера. Нужно будет отыскать раздел «Перенаправление» или «Приложения и игры». Затем стоит клацнуть на «Добавить новое». И вносить необходимые изменения.

Для ПК с Windows

Если на ПК установлен защитник, и нужно открыть через него проход, чтобы позволить определенным приложениям подключаться или отключаться, можно сделать это, следуя некоторым простым общим рекомендациям. Но порядок действий может отличаться в зависимости от версии операционной системы.

Стоит запустить программу защиты. Если используется брандмауэр Windows, можно запустить его, клацнув на кнопку «Пуск», открыв раздел «Брандмауэр Windows» в Панели управления.

Можно создать новые настройки в программном обеспечении защитника, которое будет разрешать приложению подключение к определенному разъему или диапазону. В защитнике щелкнуть на кнопку «Добавить» и ввести перечень путей, которые нужно направить на вход, вместе с другой информацией.

Создав правило, следует нажать «Сохранить» и закрыть окно. Установка должна немедленно вступить в силу и начать разрешать доступ через открытые разъемы.

Как открыть порты в Windows 10

Брандмауэр Windows предназначен для защиты компьютера от потенциальных кибер-рисков и вредоносных программ. Это делается путем блокирования определенных приложений от использования Интернета, которые могут представлять угрозу для целостности компьютера. Все приложения используют определенные «порты» для связи со своими серверами и Интернетом, эти порты должны быть открыты для приложений. В некоторых случаях порты автоматически открываются приложением, и оно имеет мгновенный доступ к Интернету. Однако в некоторых случаях порты необходимо открывать вручную, и приложение не может использовать Интернет до тех пор, пока порты не будут открыты. Давайте разберем, как открыть определенные порты в Windows 10.

Виды портов

Есть два основных типа связи, используемых портами, и важно знать разницу между ними, прежде чем вы перейдете к открытию портов. Порты делятся на два типа в зависимости от типа протокола, который они используют

  1. Протокол TCP:  Протокол управления передачей (TCP) является одной из наиболее часто используемых форм протокола и обеспечивает надежную и упорядоченную доставку данных. Этот тип связи используется приложениями, которым требуется безопасная форма доставки, и он часто медленнее, чем другие протоколы.
  2. Протокол UDP: Протокол  пользовательских дейтаграмм (UDP) используется для отправки сообщений в виде дейтаграмм другим хостам в IP-сети. Эта форма связи обеспечивает намного меньшую задержку, но она также намного менее безопасна, и отправленное сообщение может быть легко перехвачено.

Как открыть порт брандмауэра в Windows 10?

Шаг 1. Откройте «Защитник Windows», перейдите в графу «Брандмауэр и безопасность сети» и справа нажмите на «Дополнительные параметры».

Шаг 2. Слева выберите «Правила для входящих подключений» и справа нажмите на «Создать правило».

Шаг 3. В новом окне выделите «Тип правила» и установите «Для порта».

Шаг 4. Укажите тип протокола, в моем случае TCP, так как он более надежнее. В графе «Определенные локальные порты» вы должны ввести нужный вам порт (к примеру 80). Если несколько, то через запятую «,» (к примеру 80, 100). А если хотите добавить целый диапазон портов, то через тире «-» (к примеру 150-400). Можно комбинировать, понимаете? и получить четко настроенные порты, 80, 100, 150-400.

Шаг 5. Выберите действие подключения «Разрешить подключение»  и нажмите далее.

Шаг 6. В настройке профиля убедитесь, что все три параметра отмечены и нажмите далее.

Шаг 7. Укажите имя для вашего созданного правила и нажмите «Готово».

Шаг 8. Теперь выберите «Правила для исходящего подключения» и проделайте все тоже самое, что и для входящего. После настройки правила для исходящих сообщений, будут открыты порты для отправки и получения пакетов данных.

Открываем порты в Linux

Хоть во многих дистрибутивах по умолчанию присутствует встроенный инструмент по управлению сетями, все же такие решения часто не позволяют в полной мере осуществить настройку открытия портов. Инструкции данной статьи будут основаны на дополнительном приложении под названием Iptables — решение для редактирования параметров межсетевого экрана с использованием прав суперпользователя. Во всех сборках ОС на Линуксе она работает одинаково, разве что отличается команда для установки, но об этом мы поговорим ниже.

Подробнее: Просмотр открытых портов в Ubuntu

Шаг 1: Установка Iptables и просмотр правил

Утилита Iptables изначально не входит в состав операционной системы, из-за чего ее нужно самостоятельно инсталлировать из официального репозитория, а уже потом работать с правилами и всячески изменять их. Установка не занимает много времени и выполняется через стандартную консоль.

  1. Откройте меню и запустите «Терминал». Сделать это также можно, используя стандартную горячую клавишу Ctrl + Alt + T.

В дистрибутивах на базе Debian или Ubuntu пропишите для запуска установки, а в сборках, основанных на Fedora — . После ввода нажмите на клавишу Enter.

Активируйте права суперпользователя, написав пароль от своей учетной записи. Обратите внимание, что символы во время ввода не отображаются, сделано это для обеспечения безопасности.

Ожидайте завершения инсталляции и можете убедиться в активности работы инструмента, просмотрев стандартный список правил, задействовав .

Как видите, в дистрибутиве теперь появилась команда , отвечающая за управление одноименной утилитой. Еще раз напомним, что работает этот инструмент от прав суперпользователя, поэтому в строке обязательно должна содержаться приставка , а уже потом остальные значения и аргументы.

Шаг 2: Разрешение обмена данными

Никакие порты не будут нормально функционировать, если утилита запрещает обмен информацией на уровне собственных правил межсетевого экрана. Кроме всего, отсутствие необходимых правил в дальнейшем может вызывать появление различных ошибок при пробросе, поэтому мы настоятельно советуем выполнить следующие действия:

  1. Убедитесь, что в конфигурационном файле отсутствуют какие-либо правила. Лучше сразу же прописать команду для их удаления, а выглядит она так: .

Теперь добавляем правило для вводимых данных на локальном компьютере, вставив строку .

Примерно такая же команда — — отвечает за новое правило для отправки информации.

Осталось только обеспечить нормальное взаимодействие указанных выше правил, чтобы сервер смог отправлять обратно пакеты. Для этого нужно запретить новые соединения, а старые — разрешить. Производится это через .

Благодаря указанным выше параметрам вы обеспечили корректную отправку и прием данных, что позволит без проблем взаимодействовать с сервером или другим компьютером. Осталось только открыть порты, через которые и будет осуществляться то самое взаимодействие.

Шаг 3: Открытие необходимых портов

Вы уже ознакомлены с тем, по какому принципу добавляются новые правила в конфигурацию Iptables. Существуют и несколько аргументов, позволяющих открыть определенные порты. Давайте разберем эту процедуру на примере популярных портов под номерами 22 и 80.

  1. Запустите консоль и введите туда две следующие команды поочередно:

    .

Теперь проверьте список правил, чтобы убедиться в том, что порты были успешно проброшены. Используется для этого уже знакомая команда .

Придать ей читабельный вид и вывести все детали можно с помощью дополнительного аргумента, тогда строка будет такой: .

Поменяйте политику на стандартную через и можете смело приступать к работе между узлами.

В случае когда уже администратор компьютера внес свои правила в инструмент, организовал сброс пакетов при подходе к точке, например, через , вам нужно использовать другую команду sudo iptables: , где 1924 — номер порта. Она добавляет необходимый порт в начало цепи, и тогда пакеты не сбрасываются.

Далее вы можете прописать все ту же строку и убедиться в том, что все настроено корректно.

Теперь вы знаете, как пробрасываются порты в операционных системах Linux на примере дополнительной утилиты Iptables. Советуем обязательно следить за появляющимися строками в консоли при вводе команд, это поможет вовремя обнаружить какие-либо ошибки и оперативно устранить их.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Первый этап

Итак, Брандмауэр Windows — это обязательно имеющийся в комплекте поставки системы программный комплекс.

Для выполнения нашей задачи необходимо выполнить последовательность действий:

  1. Открываем панель «Пуск», которая расположилась в левом нижнем углу вашего экрана.
  2. Далее находим «Все элементы панели управления», кликаем и заходим в папку «Брандмауэр Windows 7». У вас должно открыться окно, как на скриншоте снизу — это отправная точка нашей процедуры.
  3. Слева картинки можно увидеть большое количество различных вкладок. Нам нужно найти именно «Дополнительные параметры» и кликнуть по ним. Далее открывается следующие окна.
  4. В верхней части экрана расположилась необходимая строка «Правила для входящих подключений», она обеспечит открытия каждого порта. Более того, она отслеживает все соединения и соблюдает необходимые режимы безопасности. «Правила для входящих подключений» — та вкладка, которая нужна нам на данном этапе. Нажимаем, далее мы увидим окно, как на скриншоте снизу.
  5. Теперь необходимо перейти к Мастеру по созданию правил нового подключения, для этого кликаем по строке «Создать правило…»

Мы выполнили несколько очень простых манипуляций, все это был первый этап наших работ.

Каждый пользователь должен обратить внимание на тот факт, что во время работы с мастером новых подключений, тот будет постоянно давать советы. Они касаются, как дальнейших действий, так и общей работоспособности созданного порта

Не стоит игнорировать их, в них кроется много полезной информации.

Как открыть порт Ubuntu | Losst

Правильная настройка брандмауэра имеет очень важное значение для безопасности вашего сервера или даже домашнего компьютера, подключенного к сети интернет. На промышленных серверах брандмауэр запрещает подключение к большинству из них, оставляя только необходимые

В этой статье мы рассмотрим как открыть порт iptables и закрыть все остальные. Хотя в большинстве дистрибутивов существуют специальные утилиты для настройки брандмауэра,мы будем использовать iptables, чтобы вы смогли понять процесс на самом низком уровне

На промышленных серверах брандмауэр запрещает подключение к большинству из них, оставляя только необходимые. В этой статье мы рассмотрим как открыть порт iptables и закрыть все остальные. Хотя в большинстве дистрибутивов существуют специальные утилиты для настройки брандмауэра,мы будем использовать iptables, чтобы вы смогли понять процесс на самом низком уровне.

Просмотр правил Iptables

Прежде чем что-либо менять, нужно понять каким образом система работает сейчас. Возможно, для лучшего понимания материала вам сначала стоит ознакомиться со статьей iptables для начинающих. Для просмотра текущих правил iptables выполните такую команду:

Здесь мы видим три цепочки OUTPUT, INPUT и FORWARD, за открытые порты отвечает цепочка INPUT, именно через нее проходят все входящие пакеты. Сейчас политика по умолчанию — ACCEPT, это значит, что подключение ко всем портам разрешено. Здесь нам нужно настроить все самим и это будет проще если бы какая-либо программа уже создала свои настройки, но этот вариант мы тоже рассмотрим ниже.

Как открыть порт iptables с нуля

Если в iptables уже есть какие-либо правила и вы хотите их удалить просто выполните:

Теперь нам нужно добавить правила, которые разрешат обмен данными между любыми портами на локальном интерфейсе lo, это нужно чтобы не вызвать системных ошибок:

Если кратко, то здесь добавляется два правила в цепочки INPUT и OUTPUT, разрешающие отправку и прием данных из интерфейса lo

Еще одно интересное и важное правило, которое многие упускают. Нужно запрещать только новые соединения, а пакеты для уже открытых нужно разрешать

Иначе получится, что мы отправляем серверу запрос (цепочка OUTPUT открыта), соединение открывается, но сервер не может нам ответить, потому что все пакеты отбрасываются в INPUT. Поэтому нужно разрешить все пакеты с состоянием ESTABLISHED и RELATED. Для этого есть модуль state:

Теперь самое интересное, рассмотрим как открыть порт 22 и 80 для протокола TCP:

Опция -A сообщает, что нужно добавить пакет в конец цепочки, -p — указывает протокол, а —dport или Destination Port (порт назначения) указывает из какого порта пакеты нужно принимать. Теперь вы можете снова посмотреть список правил:

Вывод очень упрощен и понять здесь что-то сложно, например, может показаться что у нас два одинаковых правила, хотя это не так. Чтобы отобразить более подробную информацию используйте:

Чтобы все это в действительности заработало, осталось поменять политику по умолчанию на DROP:

Все, можете проверять. Все пользователи смогут получить доступ к портам 22 и 80, а к остальным доступа не будет.

Как открыть порт, если уже есть правила

Довольно часто возникает ситуация, когда вам нужно открыть порт Linux, а iptables уже содержит набор правил, запрещающих доступ к портам. Иногда вы добавляете правило, все как нужно, с помощью описанной выше команды, но не замечаете никакого эффекта. Рассмотрим почему так происходит.

Допустим, программа или предыдущий администратор для надежности добавили в конец цепочки правило такого вида:

Как вы понимаете, это значит, что все пакеты, которые до него доходят, будут отброшены. Ваше правило добавляется в конец цепочки, уже после этого. Естественно, что к нему уже никакие пакеты не дойдут, потому что они были отброшены ранее. Чтобы обойти эту проблему нужно использовать опцию -I (INSERT) вместо -A (ADD), она добавляет правило в начало цепочки и все будет работать. Осталось открыть порты Linux:

Теперь смотрим список правил и проверяем:

Выводы

В этой статье мы рассмотрели как открыть порт Ubuntu 16.04 или в любом другом Linux дистрибутиве, а также закрыть ненужные порты. Это повысит безопасность вашей системы. Только на первый взгляд кажется, что с iptables сложно работать. Если разобраться, то все будет достаточно просто. Надеюсь, эта информация была полезной для вас.

Настройка проброса портов

После того, как все подготовили, можно настроить проброс портов на роутере. Это осуществляется путем заполнения таблицы, в которой указаны:

  • Порт роутера;
  • IP устройства;
  • Порт устройства.

Роутер будет проверять все входящие пакеты. IP-пакеты пришедшие на указанный порт роутера будут перенаправлены на выставленный порт устройства.

В настройках переадресации добваляем новый виртуальный сервер.

Запись настраивается следующим образом:

  • Порт сервиса — это как раз тот порт, по которому будут подключаться из интернета;
  • Внутренний порт — это порт устройства, к которому надо открыть доступ;
  • IP-адрес — это адрес устройства в локальной сети
  • Протокол — тут можно выбрать протокол TCP или UDP. Можно выбрать «ВСЕ», тогда будут перенаправляться оба протокола.
  • Состояние — здесь выбираем «включено». При не надобности, можно отключить проброс, не удаляя запись.

Пункт «стандартный порт сервиса» предназначен только для того, чтобы упростить выбор портов. При выборе нужного сервиса, их номера просто подставятся в поля «порт сервиса» и «внутренний порт». Ниже будут рассмотрены основные сервисы.

После того как все настройки выполнены, следует их сохранить.

Номера портов

Следует обратить внимание, что номера портов могут задаваться в диапазоне от 0 до 65536. На компьютере эти порты делятся на следующие группы :

На компьютере эти порты делятся на следующие группы :

  • Системные (от 0 до 1023);
  • Пользовательские (от 1024 до 49151);
  • Динамические (от 49152 до 65535).

Если для проброса портов вам нужно выбрать любой порт, который будет открыт на роутере, то без особой необходимости желательно не использовать системный диапазон. Лучше всего в таком случае открывать порты на роутере из динамического диапазона.

Стандартные сервисы

Для организации доступа к сервисам, некоторые роутеры помогают правильно выбрать номер порта автоматически. Таким образом, можно сделать так, что при обращении к порту FTP из интернета, обращение переадресовывалось на FTP сервис, запущенный на одном из локальных компьютеров. Рассмотрим основные:

Сервис Порт Пояснение
DNS 53 Преобразование символьного наименования в IP-адрес
FTP 21 Хранение и передача файлов
GOPHTER 70 Хранение и передача документов
HTTP 80 Получение информации с сайтов
NNTP 119 Сервер новостей
POP3 110 Получение почты
PPTP 1723 Защищенное соединение
SMTP 25 Прием и передача почты
SOCK 1080 Передача минуя межсетевой экран
TELNET 23 Управление в текстовом виде
Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector