Menu

Как открыть 80 порт: Как открыть порты 80 и 8080

Содержание

Best Practice — Держите 80 порт открытым

Последнее обновление: | Вся документация

Периодически нам пишут люди, у которых проблемы с использованием испытания HTTP-01, потому что они выключают 80 порт в настройках файрволла на своем веб-сервере. Мы рекомендуем, чтобы все сервера, предназначенные для использования в общей сети, работали как с HTTP на порту 80, так и с HTTPS на порту 443. Также они должны перенаправлять все запросы, приходящие на 80 порт, и, по возможности, заголовки HSTS (для запросов на 443 порт).

Открытый 80 порт не увеличивает число возможных векторов атаки на ваш сервер, так как запросы на 80 порт обычно обрабатываются тем же ПО, что работает и с 443 портом.

Закрытый 80 порт не снижает риск для человека, который случайно зашел на ваш сайт по HTTP. В обычных обстоятельствах он получит перенаправление на HTTPS, и весь его последующий трафик будет защищен. Если посетитель был объектом для активной MITM, MITM будет слать ответ на 80 порт, поэтому ваш сайт никогда не вернет “connection refused”.

Наконец, открытый для обслуживания редиректов 80 порт помогает людям попасть на правильную версию вашего сайта (HTTPS-версию). Разными путями, не зависящими от вас, люди могут ненадолго попасть на HTTP-версию сайта – например, через автоматически сформированные ссылки в email или вводя доменное имя вручную. В этом случае лучше пусть произойдет редирект, чем появится ошибка.

К сожалению, вы не можете контролировать блокировку 80 порта на своем сайте. Некоторые интернет-провайдеры блокируют 80 порт по различным причинам. Если ваш провайдер поступает так же, но вы все же хотите получить сертификаты Let’s Encrypt, у вас есть два варианта: можно использовать испытания DNS-01 либо воспользоваться одним из клиентов, поддерживающих испытания TLS-ALPN-01 (на порту 443):

Порт 80 закрыт как открыть

Как открыть порт 443 в windows, за минуту

Как открыть порт 443 в windows, за минуту

Добрый день уважаемые читатели и гости блога, продолжаем изучать безопасность в операционных системах Microsoft, в прошлый раз мы решили проблему с долгим поиском обновлений Windows 7, установили их и теперь система более защищена от внешнего мира, в сегодняшней же стать я затрону такую тему, как что такое порты и как открыть порт 443 в windows, за минуту. Данный материал будет полезным для системных администраторов, так и для разработчиков.

Что такое порты в Windows

Давайте я попробую по простому объяснить, что такое порт. Представим себе большой микрорайон с большим количеством многоэтажных домов, в каждом из них есть квартиры с жильцами, общим количеством 65 536, каждая квартира имеет свой уникальный, порядковый номер. Теперь представим, что вам необходимо попасть к другу Васе, который живет в 1443 квартире, вы что делаете идете в нужный дом с таким номером квартиры, далее вам нужно заскочить к Марине, которая живет в 80 квартире, а теперь представьте, что вместо вас это ваш компьютер и вместо ваших друзей, это порты. Каждый такой порт уникален и отвечает за ответ пользователю по определенной службе, например,

  • 80 — это http служба, которая отвечает вам при запрашивании страниц сайта
  • 1433 — это порт службы SQL
  • 443 — https зашифрованный вариант http, с использованием SSL сертификатов.

Из выше описанного, порты бывают двух типов:

  1. Жестко забронированные под определенные службы. Это порты которые используются исключительно определенными программами. Диапазон таких портов от 0-1024, но есть и выше, тот же 1433 у SQL или 55777 Vipnet.
  2. Динамические, используемые для повседневных вещей пользователя. Это диапазон после 1024, и используют их, например, в таком контексте: скачиваете файл, ваш компьютер использует один порт, смотрите online фильм, ваш компьютер использует второй порт и так далее. Как только передача данных заканчивается, порт освобождается.

Порты еще очень часто ассоциируют с сокетами, о которых я уже рассказывал, советую посмотреть.

Что такое порт 443?

Как я и писал выше, чаще всего он используется в двух вещах, первая это конечно подавляющее количество сайтов, работающих по https протоколу на 443 порты, и второй момент это в шифрованных каналах передачи данных. Лет 5 назад, его использовали в основном интернет банки и интернет магазины, где расплачивались электронными картами, сейчас же поисковые системы, стараются и подталкивают, всех вебмастеров, перевести свои ресурсы именно на 443 соединение.

Почему порт может не работать?

Давайте рассмотрим вопрос. по каким причинам может быть закрытым порт 443.

  • По умолчанию, когда вы только установили Windows, в ней по умолчанию все порты на ружу закрыты из политики безопасности и это правильно. Их блокирует встроенная программа брандмауэр Windows или по простому файрвол.
  • Администратор сети у вас мог заблокировать нужный порт, так как у него есть такие механизмы как групповая политика или доступ к прокси серверу.
  • 443 сокет заблокирован на маршрутизаторе

Если 443 порт закрыт, то это означает, что:

  • Если на вашем компьютере есть программа или утилита подключающаяся к 443 порту, не сможет этого сделать
  • Компьютер из вне не сможет получить доступ к сервису, расположенному вас, например, веб сайту.

Как открыть порт 443 на windows 7, 8.1 и 10

Я расскажу как открыть порт 443 на windows 7, но все описанное ниже, будет актуально и делаться один в один и на современных операционных системах Windows 10 и серверных редакциях. Порядок действий:

  • Нажмите Win+R и введите firewall.cpl, это быстрый вызов оснастки брандмауэр, полный список команд смотрите тут.

  • Либо же вы можете использовать классический путь, это открыть кнопку «Пуск» и перейти в панель управления Windows

  • Выбираем в правом верхнем углу, классический вид с крупными значками и щелкаем по значку брандмауэра.

  • Если вам нужно быстро протестировать 443 соединение, то я вам советую полностью отключить брандмауэр, особенно если подпирает время, для этого открываем соответствующий пункт.

Для отключения, выберите соответствующие пункты, по сути теперь будут открыты все порты Windows 7. После тестирования не забываем все включить.

А теперь правильный вариант, перейдите в дополнительные параметры фаэрвола. Вы попадете в повышенный режим безопасности, именно тут можно открыть порт 443 windows.

  • Переходим в «Правила для входящих подключений», если нужно чтобы к вам подключались по 443 соединению, если нужно, чтобы вы могли подключаться, при условии, что он закрыт, то выберите «Правила исходящих подключений». Щелкаем правым кликом и выбираем «Создать правило»

  • Тут нам интересны два пункта, первый это «Для программы», удобен тем, что вы разрешаете конкретной программе все подключения через фаэрвол, из недостатков, то что если у нее есть зависимые программы, то работать может не полностью или вообще не будет, второй вариант для порта, удобен тем, что единожды открыв нужный порт, вам не нужно думать какая для какой программы вам его разрешать. Простой пример вы используете 80 сокет, сначал он работал на Apache, потом вы его заменили на IIS, в брандмауэре ничего не пришлось менять.

  • Если выбрали второй вариант, то указываем протокол TCP или UDP (для большей безопасности)

  • Если выбрали первый пункт с программой, то вам необходимо указать до нее путь, до файла exe.

  • Указываем действие, в данном случае «разрешить», так как на нужно открытие порта 443.

  • Далее указываем на какой сетевой профиль будет оно применяться, доменный это для локальных сетей организаций, частный для домашних сетей, а публичный, для внешнего мира.

  • Все задаем имя для создаваемого правила и нажимаем готово.

Если вы допустили ошибку или, что-то поменялось, то вы всегда можете изменить настройки через свойства.

Как открыть порт 443 на windows 7 через командную строку

Когда вы набьете руку и вам надоест щелкать однотипные окна в брандмауэре Windows или вы захотите, все автоматизировать, то вам в этом поможет, командная строка запущенная с правами администратора. Вам необходимо выполнить такую команду:

  1. netsh advfirewall firewall add rule — добавление правила
  2. name — имя
  3. protocol — тип протокола
  4. localport — открываемый порт
  5. action — действие
  6. dir — тип соединения (входящий или исходящий)

Проверяем добавление нашего правила.

Как быть если порт закрыт?

Сейчас мы говорим. про ситуации когда 443 соединение блокируется системным администратором или интернет провайдером. В обоих случаях необходимо связываться с вышестоящими инстанциями и рассказывать, что вам необходимо открыть открыть порт 443 windows, своими силами вы уже не обойдетесь. Еще очень частым вопросом, бывает, как проделать все те же действия на сетевых устройствах, однозначного ответа нет, так как у всех это делается по разному, изучайте документацию. По своей практике могу точно сказать, что провайдеры любят лочить 25 SMTP подключения, чтобы спам не рассылали. Уверен, что вы теперь знаете, как все открывать и сможете это использовать на практике.

Всё о Интернете, сетях, компьютерах, Windows, iOS и Android

Как открыть порт 80 в Windows 7,8 и Windows 10

Порт 80 в большинстве операционных систем «забинден» под HTTP-сервер. Не стали исключением операционные системы от Microsoft — Windows 7, 8 и даже последняя новинка — Windows 10. Поэтому открыть его в брандмауэре просто так не получится. Тут нужны танцы с бубном. Какие конкретно — я сейчас расскажу.
В Виндовс есть такой драйвер уровня ядра — http.sys, который обрабатывает http-запросы и «слушает» всё, что приходит в 80-го порта. Именно этот драйвер и не даст ничему иному через этот порт работать. Что делать?

Самый простой способ — обмануть http.sys. Дело в том, что любая современная операционная система поддерживает как старый протокол TCP/IPv4, так и новый — TCP/IPv6, который пока только набирает обороты, но не настолько распространён, как его предшественник. Так вот по умолчанию драйвер работает именно с четвёртой версией протокола. А мы его заставим работать с IPv6. Для этого запускаем командную строку с правами администратора и пишем в ней команду:

netsh http add iplisten ipaddress=::

Этим мы указываем http.sys работать с IPv6 адресом 0:0:0:0:0:0:0:0, который для краткости пишется как два двоеточия — «::».
Далее нужно открыть системный файл HOSTS (опять же с правами администратора), который расположен по адресу:

И добавить в нём строчку:

После этого надо перезагрузиться и можно проверять. 80-й порт должен быть доступен.

Иные варианты решения проблемы

Если первый способ не помог, можно попробовать следующее:

1. Начните с проверки системы антивирусом. Иногда поселившаяся в компьютере пакость тоже пытается открыть порт 80 в Виндовс чтобы дальше распространятся.

2. Отключите встроенный веб-сервер IIS. Делается это так — нажимаем комбинацию Win+R, вводим команду gpedit.msc и открываем таким образом список служб. Отключаем IIS, перезагружаемся и проверяем доступность 80 порта.

3. Крайний способ — редактирование реестра. Заранее хочу предупредить, что после этих действий могут возникнуть проблемы с принтером (если, конечно, он у Вас подключен).
Запускаем редактор реестра regedit и редактируем ветку:

В ней надо поменять значение у параметра Start с 3 на 4. Перезагружаемся, проверяем.
Не помогло? Тогда отключим http ручками в реестре. Для этого снова открываем ту же ветку реестра и создаём параметр типа DWORD (32-бит) с именем NoRun. Значение у него выставляем 1. Снова перезагружаемся и проверяем.

Довольно часто люди сталкиваются с непонятными, на первый взгляд, проблемами в работе программ или игр, связанными с невозможностью их подключения к серверу. Многие начинают искать причину не там, где нужно, пеняя на плохое интернет-соединение, несовместимость ПО или его высокие системные требования. Ответ может крыться в заблокированном канале передачи данных. Для этого нужно открыть порты в операционной системе Windows.

В нашей новой статье мы кратко расскажем вам об общем назначении портов и как их разблокировать в ОС Windows, приведя несколько примеров.

Что такое «Порт» и зачем он нужен

Основная задача персонального компьютера – обрабатывать информацию, используя для этого множество программ разного назначения. Большая часть программ обращается к собственному серверу для получения и отправки пакетов данных, например, регулярных обновлений или отдельных файлов (файлообменники). Передача информации происходит по определенному каналу – порту. Каждый порт (туннель) имеет свой номер, являющийся идентификатором и определяющий его назначение. Например, чтобы воспользоваться удаленным рабочим столом другого компьютера, нужно проверить статус и при необходимости открыть порт 3389.

При установке новой игры или другого софта по умолчанию происходит автоматическая проверка туннеля и подключение к серверу. Брандмауэр Windows выводит окно на экран с предложением о разрешении или запрете активности данной программы в сети. Если такового не наблюдается и ПО не хочет подключаться – нужно открыть его порт на компьютере.

Проверка статуса портов

Перед открытием туннеля сначала нужно проверить открытые порты в Windows. Для этого отлично подойдет обычная командная строка.

  1. Открываем меню «Пуск/Программы/Стандартные» и выбираем программу «Командная строка».

Другой способ – введите «cmd» (без кавычек) в поисковую строку Пуска и нажмите «Enter».

  1. В открывшейся командной строке задаем команду «netstat –aon | more» без кавычек. Система отобразит состояние всех активных туннелей.

Смотрим на два последних столбца и находим нужный номер. Напротив номера выведен его статус:

  • Listening – идет опрос свободного порта системой. Он является открытым.
  • Established – идет передача данных, порт занят.
  • Close wait – процесс прекращения передачи данных.
  • Time wait – порт не отвечает.
  1. Открыв «Диспетчер задач» комбинацией клавиш Ctrl+Alt+Delete, вы сможете узнать, чем занят нужный порт, сопоставив его номер из консоли с идентификатором процесса.

Если требуемый порт отсутствует или занят – переходим к следующему пункту.

Открываем порт через Брандмауэр Windows

Брандмауэр служит защитой (экраном) от внедрения опасных и шпионских программ и вирусов, которые могут проникнуть из интернет-сети. Он отслеживает исполняемые процессы и трафик. С его помощью можно разблокировать порты для конкретной задачи.

Процесс деблокирования выглядит так:

  1. Заходим в «Пуск/Панель управления/Система и безопасность» и находим «Брандмауэр ЗащитникаWindows» (либо «Брандмауэр Windows»).
  2. Выбираем пункт «Дополнительные параметры».

  1. В этом меню содержится список процессов, использующих каналы для подключения к серверам. Для того чтобы открыть порты в брандмауэре, нажимаем на «Правила для входящих подключений» и «Создать правило».
  2. Если вам известно, какой именно канал вам нужен, то указываем пункт «Для порта».

Ради примера попробуем открыть порт 27015 для сетевого шутера Counter-Strike 1.6.

Выбираем «Разрешить подключение» и жмем «Далее».

Выделяем галочками все варианты.

Вписываем имя программы, например, «CS 1.6» и нажимаем кнопку «Готово».

Созданное нами правило появится в общем списке. Теперь порт для игры открыт. Этот способ является стандартным и он идентичен для последних версий Windows, начиная с «семерки».

Важно: если порт так и не заработал, то нужно включить его «проброс» в меню роутера. Но это отдельная тема для статьи.

По тому же принципу вы можете открыть порт 8080 и 443, которые отвечают за передачу данных через http-сервер и https-сервер повышенной безопасности для онлайн-игр, сервисов, кассовых аппаратов и прочих услуг.

Открываем порт 80

Данный канал является главным для передачи данных между ПК и Всемирной сетью по протоколу http. Порт 80 не освободить вышеописанным способом, так как он контролируется специальным системным драйвером http.sys.

На этот раз мы обратимся к командной строке.

  1. Открываем командную строку известным способом и вводим команду «netsh http «add iplisten ipaddress=::» (без кавычек) и жмем «Enter».
  2. Второй шаг – это внесение изменения в файл блокнота hosts, находящийся по пути «C:WindowsSystem32driversetchosts». В нем необходимо добавить запись «127.0.0.1 local» (без кавычек). После этого перезагрузить свой ПК и проверить статус порта 80.
  1. Если это не помогло, то открываем меню «Пуск/Панель управления/Программы/Программы и компоненты» и нажимаем на «Включение или отключение компонентовWindows».
  2. Отключаем службы IIS, снимая все галочки с пунктов.

Перезагружаем компьютер и опять проверяем доступность 80 порта.

Применение стороннего софта CurrPorts

В рассмотренных выше способах использовались лишь стандартные ресурсы Windows, однако, в Сети есть несколько программ для открытия портов на Windows. Первой на обзоре мы выбрали «CurrPorts» версии 2.51 от разработчика Nir Sofer. Она помогает узнать все свои активные порты на Windows и пригодится для их быстрого освобождения, удаляя ненужный или опасный процесс. Программа бесплатна и легка в освоении.

Для ее использования:

  1. Переходим на сайт разработчика https://www.nirsoft.net/utils/cports.html и скачиваем программу и русификатор на ПК. Русификатор распаковываем в папку с файлами ПО.
  1. Программа предлагает массу информации о процессе, включая занимаемый им порт.

На скриншоте мы видим, что антивирус Avast занимает два порта: 80 и 443. При желании мы можем закрыть данное соединение из контекстного меню или панели инструментов программы (но делать этого не советуем по понятным причинам). Закрывайте только те ненужные процессы, назначение которых вам известно.

Преимущества

  • Бесплатная программа на русском языке.
  • Не требует установки.
  • Отображает все запущенные процессы и занимаемые ими порты в реальном времени.
  • Предоставляет самую подробную информацию.
  • Можно освобождать порты от одного или всех процессов.
  • Классический понятный интерфейс.

Недостатки

Работаем с UPnP Wizard

Простая программка для управления портами «UPnP Wizard», работающая почти со всеми модемами по технологии UPnP. Вам не составит труда посмотреть открытые порты в Windows и освободить самые необходимые из них. ПО бесплатно, но не поддерживает русский язык, что может осложнить управление для некоторых пользователей.

Начинаем работу с UPnP Wizard так:

  1. По ссылке https://www.xldevelopment.net/upnpwiz.php переходим на ресурс разработчиков и скачиваем ПО бесплатно.
  2. Устанавливаем и запускаем UPnP Wizard. Перед пользователем появятся все активные порты и занимаемые их процессы.

Для примера попробуем открыть порт 7777, который нужен для обмена данными с сервером игры SAMP (San Andreas Multiplayer Mod). Нажимаем на зеленый плюс панели инструментов.

Важно: если программа не может найти процессы – проверьте, подключена ли функция UPnP на вашем роутере, зайдя в его настройки.

  1. В окне создания порта вводим произвольное название (например, SAMP), номер порта (7777) и тип протокола (TCP). После этого подтверждаем данные кнопкой «ОК».

В таблице появится новый пункт с открытым портом для игры SAMP.

Преимущества

  • Бесплатная лицензия.
  • Красивый интерфейс без нагромождений.
  • Работает со многими моделями роутеров, поддерживающих технологию UPnP.
  • Можно быстро открывать и освобождать порты.

Недостатки

  • Нет перевода на русский язык.
  • Малоинформативная сводка о запущенных процессах.

Онлайн-сервис 2ip.ru

Ну и напоследок мы воспользуемся простым онлайн-сервисом «2ip.ru», предназначенным для отображения разной полезной информации на компьютере, включая сетевые порты.

Для посещения сервиса:

  1. Открываем интернет-браузер и переходим по ссылке https://2ip.ru/check-port.
  2. В свободную строку вводим номер порта, например, 25565 и нажимаем «Проверить».

  1. Как видно на скрине выше, туннель 25565 уже занят. Таким образом вы сможете проверить любой канал на занятость.

Преимуществами такого способа выступают его доступность и отсутствие необходимости в установке отдельного ПО. Но он лишь служит как дополнение предыдущим двум вариантам.

Подводим итоги вышесказанному

В этой статье мы постарались дать вам ответ на вопрос: «как открыть порты на Windows 7 и 10?». Для этого нами было выбрано и описано самые востребованные способы решения данной проблемы с примерами.

Подводя итоги, мы составили краткую характеристику каждого способа отдельно.

Стандартные инструменты Windows оказались не самыми удобными в управлении, однако, предоставляют достаточный объем информации о процессах и занятых ими портах. Работа с Брандмауэром и консолью довольно проста и после нашего примера вы сможете самостоятельно повторить все это на своем компьютере.

CurrPorts выводит максимум данных о портах и процессах, позволяет удалять (освобождать) их, но не дает возможности открыть новые. На наш взгляд, софт отлично подойдет для отслеживания потенциальных угроз из Сети и их устранения.

Несмотря на отсутствие русскоязычного интерфейса, UPnP Wizard очень практична и может как создавать, так и освобождать порты. Единственным ограничением является требование к поддержке роутером UPnP интерфейса. Мы считаем, что этот вариант самый удобный для повсеместного использования.

Открытие портов на примере роутера TP-LINK WR841N

Открытие портов на примере роутера TP-LINK WR841N

Согласитесь, иногда хочется поиграть с друзьями в онлайн-игры, но арендовать для этого целый сервер, который к тому же, очень дорогой, бессмысленно.

Хорошей альтернативой для этого может стать собственный ПК. Тем, у кого доступ в всемирную паутину напрямую, повезло больше — им не нужно играться с портами, т.к. большинство портов открыты.

Но иногда случается так, что дома несколько ПК, ноутбуков и прочих клиентов. Обеспечить всех Интернетом может роутер.

Однако, купив роутер, пользователь сталкивается с большой проблемой — изначально на роутерах порты закрыты, то есть человек может выходить в сеть, но к нему просто так не зайти.

Раз, два, три, Поехали!

Зайдём в веб-интерфейс управления нашим роутером. Обычно это 192.168.1.1, 192.168.0.1 либо 192.168.0.0. Если нет — узнайте на сайте производителя либо в инструкции к нему.

1. Первым делом назначим нашему девайсу постоянный ip на роутере. Это нужно для того, чтобы при каждом включении роутер смог найти и дать нашему ПК отдельный ip.
(В основном это используется при настройке обычного сервера для сайтов и, поскольку, инструкция универсальная, то этот пункт любители онлайн-игр пропускают)

Заходим в DHCP => Address Reservation. Клацаем на add new => В поле MAC Address вписываем MAC нашего устройства. А в IP наш текущий локальный ip
(Для этого, не отходя от кухни, зайдём в DHCP Client List и найдём свой ip в локальной сети. Для тех, кто не знает — откройте «Пуск» => Выполнить => наберите cmd => введите ipconfig и нажмите Enter. В колонке Подключение по локальной сети — Ethernet Adapter есть пункт ip адрес. Он то нам и нужен))

2. И опять же, любители онлайн-игр, Вы можете пропустить этот пункт.

Настроим статические порты для веб-серверов. Клацаем на пункт Forwarding => Virtual Servers.
Вписываем одинаковые Service Port и Internal Port. Это номер того порта, который хотим открыть. Сюда же, в IP Address впишем локальный IP.

Внимание! Если Вы хотите открыть порт 80, для начала перекиньте роутер на другой порт(Например 8888) в пункте Security => Remote Management => Web Management Port

3. О да, теперь любители онлайн-игр могут это читать.

Для начала проверим, доступен ли порт вообще. Например стандартный для minecraft порт 25565 у меня закрыт системой, поэтому я использовал 25575.

Для проверки вытяните кабель провайдера из роутера, вставьте напрямую в ПК.
Зайдите на сайт 2ip.ru, введите нужный порт и нажмите «Проверить». Если написано «Открыт», идём дальше.

4. Открытие портов для игровых серверов.

Переходим в Forwarding => Port Triggering.
Trigger Port равен порту который нужно открыть, его запишем и в Incoming Ports.

5. Перезагружаем роутер

Включаем сервер, заходим на 2ip.ru, если открыт — поздравляем, у Вас получилось!

 

Источник http://habrahabr.ru/sandbox/66438/

 

Так же посмотрите статью “Открытие порта на ПК”

Открыть порт iptables — один или диапазон

Имея дело с программно-аппаратным элементом Linux, пользователю нередко приходится выполнять функции открытия и закрытия портов на сетевом интерфейсе.

Открытый порт предлагает доступ к нему, а закрытие порта служит так называемой блокировкой соединения локального компьютера с программным обеспечением. Неопытные владельцы Линукс часто нуждаются в пошаговых инструкциях и подсказках, когда речь заходит о непривычных или новых задачах, стоящих перед ними. В этом нет ничего зазорного. Самое главное – непоколебимое желание учиться.

В данном материале мы разберем все основные нюансы, связанные с открытием порта iptables.

Для начала следует прояснить простым языком, что такое порт в локальном или удаленном устройстве. Его можно сравнить с квартирой в жилом доме, в которой прописано определенное количество людей. А если быть точнее, то порт – это номер квартиры, IP адрес – номер дома, а жилец – это софт, использующий свою «квартиру».

Открытие порта в Linux осуществляется через iptables. При этом существует 2 типа протокола (tcp и udp), которые используют понятие «порт». Основная путаница для новичка заключается в том, что для разных протоколов доступны идентичные номера портов, а сами номера могут означать различные квартиры в разных зданиях и районах. Имя протокола служит этим самым «микрорайоном».

Важно!В некоторых случаях на устройстве Linux может использоваться политика iptables, именуемая как «DROP». Это означает, что порты блокируются автоматически. В обратном случае рассматривается политика iptables, именуемая как «ACCEPT». Это означает, что все существующие порты уже открыты по умолчанию. Если так и есть, то пользователю необходимо всего лишь закрыть те порты, которые предлагают доступ для внешних устройств.

Как открыть один порт

Рассмотрим синтаксис команды.

iptables -t таблица действие цепочка параметры

На практике аргумент -t опускается. Для первого примера откроем 80 port для протокола tcp.

Открываем 80 порт tcp.

# iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Здесь:

  • -A — добавить новое правило в цепочку;
  • -p — протокол tcp;
  • ACCEPT — разрешить.

После этого все внешние устройства смогут установить связь по порту 80 (для примера). Теперь сделаем тоже самое, только для протокола udp

Открываем 80 порт udp.

# iptables -A INPUT -p udp --dport 80 -j ACCEPT

При необходимости открыть порт для определенного устройства, пользователю нужно уточнить адрес внешнего устройства. В развернутом и конкретизированном виде эта команда будет выглядеть так:

# iptables -A INPUT -p tcp -s 192.168.200.0/24 --dport 8080 -j ACCEPT

После выполнения данного действия порт с указанным номером откроется на вашем ПК.

Открытие нескольких портов сразу

Для примера откроем диапазон портов с 18060:18071.

# iptables -t filter -A INPUT -p tcp --dport 18060:18071 -j ACCEPT

Что получится в результате? Теперь возможен прием входящих пакетов, передаваемых по протоколу на локальный ПК. Порты 18060-18071 открылись одновременно.

ВАЖНО! Входящие пакеты, передаваемые из вне на конкретное устройство, условно делятся на два типа: приходящие на указанный узел и отправленные этим узлом. И хотя узлы разные, для них часто используется общий интерфейс. Входящие и исходящие соединения реализуются по разным правилам. Первые размещены в цепочках под названием PREROUTING, INPUT. Вторые находятся в цепочках под названием POSTROUTING, OUTPUT.

Далее мы рассмотрим пример команды, которая позволит разрешить прием пакетов через выбранный порт iptables. То есть, команду для входящего типа соединения. Для этого потребуется задать:

iptables -t filter -A INPUT -p tcp --dport 8081 -j ACCEPT

Теперь перейдем к настройкам исходящего коннекта. Пользователю нужно задать команду аналогичного вида. Единственная разница будет заключаться в изменении «INPUT» на «OUTPUT». Во всем остальном указанная схема остается без изменений.

Примечание: новичку не стоит пугаться схожести в правилах для входящих и исходящих соединений. Они выглядят практически одинаково, но это не мешает привязывать к ним различное смысловое значение. У каждого соединения существует свой статус. Он может быть абсолютно новым и иметь значение «NEW».

Как проверить статус порта

На практике очень часто бывает так, что введенная команда не работает. Чтобы не попасть в такую ситуацию, необходимо проверить состояния порта. Для этих целей используется telnet.

Проверка порта осуществляется таким образом:

$ telnet 192.168.200.1. 8080

Как видно по заданной команде, система проверит порт под номером 8080 у компьютера с указанным IP-адресом. А теперь представим ситуацию, что порт 445 на удаленном устройстве открыт для входящего коннекта, а порт 445 на локальном устройстве открыт для исходящего коннекта. При таких условиях на экран будет выведено сообщение данного вида: «Connection closed by foreign host». В обратном случае выведенное сообщение будет носить иной характер. И это можно воспринять, как невозможность дальнейшего соединения.

ВАЖНО! Telnet считается эффективным инструментом, хорошо справляющимся со своими прямыми задачами. Однако скорость выдачи результатов при проверке статуса портов довольно низкая. Это значит, что пользователю придется подождать какое-то время.

Заключение

Открытие порта iptables на локальном устройстве вызывает множество различных трудностей у новичков. Внимательно следуя рекомендациям в данной статье, можно быстро приучиться к новшествам системы Линукс и решить все незакрытые вопросы. Воспользуйтесь подсказками, если вам потребуется открыть один или сразу несколько портов на своём ПК, закрыть его или проверить актуальный статус портов на нескольких машинах. Создайте новый коннект («NEW») или отточите своё мастерство при работе с уже установленными коннектами.

SSH туннели и проброс портов

При администрировании серверов часто возникают следующие задачи:

  1. Получить доступ к локальному порту на сервере с рабочей машины
  2. Обеспечить доступ к локальному порту рабочей машины с сервера

Обе эти задачи решаются с помощью туннелирования, но иногда требуется организовать такой туннель быстро и без создания сложной дополнительной инфраструктуры. Решить такую задачу можно с помощью SSH.

Доступ к внутреннему порту сервера

Попробуем подключиться к порту, к которому нет доступа снаружи, но есть доступ с сервера (например, MongoDB, которая слушает порт 27017 на интерфейсе localhost сервера). Для этого используется параметр -L.

ssh -L 9999:localhost:27017 [email protected]

После аутентификации, у нас на рабочей машине появляется порт 9999, который перенаправлен на порт 27017 локального интерфейса сервера.

Теперь можно подключиться к MongoDB напрямую, как будто она запущена у вас на компьютере. 

mongo localhost:9999 -u user -p password

Туннель прервётся, если вы закроете SSH соединение. Кстати, если оно вам не требуется, а нужен только туннель – можно добавить параметр -N.

ssh -L 9999:localhost:27017 [email protected] -N

Можно также открывать доступ не к локальному порту сервера, а к удаленному порту другой машины, которая доступна с сервера.

ssh -L 9999:anotherIP:80 [email protected] -N

В данном примере, вы можете делать запросы на порт 9999, связанный с 80 портом машины anotherIP.

Доступ с сервера на локальный порт

Теперь представим ситуацию, что нужно с сервера обратиться к какому-нибудь сервису, запущенному на локальном компьютере. Например, вам регулярно присылают HTTP запросы по 80 порту на сервер. Вы можете прокинуть локальный веб-сервер со своей рабочей машины (скажем с 3000 порта) на сервер так, что запросы будут идти напрямую к вам. За это отвечает параметр -R.

ssh -R 80:localhost:3000 [email protected]

После этой команды на сервере откроется 80 порт, запросы на который будут прокидываться вам на 3000.

По умолчанию 80 порт откроется на всех интерфейсах. Если вы желаете выбрать конкретный (скажем 192.168.0.1), его можно указать следующим образом

ssh -R 192.168.0.1:80:localhost:3000 [email protected]

Цепочка туннелей через несколько узлов

Если нужно пробросить на свою машину локальный порт с сервера №2, доступ к которому по SSH есть только с сервера №1, можно построить цепочку из SSH туннелей

server1# ssh -L 9999:localhost:27017 [email protected] client# ssh -L 9999:localhost:9999 [email protected]

Можно воспользоваться однострочной командой. 

ssh -L 9999:localhost:9999 [email protected] ssh -L 9999:localhost:27017 -N [email protected]

А в случае, если у вас есть SSH ключи для доступа к серверу №2, вы можете построить защищенный туннель так, что ваш трафик не будет виден на сервере №1.

ssh -L 9998:server2:22 -N [email protected] ssh -L 9999:localhost:27017 -N -p 9998 [email protected]

В данном примере вы пробрасываете себе на порт 9998 порт с сервера №2, обращаясь к нему через сервер №1. А затем пробрасываете порт 27017 с сервера №2 на локальный 9999. В данной конфигурации вам уже не нужен сервер №1, так как порт SSH уже у вас на локальном 9998

SOCKS прокси

С помощью параметра -D можно создать на локальной машине сокет для прослушивания динамического порта.

ssh -D localhost:8123 [email protected]

Теперь достаточно добавить хост localhost и порт 8123 в браузер для использования в качестве прокси.

Пример использования SOCKS5 прокси в Firefox

Заключение

Мы научились пробрасывать локальный порт на сервер и серверный порт на локальную машину с помощью SSH. И хотя это не слишком production ready решение, но на этапе разработки часто оказывается практичным и работает стабильно.

D-Link

Вопрос: Инструкция по настройке проброса портов
Ответ: 

Настройку рекомендуется производить через web-интерфейс. Для того чтобы в него попасть, откройте браузер (Internet Explorer или Mozilla Firefox) и введите в адресной строке 192.168.0.1

В появившемся окне введите:

Имя пользователя – admin

Пароль – admin

Нажмите «ВХОД».

Появится сообщение «Сейчас установлен пароль по умолчанию. В целях безопасности Вам рекомендуется сменить пароль.». Нажмите «ОК», установите новый пароль для доступа на web-интерфейс и нажмите «Сохранить».

Еще раз введите:

Имя пользователя – admin

Пароль – установленный Вами

Для проброса портов в DIR-620 используется функция Виртуальные серверы.

Перейдите в меню Межсетевой экран > Виртуальные серверы и нажмите под таблицей кнопку «Добавить».

 

Шаблон– выберите из списка шаблон правила или оставьте «Custom».

Имя – пропишите произвольное имя правила, используя латинские буквы и цифры.

Интерфейс– необходимо указать интерфейс, для которого пробрасываются порты.

Протокол– укажите протокол, по которому работает сервис (TCP, UDP, TCP/UDP).

Внешний порт (начальный), Внешний порт (конечный)– укажите порт или диапазон портов, по которым будет приходить запрос.

Внутренний порт (начальный), Внутренний порт (конечный) – укажите порт или диапазон портов, на который будут перенаправляться пакеты.

Внутренний IP– укажите IP-адрес устройства (компьютер, IP-камера, видеорегистратор и т.д.) за роутером, до которого необходимо пробросить порты.

Нажмите «Изменить»

Правило добавится в список.

В правом верхнем углу нажмите «Сохранить».

Настройка завершена.

Если необходимо пробросить одинаковый порт для локальной сети и интернета, необходимо создавать два правила, указав разные интерфейсы.

пошаговая инструкция на примере TP-Link

Настройка Wi-Fi роутера осуществляется в его панели управления, через веб-интерфейс. Поэтому доступ к изменению конфигурации можно получить через любой браузер. Для этого достаточно открыть страницу 192.168.0.1 либо 192.168.1.1 (в зависимости от модели роутера). Далее потребуется ввести имя пользователя и пароль. По умолчанию оба этих параметра имеют значение admin.

Если стандартные имя пользователя и пароль не подходят, и при этом вы не изменяли эти данные, они могли быть изменены мастером при подключении или настройке Интернета. В целях безопасности некоторые провайдеры меняют стандартные данные для входа. В этом случае их можно найти в договоре либо же внизу роутера, на отдельной наклейке.

Совет! Не забудьте изменить данные для входа в настройки Wi-Fi роутера. Сделать это вы сможете в меню «Системные инструменты -> Пароль».

Изменение пароля существенно обезопасит сеть и поможет предотвратить несанкционированный доступ или сброс настроек. Настройки вступят в силу после перезагрузки устройства.

Если авторизация в панели управления роутером выполнена успешно, будет открыта страница состояния, на которой отображаются основные данные о роутере, данные о беспроводном вещании Wi-Fi и статус текущего подключения к Интернету.

 

Предварительная настройка для переброски портов

Прежде чем выполнять проброс, необходимо изменить настройки распределения локальных IP-адресов внутри сети, созданной роутером TP-Link. Устройству, на котором в дальнейшем будет использоваться открытый порт, нужно задать неизменный внутренний адрес. За адресацию внутри локальной сети отвечает DHCP, поэтому необходимо открыть меню «DHCP -> Список клиентов DHCP». В этом окне отобразится список подключенных к вашей сети устройств. Ищем нужное устройство по имени и копируем его MAC-адрес.

В случае, который изображён на скриншоте, найти необходимое устройство не составило труда, так как в домашней сети было зарегистрировано только одно устройство. Однако бывают ситуации, когда к сети подключено значительное количество устройств, а имя необходимого компьютера неизвестно или не отображается. В этом случае можно узнать адрес компьютера непосредственно через операционную систему. Самый простой способ — использовать специальную команду в командной строке.

Нажмите клавиши Win+R, чтобы открыть окно выполнения новой программы. В нём введите cmd и нажмите кнопку «ОК».

После ввода команды getmac вы получите необходимые данные, которые в дальнейшем понадобятся, чтобы осуществить проброс портов на роутере TP-Link.

В случае если при выполнении команды происходит ошибка, рекомендуется повторить операцию, запустив командную строку от имени администратора.

После этого необходимо открыть меню «DHCP -> Настройки DHCP». На этой странице будет отображён диапазон IP-адресов, в пределах которого производится адресация компьютеров вашей сети. В случае на скриншоте начальный адрес: 192.168.0.100, конечный: 192.168.0.199. Эти данные понадобятся на следующем этапе.

Далее потребуется открыть страницу «DHCP -> Резервирование адресов» и нажать кнопку «Добавить новую…». Без выполнения этого шага проброс портов на роутере TP-Link не принесёт необходимого результата, так как компьютеру каждый раз будет присваиваться новый локальный адрес.

В поле «MAC-адрес» вставьте комбинацию, которую вы скопировали из списка клиентов DHCP или командной строки. В поле «Зарезервированный IP-адрес» введите любой адрес, который входит в диапазон, уточненный в настройках DHCP роутера TP-Link. Нажмите кнопку «Сохранить».

Добавленная привязка MAC-адреса к IP отобразится в списке, но для нормальной работы резервирования адресов потребуется перезагрузка Wi-Fi роутера, о чём вас и предупредит система.

Перезагрузить роутер TP-Link программным путём можно в меню «Системные инструменты -> Перезагрузка».

 

Открытие портов на роутере TP-Link

После выполнения этих подготовительных шагов можно приступить к непосредственному открытию портов. Для того чтобы открыть их на роутере TP-link, зайдите в меню «Переадресация -> Виртуальные серверы» и выберите добавление новой записи

Заполните поля с номерами портов. В поле IP-адрес введите значение, которое вы зарезервировали за своим компьютером. При необходимости выберите протокол. В поле «Состояние» оставьте отметку «Включено», чтобы настройки вступили в силу сразу же после перезагрузки Wi-Fi роутера. Если вы хотите сделать проброс стандартных портов одного из сервисов, сделать это можно путём выбора необходимого сервиса в последнем выпадающем списке. Принципиальной разницы между вводом вручную и выбором из списка нет, но эта функция может пригодиться, если вы не помните номер порта, который необходимо открыть.

Wi-Fi роутер TP-Link предлагает следующие сервисы, для которых можно осуществить проброс стандартных портов:

  •    DNS
  •    FTP
  •    GOPHER
  •    HTTP
  •    NNTP
  •    POP3
  •    PPTP
  •    SMTP
  •    SOCK
  •    TELNET

Максимальный номер, который можно открыть на TP-Link: 65535.

В некоторых случаях может потребоваться не обычный проброс, а динамическое открытие портов в ответ на входящее событие. Настроить эту функцию вы сможете в соседнем меню: «Переадресация -> Port Triggering». Наиболее частая сфера применения этой настройки — работа со сложными приложениями, получающими множество входящих соединений (онлайн-игры, Интернет-телефония и приложения для видеоконференций). Для создания новой записи Port Triggering нажмите «Добавить новую».

В открывшемся окне вы сможете настроить правила запуска. Например, при настройках, указанных на скриншоте, будет открыт порт 7319 в момент обращения на порт 3812. Как и в случае, когда выполняется непосредственный проброс, вы сможете выбрать стандартное правило для одного из приложений предустановленного списка.

 

Решение возможных проблем при пробросе портов

Не стоит забывать, что перебросив порт 80, который является стандартным для протокола HTTP, вы можете лишиться доступа к контрольной панели роутера. Во избежание такой ситуации необходимо предварительно изменить порт управления роутером, если вы собираетесь перебросить порт 80. Для этого зайдите в меню «Безопасность -> Удалённое управление» и в поле «Порт веб-управления» установите другое значение. В дальнейшем доступ к панели управления роутером вы сможете осуществлять с указанием нового порта. Например, если задан порт 777, открыть управление Wi-Fi роутером можно будет по адресу 192.168.0.1:777.

Важно! Если выполняя проброс портов вы внесли некорректные настройки или забыли пароль для входа в админ-панель роутера, рекомендуется выполнить сброс до заводских настроек, воспользовавшись кнопкой на устройстве.

 

Полезное видео: Открываем порт на роутере TP-Link за 30 секунд

Как открыть порт в CentOS / RHEL 7 — Дневник компьютерщика

Сетевое соединение TCP/IP может быть заблокировано, разорвано, открыто или отфильтровано. Эти действия обычно контролируются брандмауэром IPtables, используемым системой, и не зависят от какого-либо процесса или программы, которые могут прослушивать сетевой порт. В этом посте будут описаны шаги по открытию порта, необходимого приложению. В этом примере поста мы откроем порт 55555 для конкретного приложения (Apache).

Сведения о сервере приведены ниже:

 # uname -a
Компьютерная лаборатория Linux 3.10.0-693.17.1.el7.x86_64 #1 SMP Чт, 25 января, 20:13:58 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux 
 # кот /etc/redhat-релиз
Выпуск CentOS Linux 7.4.1708 (ядро) 

1. Проверьте состояние порта

Убедитесь, что порт не открыт и Apache не показывает этот порт:

 # netstat -na | грэп 55555 
 # lsof -i -P |grep http
httpd 5823 root 4u IPv6 42212 0t0 TCP *:80 (ПРОСЛУШИВАТЬ) 

2. Проверьте статус порта в iptables

Убедитесь, что iptables не показывает, что порт открыт:

 # iptables-сохранить | грэп 55555 

3.Добавьте порт

Добавьте тестовый порт в файл /etc/services и разрешите порту принимать пакеты. Тестовый порт можно добавить, отредактировав файл /etc/services в следующем формате:

 # vi /etc/services
имя-службы порт/протокол [псевдонимы ...] [# комментарий] 
 # vi /etc/services
testport 55555/tcp # Имя приложения 

4. Откройте порты брандмауэра

Добавить правило брандмауэра, чтобы разрешить порту принимать пакеты:

 # firewall-cmd --zone=public --add-port=55555/tcp --permanent
успех 
 # брандмауэр-cmd --reload
успех 
 # iptables-сохранить | группа 55555
-A IN_public_allow -p tcp -m tcp --dport 55555 -m conntrack --ctstate NEW -j ПРИНЯТЬ 

5.Проверьте недавно добавленный статус порта

После добавления порта для httpd и перезагрузки служб httpd обратите внимание, что теперь httpd также прослушивает недавно добавленный порт 55555:

 # lsof -i -P |grep http
httpd 6595 root 4u IPv6 43709 0t0 TCP *:80 (СЛУШАТЬ)
httpd 6595 root 6u IPv6 43713 0t0 TCP *: 55555 (ПРОСЛУШИВАТЬ) 
 # netstat -na |grep 55555
tcp6 0 0 :::55555 :::* ПРОСЛУШАТЬ 
CentOS / RHEL: как узнать, открыт сетевой порт или нет?
CentOS / RHEL 7: как открыть порт в брандмауэре с помощью firewall-cmd? Документация

— HowTo — Открытие порта или службы

Есть разные способы открыть порт (диапазон) или службу.Эти способы зависят от варианта использования и количества изменений, необходимых для его работы.

Простой номер порта или диапазон портов можно использовать в тех случаях, когда не требуются дополнительные изменения. Например, с открытием порта 80/tcp, чтобы разрешить доступ к локальному серверу HTTP на стандартном порту. Для большинства наиболее важных служб уже определена служба в firewalld. Тогда нет необходимости знать номера портов по умолчанию. Затем услугу можно просто включить в используемой зоне.

Если есть необходимость открыть другие порты или внести дополнительные изменения, то использование службы может быть проще. Если вам нужно добавить новую или пользовательскую услугу, ознакомьтесь с инструкцией «Добавить услугу». Также можно адаптировать встроенный сервис под нужды пользователя, например изменить один из используемых портов. Но в этом случае рекомендуется сгенерировать новую услугу, чтобы было более очевидно, что услуга была настроена.

Как открыть порт 80/tcp с помощью брандмауэра-cmd:

  брандмауэр-cmd --zone=public --add-port=80/tcp
  

Это откроет порт 80 с протоколом tcp в общедоступной зоне среды выполнения.Среда выполнения действует только до перезагрузки компьютера или перезапуска службы firewalld. Опцию зоны здесь можно опустить, если порт должен быть добавлен в зону по умолчанию.

  брандмауэр-cmd --permanent --zone=public --add-port=80/tcp
  

Если вы хотите, чтобы это изменение также было постоянным, откройте порт также в постоянной среде. Это означает, что порт будет открыт также после перезагрузки системы или перезагрузки службы firewalld.

Как открыть службу с помощью брандмауэра-cmd:

  брандмауэр-cmd --zone=public --add-service=http
  

Это открывает службу в общедоступной зоне среды выполнения.

  firewall-cmd --permanent --zone=public --add-service=http
  

Это также открывает службу в публичной зоне постоянной среды.

Последние сообщения

Быстрые ссылки

Как открыть порт 80 на роутере? – ЭлектроОтветы

Как открыть порт 80 на маршрутизаторе?

На моем роутере это очень просто.Вы просто вводите диапазон портов, которые хотите перенаправить, в данном случае это порт 80 на порт 80, что означает, что перенаправляется только порт 80. TCP — это разрешенный протокол, а 192.168. 1.100 — это IP-адрес компьютера, на который пересылаются запросы.

Безопасно ли открывать порт 80 на маршрутизаторе?

Порт пересылки 80 не более небезопасен, чем любой другой порт. На самом деле перенаправление портов само по себе не является небезопасным. Проблема безопасности заключается в том, что он позволяет общедоступным службам, которые обычно защищены каким-либо брандмауэром.

Почему на моем маршрутизаторе открыт порт 80?

Открытый порт маршрутизатора — это термин, используемый для обозначения виртуальной двери, позволяющей определенным данным входить или выходить из вашего маршрутизатора. Порт 80 используется для HTTP или веб-трафика. Если для вашего компьютера закрыт исходящий порт 80, то вы не сможете выйти в интернет. Думайте о порте как о двери.

Как открыть порт 80 на маршрутизаторе Huawei?

Чтобы открыть порт для маршрутизатора Huawei HG8245, вам необходимо: Настроить статический IP-адрес на устройстве или компьютере, на который вы планируете переадресовывать порты.Войдите в свой маршрутизатор Huawei HG8245. Найдите раздел переадресации портов. Щелкните ссылку Правила пересылки. Нажмите «Конфигурация сопоставления портов». Создайте запись или правило перенаправления портов.

Сопоставление портов — это то же самое, что и перенаправление портов?

Переадресация портов или сопоставление портов — это название метода пересылки данных из порта одного узла в другой узел. Перенаправление локальных портов используется для подключения к локальным компьютерам и обхода брандмауэров. Удаленная переадресация портов — позволяет серверным приложениям на SSH получать доступ к службам на стороне клиента.

Какие порты можно использовать для переадресации портов?

У большинства популярных служб есть порт по умолчанию, например, порт 80 для HTTP, порт 443 для https, порт 25 для SMTP, порт 20 для FTP и т. д. Переадресация портов — это процесс перенаправления связи, адресованной одному Комбинация IP-адреса/порта на другую комбинацию адреса/порта.

Настройка IPTables для приема запросов через порт 80 — документация Anaconda

Разрешить клиентам доступ к репозиторию через стандартные порты, настроив сервер для перенаправления трафика, полученного на стандартный HTTP-порт 80, на стандартный репозиторий HTTP-порт 8080.

ПРИМЕЧАНИЕ. Эти команды предполагают состояние IPTables по умолчанию, то есть на и разрешение входящего доступа SSH на порт 22. Это фабрика состояние по умолчанию для CentOS 6.7. Если это значение по умолчанию было изменено, вы можете сбросить его:

ВНИМАНИЕ! Ошибки в правилах IPTables могут привести к тому, что удаленный компьютер недоступный.

  1. Разрешить входящий доступ к TCP-порту 80:

     sudo iptables -I INPUT -i eth0 -p tcp --dport 80 -m comment --comment "# Anaconda Repo #" -j ACCEPT
     
  2. Разрешить входящий доступ к TCP-порту 8080:

     sudo iptables -I INPUT -i eth0 -p tcp --dport 8080 -m comment --comment "# Anaconda Repo #" -j ACCEPT
     
  3. Перенаправить входящие запросы с порта 80 на порт 8080:

     sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -m comment --comment "# Anaconda Repo #" -j REDIRECT --to-port 8080
     
  4. Показать текущие правила IPTables:

     iptables -L -n
    Сеть INPUT (политика ACCEPT)
    целевая защита выбор источника назначения
    ПРИНЯТЬ tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 /* # Anaconda Repo # */
    ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 /* # Anaconda Repo # */
    ПРИНЯТЬ все -- 0.0.0.0/0 0.0.0.0/0 состояние СВЯЗАННО,УСТАНОВЛЕНО
    ПРИНЯТЬ icmp -- 0.0.0.0/0 0.0.0.0/0
    ПРИНЯТЬ все -- 0.0.0.0/0 0.0.0.0/0
    ПРИНЯТЬ tcp -- 0.0.0.0/0 0.0.0.0/0 состояние NEW tcp dpt:22
    REJECT all -- 0.0.0.0/0 0.0.0.0/0
    
    Сеть FORWARD (политика ACCEPT)
    целевая защита выбор источника назначения
    ОТКЛОНИТЬ все -- 0.0.0.0/0 0.0.0.0/0 отклонить-с icmp-хост-запрещено
    
    Цепочка OUTPUT (политика ACCEPT)
    целевая защита выбор источника назначения
     

    ПРИМЕЧАНИЕ. Цепочка PREROUTING (nat) IPTables не отображается По умолчанию. Для отображения цепочки:

     iptables -L -n -t физ
    Цепь PREROUTING (политика ПРИНЯТЬ)
    целевая защита выбор источника назначения
    ПЕРЕНАПРАВЛЕНИЕ tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 /* # Anaconda Repo # */ redir ports 8080
    
    Сеть POSTROUTING (правило ACCEPT)
    целевая защита выбор источника назначения
    
    Цепочка OUTPUT (политика ACCEPT)
    целевая защита выбор источника назначения
     
  5. Сохраните текущую конфигурацию IPTables в /etc/sysconfig/iptables :

     служба sudo iptables сохранить
     

Как открыть порты 80 и 443 на маршрутизаторах TP-Link — Marius Hosting

Переадресация портов — это функция, которая позволяет вам добавлять определенные порты, чтобы сделать определенные устройства или службы в вашей локальной сети доступными через Интернет.Очень важно знать, как использовать функцию переадресации портов, если у вас есть Synology NAS и вы новичок. В этом руководстве я научу вас открывать порты на роутерах TP-Link. Имейте в виду, что все маршрутизаторы TP-Link нового поколения имеют одинаковый интерфейс при входе в систему. Это руководство охватывает следующие модели:

Пожалуйста, поддержите мою работу, сделав пожертвование .

Подключитесь по адресу http://192.168.0.1/ с помощью браузера. Вам будет предложено ввести имя пользователя и пароль (обычно это admin — admin). После того, как вы войдете в систему, вы получите это окно, как показано ниже. Щелкните Дополнительно . Следуйте инструкциям на изображении ниже.

После того, как вы нажмете «Дополнительно», откроется окно, показанное ниже. На левой боковой панели нажмите NAT Forwarding . Следуйте инструкциям на изображении ниже.

После того, как вы нажмете NAT Forwarding, появится раскрывающееся меню.На левой боковой панели в раскрывающемся меню нажмите Переадресация портов , затем Добавить , чтобы добавить свои правила.

После нажатия кнопки «Добавить» откроется окно, показанное ниже. Добавить имя службы (выберите нужное имя). В поле IP-адрес устройства выберите локальный IP-адрес NAS , а в областях Внешний и Внутренний порт введите 80 . В области протокола выберите « Все », затем СОХРАНИТЬ . Легко, верно? Теперь выполните ту же операцию для всех портов, которые вы хотите открыть для Интернета, таких как порты 443, 5000, 5001 и т. д.

Примечание . Порты 80 и 443 являются обязательными при обновлении сертификата Let’s Encrypt на Synology NAS.
Примечание . Порты 80 и 443 являются обязательными, если вы размещаете веб-сайт, используя Synology NAS в качестве сервера.

Это сообщение было обновлено в четверг / 23 июля 2020 г. в 23:44

Как открыть порт 80 в Windows Server 2019? – QuickAdviser

Как открыть порт 80 в Windows Server 2019?

Чтобы открыть порт 80

  1. В меню «Пуск» выберите «Панель управления», «Система и безопасность», а затем — «Брандмауэр Windows».
  2. Щелкните Дополнительные параметры.
  3. Щелкните Правила для входящих подключений.
  4. Нажмите «Новое правило» в окне «Действия».
  5. Щелкните Тип правила порта.
  6. Щелкните Далее.
  7. На странице Протокол и порты щелкните TCP.

Как открыть порты брандмауэра на сервере 2019?

Откройте статический порт в брандмауэре Windows для TCP-доступа

  1. На сервере базы данных выберите Пуск → Панель управления.
  2. Дважды щелкните Брандмауэр Windows.
  3. На левой панели щелкните Дополнительные параметры.
  4. На левой панели щелкните Правила для входящих подключений.
  5. На правой панели щелкните Новое правило.
  6. Выберите порт и нажмите кнопку Далее >.

Как открыть порт 80 в брандмауэре Windows?

Открытие портов в брандмауэре Windows Чтобы открыть порт 80 В меню «Пуск» щелкните «Панель управления», щелкните «Система и безопасность», а затем щелкните «Брандмауэр Windows». Панель управления не настроена для представления «Категория», вам нужно только выбрать брандмауэр Windows.

TCP-порт 80 открыт в Rhino?

Примечание. TCP-порт 80 по умолчанию открыт для исходящих соединений в большинстве брандмауэров. Таким образом, вам не нужно открывать какие-либо порты в программном обеспечении брандмауэра, работающем на рабочих станциях Rhino. Следующие инструкции предназначены для открытия TCP-порта 80 в брандмауэре Windows — программном обеспечении брандмауэра, входящем в состав Windows.

Как получить доступ к серверу отчетов из брандмауэра Windows?

Доступ к приложениям сервера отчетов служб Reporting Services и опубликованным отчетам

осуществляется через URL-адреса, в которых указаны IP-адрес, порт и виртуальный каталог.Если брандмауэр Windows включен, порт, на использование которого настроен сервер отчетов, скорее всего закрыт.

TCP-порт 80 открыт в Zoo?

После установки Zoo необходимо убедиться, что TCP-порт 80 открыт как для входящей, так и для исходящей связи в программном обеспечении брандмауэра, работающем в системе сервера Zoo. Примечание. TCP-порт 80 по умолчанию открыт для исходящих соединений в большинстве брандмауэров.

Как открыть порт 80 на сервере Windows 2019?

Чтобы открыть порт 80

  1. В меню «Пуск» выберите «Панель управления», «Система и безопасность», а затем — «Брандмауэр Windows».
  2. Щелкните Дополнительные параметры.
  3. Щелкните Правила для входящих подключений.
  4. Нажмите «Новое правило» в окне «Действия».
  5. Щелкните Тип правила порта.
  6. Щелкните Далее.
  7. На странице Протокол и порты щелкните TCP.

Как открыть порты брандмауэра на сервере 2019?

Откройте статический порт в брандмауэре Windows для TCP-доступа

  1. На сервере базы данных выберите Пуск → Панель управления.
  2. Дважды щелкните Брандмауэр Windows.
  3. На левой панели щелкните Дополнительные параметры.
  4. На левой панели щелкните Правила для входящих подключений.
  5. На правой панели щелкните Новое правило.
  6. Выберите порт и нажмите кнопку Далее >.

Как открыть порт брандмауэра в Windows Server?

Как открыть порт брандмауэра с помощью дополнительных настроек. В первую очередь необходимо войти в Панель управления и пройти по следующему пути: Войдите в дополнительные настройки. Немедленно отобразятся расширенные настройки брандмауэра Windows.Существуют правила входа и выхода, а также правила безопасности для соединений.

Как открыть порт 80 в Защитнике Windows?

Когда появится диалоговое окно брандмауэра Защитника Windows, щелкните Правила для входящих подключений. В окне Мастер создания правила для нового входящего подключения измените тип правила на Порт. Затем нажмите «Далее». В следующем окне оставьте правило, применяемое к TCP по умолчанию. Для порта, если вы используете настройку по умолчанию, введите 80 в качестве номера порта.

TCP-порт 80 открыт в Rhino?

Примечание. TCP-порт 80 по умолчанию открыт для исходящих соединений в большинстве брандмауэров.Таким образом, вам не нужно открывать какие-либо порты в программном обеспечении брандмауэра, работающем на рабочих станциях Rhino. Следующие инструкции предназначены для открытия TCP-порта 80 в брандмауэре Windows — программном обеспечении брандмауэра, входящем в состав Windows.

Как создать новое правило брандмауэра в Windows 10?

Создание нового правила брандмауэра с помощью мастера создания правила 1 В меню «Пуск» выберите «Выполнить», введите WF.msc и нажмите «ОК». 2 В брандмауэре Windows в режиме повышенной безопасности на левой панели щелкните правой кнопкой мыши Правила для входящих подключений и выберите Новое правило.3 Завершите работу мастера создания правила для нового входящего подключения, используя нужные параметры.

Как открыть порт для определенного IP-адреса с помощью firewall-cmd в CentOS?

Как открыть порт для определенного IP-адреса с помощью командной строки брандмауэра в CentOS? — Ошибка сервера
Сеть обмена стеками

Сеть Stack Exchange состоит из 179 сообществ вопросов и ответов, включая Stack Overflow, крупнейшее и пользующееся наибольшим доверием онлайн-сообщество, где разработчики могут учиться, делиться своими знаниями и строить свою карьеру.

Посетите биржу стека
  1. 0
  2. +0
  3. Войти
  4. Зарегистрироваться

Server Fault — это сайт вопросов и ответов для системных и сетевых администраторов.Регистрация занимает всего минуту.

Зарегистрируйтесь, чтобы присоединиться к этому сообществу

Любой может задать вопрос

Любой может ответить

Лучшие ответы голосуются и поднимаются на вершину

спросил

Просмотрено 196 тысяч раз

На этот вопрос уже есть ответы здесь :

Закрыта 5 лет назад.

Я хочу открыть порт 4567 для IP-адреса 1.2.3.4 с помощью команды firewall-cmd на сервере CentOS 7.1.

Как мне этого добиться, поскольку документация, которую я смог найти, была слишком конкретной?

спросил 22 апр. 2015 в 9:46

Майкл Перрин Майкл Перрин

  • золотой знак77 серебряных знаков77 бронзовых знаков

    1

    Попробуйте эту команду

      firewall-cmd --permanent --zone=public --add-rich-rule='
      семейство правил = "ipv4"
      исходный адрес = "1.2,3,4/32 дюйма
      протокол порта = "tcp" порт = "4567" принять'
      

    Проверьте файл зоны позже, чтобы проверить конфигурацию XML

      кошка /etc/firewalld/zones/public.xml
      

    Перезагрузите брандмауэр

      брандмауэр-cmd --reload