Dalam sistem operasi Linux, port adalah titik akhir komunikasi untuk mengirim atau menerima data melalui jaringan. Port jaringan diidentifikasi dengan nomor, dan setiap nomor port dikaitkan dengan jenis layanan jaringan tertentu. Misalnya, port 80 digunakan untuk lalu lintas HTTP, port 21 digunakan untuk FTP, dan port 25 digunakan untuk email.
Untuk membuat koneksi jaringan, Anda perlu membuka port di sistem Linux Anda. Ada beberapa metode untuk melakukannya, termasuk menggunakan program firewall bawaan FirewallD, UFW, dan iptables. Masing-masing metode ini memiliki kelebihan dan kekurangannya sendiri, dan dalam artikel ini, kita akan membahas cara membuka port di Linux menggunakan masing-masing metode ini.
Periksa Listening Ports di Sistem Anda
Anda dapat menggunakan perintah `ss` atau `netstat` utilitas baris untuk mencantumkan semua port yang mendengarkan di sistem lokal Anda.
ss -tuln
Perintah ini akan mencantumkan semua port yang mendengarkan di mesin Anda bersama dengan soket yang terhubung ke port tersebut. Anda dapat memfilter port pendengar dengan perintah berikut.
ss -tuln | grep "LISTEN"
Anda akan melihat output seperti di bawah ini:
Output tcp LISTEN 0 5 127.0.0.1:631 0.0.0.0:* tcp LISTEN 0 100 0.0.0.0:25 0.0.0.0:* tcp LISTEN 0 100 0.0.0.0:143 0.0.0.0:* tcp DENGARKAN 0 4096 0.0.0.0:111 0.0.0.0:* tcp DENGARKAN 0 4096 127.0.0.53%lo:53 0.0.0.0:* tcp DENGARKAN 0 128 0.0.0.0: 22 0.0.0.0:* tcp DENGARKAN 0 5 [::1]:631 [::]:* tcp DENGARKAN 0 100 [::]:25 [::]:* tcp DENGARKAN 0 511 *:443 *:* tcp DENGARKAN 0 70 *:33060 *:* tcp DENGARKAN 0 151 *:3306 *:* tcp DENGARKAN 0 511 *:80 *:* tcp DENGARKAN 0 128 [::]:22 [::]:* ]praMembuka Port wi th FirewallD:
FirewallD adalah alat manajemen firewall yang disertakan dalam banyak distribusi Linux populer, termasuk CentOS, Fedora, dan Red Hat Enterprise Linux. Ini menyediakan antarmuka yang sederhana dan mudah digunakan untuk mengonfigurasi aturan firewall di sistem Anda. Layanan Daftar
: Untuk membuka port dengan FirewallD, pertama-tama Anda harus memeriksa apakah layanan yang ingin Anda izinkan tercantum dalam daftar layanan yang telah ditentukan sebelumnya. Anda dapat melakukannya dengan menjalankan perintah berikut:firewall-cmd --get-services
Ini akan menampilkan daftar semua layanan yang telah ditentukan yang didukung oleh FirewallD.
Buka Port dengan Nama Layanan: Jika layanan yang ingin Anda izinkan terdaftar, Anda dapat membuka port dengan menjalankan perintah berikut:
# Sintaks firewall-cmd --permanent --add-service=service_name12# Syntaxfirewall-cmd --permanent --add-service=service_name
Ganti “service_name” dengan nama layanan yang ingin Anda izinkan. Misalnya, untuk membuka port 80 untuk lalu lintas HTTP, Anda akan menjalankan perintah berikut:firewall-cmd --permanent --add-service=http
Open Port by Number: Jika layanan yang Anda inginkan memungkinkan tidak tercantum dalam daftar layanan yang telah ditentukan sebelumnya, Anda dapat membuka port tertentu dengan menjalankan perintah berikut:
# Sintaks firewall-cmd --permanent --add-port=port_number/protocol12# Syntaxfirewall-cmd --permanent --add -port=port_number/protocol
Ganti “port_number” dengan nomor port yang ingin Anda buka, dan “protokol” dengan protokol yang digunakan oleh layanan (baik “tcp” atau “udp”). Misalnya, untuk membuka port 8080 untuk lalu lintas HTTP menggunakan protokol TCP, Anda akan menjalankan perintah berikut:firewall-cmd --permanent --add-port=8080/tcp
Simpan aturan firewall: Setelah menambahkan aturan firewall yang diperlukan, Anda perlu memuat ulang firewall untuk menerapkan perubahan. Anda dapat melakukannya dengan menjalankan perintah berikut:firewall-cmd --reloadMembuka Port dengan UFW:
UFW (Uncomplicated Firewall) adalah alat manajemen firewall yang disertakan dalam banyak distribusi Linux populer, termasuk Ubuntu dan Linux Mint. Ini menyediakan antarmuka yang sederhana dan mudah digunakan untuk mengonfigurasi aturan firewall di sistem Anda. Layanan Daftar
: Untuk membuka port dengan UFW, pertama-tama Anda harus memeriksa apakah layanan yang ingin Anda izinkan terdaftar dalam daftar layanan yang telah ditentukan. Anda dapat melakukannya dengan menjalankan perintah berikut:ufw app list
Ini akan menampilkan daftar semua layanan standar yang didukung oleh UFW.
Open Port by Service name: Jika layanan yang ingin Anda izinkan terdaftar, Anda dapat membuka port dengan menjalankan perintah berikut:
# Syntax ufw allow service_name12# Syntaxufw allow service_name
Ganti “service_name” dengan nama layanan yang ingin Anda izinkan . Misalnya, untuk membuka port 80 untuk lalu lintas HTTP, Anda akan menjalankan perintah berikut:ufw allow http
Open port by number: Jika layanan yang ingin Anda izinkan tidak tercantum dalam daftar layanan yang telah ditentukan, Anda dapat membuka port tertentu dengan menjalankan perintah berikut:
# Syntax ufw allow port_number/protocol12# Syntaxufw allow port_number/protocol
Ganti “port_number” dengan nomor port yang ingin Anda buka, dan “protocol” dengan protokol yang digunakan oleh layanan (baik "tcp" atau "udp"). Misalnya, untuk membuka port 8080 untuk lalu lintas HTTP menggunakan protokol TCP, Anda akan menjalankan perintah berikut:ufw allow 8080/tcp
Check firewall status: Setelah Anda menambahkan aturan firewall yang diperlukan, Anda dapat periksa status firewall UFW dengan menjalankan perintah berikut:ufw status
Ini akan menampilkan daftar semua aturan firewall aktif, beserta statusnya (baik "diaktifkan" atau "dinonaktifkan").
Anda juga dapat menggunakan antarmuka baris perintah UFW untuk mengaktifkan atau menonaktifkan aturan tertentu, atau untuk menghapusnya sekaligus.
Membuka Port dengan Iptables:
Iptables adalah alat manajemen firewall canggih yang disertakan di sebagian besar distribusi Linux. Ini menyediakan berbagai opsi untuk mengonfigurasi aturan firewall di sistem Anda, tetapi ini bisa lebih rumit untuk digunakan daripada FirewallD dan UFW. Buka Port dengan Nomor: Untuk membuka port dengan iptables, Anda perlu menggunakan perintah "iptables" diikuti dengan pilihan dan argumen yang sesuai. Misalnya, untuk membuka port 80 untuk lalu lintas HTTP menggunakan protokol TCP, Anda akan menjalankan perintah berikut:iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Perintah ini menambahkan aturan firewall baru yang memungkinkan lalu lintas masuk pada port 80 menggunakan protokol TCP. Opsi "-A" menentukan bahwa aturan harus ditambahkan ke akhir rantai INPUT, dan opsi "-j" menentukan tindakan yang akan diambil (dalam hal ini, ACCEPT).
Open Port Range: Jika Anda ingin membuka berbagai port, Anda dapat menggunakan modul “-m multiport” dan menentukan rentang port yang dipisahkan oleh koma. Misalnya, untuk membuka port 80 hingga 90 untuk lalu lintas HTTP menggunakan protokol TCP, Anda akan menjalankan perintah berikut:iptables -A INPUT -p tcp -m multiport --dports 80:90 -j ACCEPT ] pre
Simpan aturan firewall: Setelah Anda menambahkan aturan firewall yang diperlukan, Anda dapat menyimpan konfigurasi iptables dengan menjalankan perintah berikut:service iptables save
Ini akan menyimpan konfigurasi firewall saat ini ke file konfigurasi yang sesuai sehingga aturan diterapkan setiap kali sistem dimulai ulang. Kesimpulan
Dalam artikel ini, kami menjelajahi tiga alat berbeda yang dapat digunakan untuk membuka port di Linux: FirewallD, UFW, dan iptables. FirewallD adalah alat manajemen firewall yang menyediakan antarmuka front-end untuk iptables. Ini adalah alat yang ramah pengguna yang memungkinkan Anda mengelola aturan firewall dengan mudah. UFW adalah alat firewall ramah pengguna lainnya yang memungkinkan Anda membuka dan menutup port dengan mudah. Terakhir, kami melihat iptables, yang merupakan alat yang lebih canggih yang memberi Anda kendali lebih besar atas firewall Anda. Ketiga alat ini dapat digunakan untuk membuka port di Linux dan memungkinkan lalu lintas jaringan mengalir ke program atau layanan tertentu. Kesimpulannya, pilihan alat mana yang akan digunakan akan bergantung pada tingkat keakraban Anda dengan firewall Linux dan preferensi pribadi Anda.
Referensi tecadmin.com
