Hướng Dẫn Mở Port Trên Linux

Mở cổng (port) trên Linux là một thao tác quan trọng khi bạn cần chạy dịch vụ trên máy chủ, chẳng hạn như web server, database server hoặc ứng dụng khác. Trong bài viết này, chúng ta sẽ tìm hiểu cách mở port trên Linux bằng cách sử dụng các công cụ phổ biến như firewalld, iptables và ufw.

1. Kiểm Tra Port Đã Mở Hay Chưa

Trước khi mở port, bạn có thể kiểm tra danh sách các port đang mở bằng lệnh sau:

sudo netstat -tulnp | grep LISTENs

Hoặc dùng ss (công cụ thay thế netstat):

sudo ss -tulnp

Nếu cổng bạn cần chưa được mở, hãy tiếp tục với các bước dưới đây.

2. Mở Port Bằng firewalld (Dành Cho Hệ Thống Sử Dụng Firewalld)

Firewalld là tường lửa mặc định trên một số bản phân phối như CentOS, RHEL, Fedora.

Kiểm tra trạng thái firewalld:

sudo systemctl status firewalld

Nếu firewalld chưa chạy, bạn có thể khởi động bằng lệnh:

sudo systemctl start firewalld

Mở port:

Ví dụ, để mở port 8080:

sudo firewall-cmd --add-port=8080/tcp --permanent

sudo firewall-cmd --reload

Sau đó kiểm tra lại:

sudo firewall-cmd --list-ports

3. Mở Port Bằng iptables (Dành Cho Hệ Thống Sử Dụng iptables)

Iptables là công cụ quản lý tường lửa phổ biến trên các bản phân phối cũ hoặc hệ thống chưa chuyển sang firewalld.

Mở port 8080:

sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

Lưu lại thay đổi:

sudo service iptables save  # Đối với hệ thống cũ

sudo iptables-save | sudo tee /etc/iptables/rules.v4  # Ubuntu/Debian

Để kiểm tra lại các luật đã áp dụng:

sudo iptables -L -n -v

Kết Luận

Việc mở port trên Linux có thể được thực hiện bằng nhiều cách khác nhau tùy vào công cụ tường lửa bạn đang sử dụng (firewalld, iptables, ufw). Đảm bảo rằng bạn chỉ mở các port cần thiết để tránh rủi ro bảo mật. Nếu bạn gặp vấn đề, hãy kiểm tra lại trạng thái tường lửa và dịch vụ của bạn!