- Процедура открытия
- uTorrent
- Skype
- «Брандмауэр Windows»
- «Командная строка»
- Port Forwarding
- Открытие портов в панели управления
- Как открывать порты через командную строку
- Как проверить открытые порты?
- Как посмотреть результат открытия
- Как отрыть 80 порт
- Дополнительные программы
- Проброс портов
- Зачем порт может быть закрыт
- Проверка открытых портов
- Открыть порт в Windows
- Через встроенный брандмауэр
- Средством антивируса
- Используя PowerShell
- Внешним софтом
- Как настроить порты в Linux
- Разблокировка портов на роутере
- Почему порты не открываются
Процедура открытия
Перед тем, как открывать ворота, нужно иметь представление о том, для чего вы проводите эту процедуру и стоит ли ее вообще выполнять. Ведь это может послужить источником уязвимости компьютера, особенно если пользователь разрешает доступ непроверенным приложениям. В то же время некоторые полезные программные продукты требуют открытия определенных портов для оптимальной работы.
Например, для игры Minecraft это порт 25565, а для Skype — 80 и 433.
Эту задачу можно решить как с помощью встроенных средств Windows (настройки брандмауэра и командной строки), так и с помощью отдельных сторонних программ (например, Skype, uTorrent, Simple Port Forwarding).
Но следует помнить, что если вы используете не прямое подключение к интернету, а подключение через роутер, то эта процедура даст результат только в том случае, если вы откроете ее не только в Windows, но и в настройках роутера.
Но этот вариант мы рассматривать не будем, так как, во-первых, роутер имеет косвенное отношение к самой операционной системе, а во-вторых, настройки некоторых марок роутеров существенно отличаются, поэтому конкретную модель описывать нет смысла.
uTorrent
Начнем оценку способов решения этой проблемы в Windows 7 с обзора действий в сторонних программах, особенно в приложении uTorrent. Сразу нужно сказать, что этот способ подходит только для тех пользователей, у которых статический IP.
- откройте uTorrent. Нажмите «Настройки» в меню. Перейдите в позицию «Настройки программы» в списке. Вы также можете использовать сочетание клавиш Ctrl+P.
- Откроется окно настроек. Перейдите в раздел «Подключение» с помощью бокового меню.
- В открывшемся окне нас будет интересовать блок параметров «Настройки порта». В поле «Входящий порт» введите номер порта, который необходимо открыть. Затем нажмите «Применить» и «ОК».
- После этого действия указанный сокет (порт, привязанный к определенному IP-адресу) должен быть открыт. Чтобы это проверить, нажмите в меню uTorrent «Настройки», затем перейдите в пункт «Помощник настроек». Вы также можете использовать сочетание клавиш Ctrl+G.
- Откроется окно помощника по настройке. Вы можете сразу снять галочку с «Проверки скорости», так как этот блок не является обязательным для задачи и на его проверку потребуется только время. Нас интересует блок «Сеть». Рядом с именем должна стоять галочка. Поле «Порт» должно содержать номер, который мы открыли ранее через настройки uTorrent.
- Он автоматически втягивается в поле. Однако, если по какой-то причине отображается другое число, следует изменить его на нужный вариант. Затем нажмите «Тест».
- Проводится контрольная процедура открытия розетки.
- После завершения процедуры проверки в окне uTorrent появится сообщение. Если задача выполнена, сообщение будет: «Результаты: порт открыт». Если задача не удалась, как на изображении ниже, будет сообщение: «Результаты: порт не открыт (загрузка возможна)».
- Скорее всего причина ошибки может заключаться в том, что провайдер выдает вам не статический, а динамический IP. В этом случае открыть сокет через uTorrent не получится. Как это сделать для динамических IP-адресов другими способами, будет рассмотрено позже.
Skype
Следующий способ решения этой проблемы – использование программы для общения Skype. Этот вариант также подходит только для тех пользователей, которым провайдер присвоил статический IP.
- Запустите Скайп. Щелкните Инструменты в горизонтальном меню. Перейти к настройкам…».
- Откроется окно конфигурации. Перейдите с помощью бокового меню в раздел «Дополнительно».
- Перейти в подраздел «Подключение».
- Активируется окно настройки подключения в Skype. В поле «Использовать порт для входящих подключений» необходимо ввести номер порта, который вы хотите открыть. Затем нажмите «Сохранить».
- После этого откроется окно, в котором сообщается, что все изменения будут применены при следующем запуске Скайпа. Нажмите ОК».
- Перезапустите Скайп. Если вы используете статический IP, указанный сокет будет открыт.
«Брандмауэр Windows»
Этот способ предполагает выполнение манипуляций через брандмауэр Windows, то есть без использования сторонних приложений, а только с использованием ресурсов самой операционной системы. Этот вариант подходит как для пользователей со статическим IP-адресом, так и для пользователей с динамическим IP.
- Чтобы запустить брандмауэр Windows, нажмите «Пуск», а затем «Панель управления».
- Затем нажмите «Система и безопасность».
- Затем нажмите «Брандмауэр Windows». Есть и более быстрый вариант перехода в нужный раздел, но он требует запомнить определенную команду. Это делается с помощью инструмента «Выполнить». Вызываем его нажатием Win+R. Вводим:брандмауэр.cpl
Нажмите ОК».
- Любое из этих действий запустит окно настройки брандмауэра. Нажмите «Дополнительные параметры» в боковом меню».
- Теперь с помощью бокового меню перейдите в раздел «Правила для входящих подключений».
- Откроется инструмент для управления входящими правилами. Чтобы открыть определенный сокет, нам нужно создать новое правило. В боковом меню нажмите «Создать правило…».
- Запустится инструмент генерации правил. В первую очередь необходимо выбрать тип. В блоке «Какой тип правила вы хотите создать?» установите переключатель в положение «Для порта» и нажмите «Далее».
- Затем в блоке «Указать протокол» оставьте переключатель в положении «Протокол TCP». В блоке «Указать порты» установите переключатель в положение «Определенные локальные порты». В поле справа от этого параметра введите номер конкретного порта, который вы хотите активировать. Нажмите «Далее».
- Теперь нам нужно указать действие. Установите переключатель в положение «Разрешить подключение». Нажмите «Далее».
- Далее следует указать тип профилей:
- Частный;
- Домен;
- Общественный.
Рядом с каждым из этих пунктов должна стоять отметка. Нажмите «Далее».
- В следующем окне в поле «Имя» необходимо ввести произвольное название создаваемого правила. В поле «Описание» можно по желанию оставить комментарий к правилу, но это не обязательно. После этого можно нажать на «Готово».
- Итак, правило для протокола TCP создано. Однако для корректной работы необходимо создать аналогичную запись для UDP для того же контакта. Для этого снова нажмите «Создать правило…».
- В открывшемся окне установите переключатель обратно в положение «Для порта». Нажмите «Далее».
- Теперь установите переключатель в положение «Протокол UDP». Внизу, оставив переключатель в «Определенные локальные порты», устанавливаем тот же номер, что и в ситуации выше. Нажмите «Далее».
- В новом окне оставляем существующую конфигурацию, то есть переключатель должен стоять в положении «Разрешить подключение». Нажмите «Далее».
- В следующем окне еще раз убедитесь, что возле каждого профиля стоят галочки и нажмите «Далее».
- На последнем шаге в поле «Имя» введите название правила. Оно должно отличаться от имени, данного предыдущему правилу. Теперь нажмите «Готово».
- Мы создали два правила для обеспечения активации выбранного контакта.
«Командная строка»
Выполнить задание можно с помощью «Командной строки». Его необходимо активировать с правами администратора.
- Щелкните Пуск. Перейдите в «Все программы».
- Найдите в списке каталог «По умолчанию» и войдите в него.
- В списке программ ищите название «Командная строка». Щелкните по нему мышкой с помощью кнопки справа. В списке остановитесь на пункте «Запуск от имени администратора».
- Откроется окно «CMD». Чтобы активировать сокет TCP, введите выражение по шаблону:брандмауэр netsh advfirewall добавить правило имя = протокол L2TP_TCP = локальный порт TCP = **** действие = разрешить каталог = INСимволы «****» необходимо заменить на конкретную цифру.
- После ввода выражения нажмите Enter. Указанный контакт активирован.
- Теперь мы хотим активировать UPD. Шаблон выражения:брандмауэр netsh advfirewall добавить имя правила = «Открыть порт ****» dir = в действии = разрешить протокол = UDP localport=****Замените звездочки цифрами. Введите выражение в окно консоли и нажмите Enter.
- Активация UPD завершена.
Читайте также: Как и чем лучше открыть файл RAR на Windows 10: особенности формата и открытия архиватором
Port Forwarding
Закончим этот урок описанием метода с использованием программы, специально предназначенной для выполнения этой задачи — Simple Port Forwarding. Использование данной программы единственный вариант из всех описанных, выполнив ее можно открыть сокет не только в операционной системе, но и в параметрах роутера, причем пользователю даже не придется заходить в окно настроек .
Таким образом, этот способ универсален для большинства моделей роутеров.
- После запуска Simple Port Forwarding, в первую очередь, нужно сменить язык интерфейса с английского, который установлен по умолчанию, на русский, чтобы было удобнее работать в этой программе. Для этого нажмите на поле в левом нижнем углу окна, где указано название текущего языка программы. В нашем случае это «English I English».
- Открывается большой список разных языков. Выберите в нем «Русский по-русски».
- После этого интерфейс приложения будет русифицирован.
- В поле «IP-адрес маршрутизатора» должен автоматически отображаться IP-адрес вашего маршрутизатора. Если этого не произошло, его необходимо ввести вручную. В подавляющем большинстве случаев это будет следующий адрес:192.168.1.1
Но лучше убедиться в правильности через «Командную строку». На этот раз не обязательно запускать этот инструмент с правами администратора, и поэтому мы запустим его более быстрым способом, чем рассматривали ранее. Введите Win+R. В открывшемся поле Выполнить введите:
команда
Нажмите ОК».
В открывшемся окне командной строки введите следующее выражение:
Ipconfig
Нажмите Ввод.
Отобразится основная информация о подключении. Нам нужно значение, противоположное параметру «Главный шлюз». Именно его и следует вводить в поле «IP-адрес роутера» в окне приложения для простой проброски портов. Окно «Командная строка» пока закрывать не будем, так как отображаемые в нем данные могут нам пригодиться в будущем.
- Теперь нужно найти роутер через интерфейс программы. Нажмите «Поиск».
- Открывается список с названиями разных моделей более 3000 роутеров. В нем нужно найти название модели, к которой подключен ваш компьютер. Если вы не знаете название модели, в большинстве случаев его можно увидеть на крышке роутера. Узнать имя можно и через интерфейс браузера. Для этого в адресной строке веб-браузера вводим IP-адрес, который мы ранее определили через «Командную строку». Находится рядом с параметром «Главный шлюз».После того, как он будет введен в адресную строку браузера, нажмите Enter. Откроется окно настроек роутера. В зависимости от марки название модели можно увидеть либо в открывшемся окне, либо в названии вкладки.
После этого найдите имя маршрутизатора в списке, представленном в программе Simple Port Forwarding, и дважды щелкните по нему.
- Затем в полях программы «Логин» и «Пароль» отобразятся стандартные данные учетной записи для конкретной модели роутера. Если вы ранее меняли их вручную, вам следует ввести текущие имя пользователя и пароль.
- Затем нажмите на кнопку «Добавить запись» в виде знака «+».
- В открывшемся окне добавления новой розетки нажмите кнопку «Добавить специальную».
- После этого откроется окно, в котором необходимо указать параметры открываемого сокета. В поле «Имя» записываем любое произвольное имя, не превышающее 10 символов, по которому вы хотите идентифицировать эту запись. В области «Тип» оставьте параметр «TCP/UDP». Таким образом, нам не нужно создавать отдельную запись для каждого протокола.
- В полях «Начальный порт» и «Конечный порт» введите номер порта, который вы хотите открыть. Вы даже можете ездить в полном диапазоне. В этом случае будут открыты все сокеты в указанном диапазоне номеров. В поле «IP-адрес» данные должны оформиться автоматически. Поэтому не изменяйте существующее значение. Но на всякий случай можно проверить. Оно должно совпадать со значением, отображаемым рядом с параметром «IPv4-адрес» в окне «Команда».
После выполнения всех указанных настроек нажмите кнопку «Добавить» в интерфейсе программы «Простая переадресация портов».
- Затем, чтобы вернуться в главное окно приложения, закройте окно добавления порта.
- Как видите, созданная нами запись появилась в окне программы. Выберите его и нажмите «Выполнить».
- После этого будет проведена процедура открытия сокета, после чего в конце отчета появится сообщение «Добавление завершено».
- Итак, задача выполнена. Теперь вы можете безопасно закрыть простую переадресацию портов и командную строку».
Как видите, способов открыть порт множество, как встроенными средствами Windows, так и с помощью сторонних программ. Но большинство из них будут открывать сокет только в операционной системе, а его открытие в настройках роутера нужно делать отдельно.
Но все же есть отдельные программы, например Simple Port Forwarding, которые позволят пользователю справиться с обеими упомянутыми выше задачами одновременно без ручных манипуляций с настройками роутера.
Открытие портов в панели управления
- откройте панель управления, установите вид «Категория» и откройте пункт «Система и безопасность».
- Теперь выберите «Брандмауэр Windows».
- Нажмите «Дополнительные параметры» слева. Вам должно быть предложено «Открыть как администратор».
- Откроется окно «Брандмауэр Windows в режиме повышенной безопасности», где слева нужно выбрать «Правила для входящих», а справа вверху нажать «Создать правило».
- Выберите «Для порта».
- Введите номер порта, например 443, и нажмите «Далее».
- Нажмите «Разрешить подключение» и снова выберите «Далее».
- В окне «Профиль» можно оставить все галочки не отмеченными. Нажимаем «Далее».
- Введите произвольное имя правила. Нажимаем «Готово».
Теперь тот, который мы только что создали, появится на компьютере в списке правил.
Если вы хотите удалить его, нажмите клавишу «Удалить» и подтвердите свой выбор.
Обратите внимание: порты часто могут быть закрыты вашим провайдером, поэтому любые манипуляции без его участия не пройдут. Проверить, открыт ли тот или иной порт, можно на сайте Speed-tester.info.
Как открывать порты через командную строку
Любая системная задача имеет возможность включения и настройки через командную строку. Отличие в том, что этот способ больше подходит для продвинутых пользователей. Для этого откройте командную строку с правами администратора и введите команду «netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=хххх action=allow dir=IN», где вместо значения «xxxx» введите требуемое номера портов.
Как проверить открытые порты?
Вы можете увидеть все открытые порты в той же командной строке. Запустите его еще раз от имени администратора и введите команду «netstat -a». По нажатию «Enter» программа выдаст список всех открытых портов «TCP» и «UPD».
Где:
- Установлено — порт открыт и используется. Обычно в поле внешнего адреса есть какое-то значение;
- Time_wait — порт в режиме ожидания;
- Прослушивание — порт прослушивает.
Специальная программа для открытия портов не требуется. Но если вас интересуют сторонние инструменты, установите «Простую переадресацию портов». Единственным недостатком является то, что это условно-бесплатное программное обеспечение.
Как посмотреть результат открытия
Итак, ворота мы открыли, но теперь проверим, что они открыты в самой семерке.
После этого введите команду:
netstat –аон | более
Вы можете увидеть несколько вариантов:
- Слушай — все хорошо, ворота открыты.
- Установил — информация передается по порту, тоже все хорошо.
- Closewait — порт закрыт и информация не передается.
- Timewait — Нет ответа от порта.
Если вы запутались или не нашли нужный подъезд, вы можете воспользоваться специальным онлайн-сервисом — пройти по ссылке, ввести номер подъезда, нажать кнопку проверки.
Как отрыть 80 порт
Предыдущие способы вам не помогут, так как этот вывод используется системным файлом. Поэтому вы должны сделать следующее:
- откройте консоль с правами администратора и введите внимательно
netsh http добавить iplist ipaddress=::
- теперь откройте Проводник или «Мой компьютер» и пройдите по пути:
C:WindowsSystem32драйверыetc
- откройте блокнотом файл «Hosts» и в самый конец добавьте запись:
127.0.0.1 локальный
- Не забудьте сохранить файл.
- Перезагружаем компьютер.
- Если проблема не устранена, но вход по-прежнему закрыт, перейдите в «Программы и компоненты» в «Панели управления».
- В левой части блока перейдите в раздел Компоненты Windows.
- Отключить ИИС.
- Мы начинаем снова.
Дополнительные программы
Для более практической работы можно использовать сторонние приложения. Их удобнее использовать за счет того, что, помимо быстрого открытия и закрытия портов, они смогут показывать, какие приложения и процессы уже заняты при открытых входах.
- CurrPorts — удобная и бесплатная программа, которая быстро показывает всю информацию о выбранном порте.
- UPnP Wizard — еще один удобный и полезный инструмент. Единственная проблема в том, что у него только английский интерфейс.
Проброс портов
Многие путают понятие открытия портов и переадресации. Про открытие, думаю, все понятно. А вот когда компьютер или ноутбук подключены к глобальной сети через маршрутизатор, направляющий трафик, нужно просто пробросить порт, чтобы маршрутизатор отправлял информационные пакеты по выделенному каналу на ваш компьютер.
Все эти настройки выполняются в веб-интерфейсе роутера. Для начала необходимо зайти в веб-конфигуратор — в поле адреса любого браузера нужно ввести IP или DNS-адрес роутера. Если не знаете как туда пройти, то подробно написано здесь.
Так как интерфейсы у всех устройств разные, смотрите отдельные инструкции для своих моделей:
- Д-линк
- ASUS
- ТП ссылка
- Тенда
- Подбирать
- Нетизен
Зачем порт может быть закрыт
Многое зависит от того, о каком компьютере идет речь. Когда дело доходит до настройки портов на рабочем компьютере, обычно блокируют все известные уязвимости в различных сетях. Порты также заблокированы в соответствии с инструкциями компании.
Например, чтобы людям было сложнее загрузить что-то постороннее на свой компьютер или усложнить использование сервиса или сайта. Все зависит от того, какие средства контроля используются в бизнесе и какие ограничения налагаются на сотрудников.
Всякий раз, когда устанавливается соединение с внешним устройством, компьютер открывает порт для каждого отдельного процесса, чтобы не было путаницы в отношении того, из какой программы поступила информация.
Всего портов чуть больше 65 тысяч, поэтому, если программе все равно, какой из них использовать, заблокировать ее таким образом будет сложно. С другой стороны, есть «правила» использования портов, их стараются соблюдать.
Например, порт 80 используется при запросе информации с сайтов HTTP, а порт 443 используется при обмене информацией HTTPS.
Проверка открытых портов
Прежде чем начать разбираться, что стало причиной закрытия соединения, стоит проверить, открыты ли порты. Если нет, проверьте настройки маршрутизатора, антивируса и брандмауэра на своем компьютере, чтобы определить причину разрыва соединения. Если все открыто, проверьте другие настройки.
Чтобы проверить порт 22, используемый для SSH на вашем компьютере, используйте командную строку:
- Нажмите комбинацию клавиш +r>.
- Введите команду CMD и нажмите кнопку Enter.
- Введите netstat -a и снова нажмите Enter.
Список занятых портов.
Здесь вы увидите список портов, которые используются или заблокированы компьютером. Помимо самого компьютера, на него также влияют условия, выставленные на роутере. Поэтому управление должно осуществляться из внешней сети. Если вы знаете, как получить доступ к своему устройству из удаленной сети, вы можете все проверить сами, но лучше воспользоваться одним из сторонних сайтов.
Для проверки подключения можно использовать любой из сайтов, но роутер по умолчанию режет все подозрительные подключения, поэтому часто такие сайты показывают, что открытых портов действительно нет. Остается либо довериться первой проверке, либо проверить все настройки и убедиться, что вы не закрыли порт.
Открыть порт в Windows
Во-первых, давайте поговорим об открытии портов, отличных от самой операционной системы. Обычно они блокируются встроенным брандмауэром или антивирусной программой. Для Windows 7 следует проверять только брандмауэр, в Windows 11 и Windows 10 добавлен еще и встроенный антивирус.
В Windows Server много настроек, которые используются на сервере, здесь лучше работать напрямую через консоль. Хотя при использовании серверной версии операционной системы вы уже должны хорошо представлять, что делать дальше. Если вы не уверены, лучше особо не трогайте настройки, особенно если это один из ключевых элементов вашей сети.
Через встроенный брандмауэр
Брандмауэр появился даже на самых старых версиях операционных систем, но сейчас мало кто пользуется операционными системами старше семерки, поэтому разберем все действия на примере.
Алгоритм работы следующий:
- В меню «Пуск» выберите «Панель управления», «Система и безопасность» «Брандмауэр Windows». Если представление по категориям не включено на панели управления, выберите напрямую брандмауэр Windows.
- Нажмите на кнопку «Дополнительные параметры».
- Выберите подробные правила».
- В окне «Действия» выберите «Создать правило».
- Выберите «Тип правила» в разделе «Порт». Нажмите «Далее.
- На странице Протокол и порты выберите TCP. Выберите «Указанные локальные порты» и введите значение, где номер того, который вы хотите открыть. Нажмите «Далее.
- На странице действий выберите Разрешить подключение. Нажмите «Далее.
- На странице профиля выберите соответствующие настройки для вашей среды. Нажмите «Далее.
- На странице Имя введите имя правила. Нажмите Готово.
- Перезагрузите компьютер.
Здесь вы также можете установить исключения на своем компьютере или ноутбуке для программ и игр. В первом разделе «Тип правила» выберите «Программа» и укажите путь к исполняемому файлу. Установите разрешения и все. Это немного более безопасный метод, чем открытие порта для всех.
Средством антивируса
Для встроенной версии достаточно проделать все действия с брандмауэром. Потом можно отключить защиту сети на антивирусе и попробовать установить соединение. Если кроме встроенного у вас стоит еще антивирус от стороннего производителя, то тут все зависит от того, кто производитель.
Общий совет для всех: полностью отключите антивирус и попробуйте установить соединение. Вы можете удалить его, чтобы проверить свои подозрения. Если после удаления и деактивации ничего не заработало, проблема кроется в другом.
Здесь мы приводим пример настройки Касперского, как антивируса, который часто используется на компьютерах в России. Его часто дают со скидкой или бесплатно при подключении тарифов или при использовании определенных программ, поэтому он распространен. Если у вас есть другой антивирус, найдите для него конкретные инструкции или удалите его и перезагрузите компьютер.
- Дважды щелкните значок антивируса, когда он развернется, и перейдите в «Настройки».
- Раздел «Дополнительно» — «Сеть».
- Загляните в раздел «Контролируемые порты», переключитесь на строку «Контролировать только выбранные порты» и нажмите кнопку «Выбрать».
- Откроется окно со списком контролируемых портов. Чтобы создать порт для управления, нажмите кнопку «Добавить» и введите номер.
- Снимите флажок ниже, чтобы контролировать все порты. После этого можно будет установить галочки для каждого пункта в списке. Отметьте галочками опции, которые хотите разрешить для проверки, и снимите остальные галки.
Используя PowerShell
Самый простой способ открыть и закрыть порт — использовать консоль и специальные инструменты. PowerShell можно использовать в семерке, но его основной функционал раскрыт в десятке и серверных операционных системах. Правда, в этом случае для простого пользователя способ будет не таким понятным, как работа через интерфейс.
Здесь вам также придется создавать или отключать правила в брандмауэре, но делать это с помощью команд. Так что если вы раньше мало работали с командной строкой, то лучше все делать через интерфейс Windows.
откройте «Пуск» и введите там PowerShell, затем откройте эту консоль, нажав на нее. После открытия введите командную строку:
New-NetFirewallRule -DisplayName «РАЗРЕШИТЬ TCP ПОРТ XX (введите здесь свое имя, чтобы не забыть)» -Direction Inbound -Profile Any -Action Allow -LocalPort XX -Protocol TCP
Вместо XX введите номер порта, который вы хотите открыть.
Командный результат.
Можно быстро скопировать и вставить имена и номера портов, но не экспериментируйте ни с чем другим в консоли.
Внешним софтом
Программ для открытия портов и управления соединениями довольно много, вы можете скачать любую, которая больше всего подходит для ваших целей. Например, с помощью программы UPnP Wizard. Для его использования нажмите на плюсик, в верхней строке введите имя, адрес компьютера подойдёт сам, в разделе Портер введите порт, который хотите открыть.
Пишите одинаково в обеих строках, для проброса портов используется разное написание, но это не то, что вам сейчас нужно.
Убедитесь, что антивирусная программа не блокирует установку и работу программы. Лучше добавить его в исключения, иначе активность в любой момент может показаться антивирусу подозрительной.
Как настроить порты в Linux
Теперь поговорим о линуксе. Существуют различные встроенные инструменты для редактирования портов и сетевых настроек. Вот пример настройки с iptables. Процесс будет одинаковым для всех операционных систем: Ubuntu, Debian, Astra Linux и других типов. Команда для установки приложения будет различаться, но с ней справятся даже новички в этих операционных системах.
Сначала установите необходимый пакет. Для этого введите «sudo apt install iptables» в Терминале, операционной системе на основе Debian или Ubuntu, чтобы запустить установку, или «sudo yum install iptables» в сборках на основе Fedora. Не забудьте ввести свой пароль.
После установки введите sudo iptables -L в терминале, чтобы увидеть параметры. Введите sudo iptables -F, чтобы удалить все предустановленные правила. Не используйте его при добавлении дополнительных правил. Также введите команды «sudo iptables -A INPUT -i lo -j ACCEPT» и «sudo iptables -A OUTPUT -o lo -j ACCEPT», чтобы разрешить отправку и получение данных.
Команда «sudo iptables -A INPUT -m state -state ESTABLISHED, RELATED -j ACCEPT» будет запрещать новые подключения и разрешать использование уже установленных.
Чтобы открыть порт, используйте команду «sudo iptables -A INPUT -p tcp -dport 22 -j ACCEPT». Здесь остается только изменить номер порта или имя протокола. Когда таких изменений много, посмотреть текущие правила можно с помощью «sudo iptables -nvL».
Разблокировка портов на роутере
Делается это через интерфейс настроек роутера. Каждая модель отличается, поэтому стоит проверить инструкции для вашей модели. Даже у одного производителя могут быть разные прошивки на разных устройствах, не говоря уже о разных производителях.
На новом TP-Link метод такой:
- Войдите в интерфейс, в левой колонке нажмите «Переадресация» — «Виртуальные серверы», затем нажмите «Добавить».
- вверху вводите номер порта или указываете их диапазон через дефис, во второй строке вводите адрес компьютера, для которого открываете порт. Вы должны дать ему постоянный адрес, иначе нет смысла выбирать TCP, UDP или ВСЕ. Измените статус на «Включено».
На D-Link все выглядит почти так же. Сначала после настроек в левой колонке выберите «Брандмауэр», а затем «Виртуальные серверы». И нажмите кнопку «Добавить». Данные здесь заполняются точно так же, только область указывается не через строку, а в строках «Начальный и конечный порт».
Почему порты не открываются
Если у вас ничего не работает после выполнения каких-то действий, на это есть несколько причин:
- Несколько уровней блокировки. Вы открыли порт на роутере, но оказалось, что он все равно заблокирован антивирусом на самом компьютере и так далее.
- Что-то не так указано в правилах брандмауэра или роутера. Проверьте все данные, которые вы ввели, точное разрешение для правильных устройств.
- На роутере было выставлено разрешение на IP-адрес компьютера, но сам адрес не зафиксировался, и при следующем включении ему был выдан другой.
- Проверьте с помощью команды на компьютере, который использует порт. Может на нем уже сидит другой процесс, поэтому его не видно. Отключите процесс и повторите попытку доступа.
- Если ваш провайдер подключается по динамическому адресу, открытие портов само по себе вряд ли поможет, нужно статическое подключение или какой-то другой способ.
- Свяжитесь с поставщиком. Есть шанс, что некоторые порты заблокированы на их серверах просто из соображений безопасности, поэтому до вас ничего не доходит.
Как видите, открыть порт на любом оборудовании несложно. Основная проблема в том, что разные системы защиты дублируют друг друга, поэтому процедуры нужно делать и на роутере, и на антивирусе, и на встроенном фаерволе.
Всегда думайте, для чего вы открываете порты, может быть лучше дать полный доступ без ограничений одному приложению, чем открывать порт целиком во внешнюю сеть.