Používáte-li firewall v systému Ubuntu a potřebujete zpřístupnit určité porty pro internet, jste na správném místě! V tomto průvodci vám ukážeme, jak snadno nastavit přesměrování portů ve vašem Ubuntu systému.
Důležité upozornění: I když se tento návod primárně zaměřuje na Ubuntu, postupy zde popsané jsou aplikovatelné i na jiné linuxové distribuce založené na Ubuntu, protože tyto systémy sdílejí stejný firewall.
Potřebujete naopak porty blokovat? Podívejte se na náš další návod.
Konfigurace přesměrování portů v Ubuntu pomocí grafického rozhraní
Nejjednodušším způsobem, jak dosáhnout přesměrování portů přes firewall v Ubuntu, je využití grafického uživatelského rozhraní (GUI). GUI pro firewall Ubuntu funguje jako zprostředkovatel mezi uživatelem a příkazovým řádkem, poskytující intuitivní rozhraní pro ovládání firewallu.
Pro práci s firewallem Ubuntu pomocí GUI budete potřebovat nástroj GUFW (Graphical Uncomplicated Firewall). Pokud jej ještě nemáte nainstalovaný, postupujte následovně. Nejprve otevřete okno terminálu.
Terminál spustíte stisknutím klávesové zkratky Ctrl + Alt + T, nebo jej můžete vyhledat v menu aplikací pod názvem „Terminál“. Jakmile je terminál otevřený, použijte příkaz apt install k instalaci GUFW.
sudo apt install gufw
Pokud dáváte přednost instalaci aplikací bez terminálu, můžete využít „Ubuntu Software Center“. Otevřete jej a klikněte na ikonu lupy pro vyhledávání.
Do vyhledávacího pole zadejte „GUFW“ a potvrďte klávesou Enter. Ve výsledcích vyhledejte „Firewall Configuration“ a klikněte na něj.
Následně se zobrazí stránka aplikace GUFW v Ubuntu Software Center. Zde klikněte na tlačítko „Instalovat“ pro stažení a instalaci softwaru.
Nastavení přesměrování portů v GUFW
Jakmile máte GUFW nainstalovaný, můžete ho použít pro snadné přesměrování portů. Postupujte podle následujících kroků:
Krok 1: Spusťte GUFW vyhledáním „Firewall Configuration“ v menu aplikací. Po otevření okna GUFW vyhledejte přepínač „Stav“ a kliknutím na něj aktivujte ochranu firewallu, pokud ještě není zapnutá.
Krok 2: Klikněte na tlačítko „Pravidla“ v GUFW. V sekci pravidel klikněte na ikonu „+“. Tím se otevře okno pro přidání nového pravidla firewallu.
Krok 3: V okně nového pravidla vyberte záložku „Simple“. Zde změňte „Směr“ na „Ven“. Tato volba umožní přesměrování portů směrem do internetu.
Krok 4: Klikněte do pole „Port“. Zde zadejte číslo portu, který chcete otevřít, do pole „Port or service“. Poté klikněte na tlačítko „Přidat“ pro uložení nového pravidla.
Po zadání čísla portu by měl firewall okamžitě povolit jeho průchod. Pokud by se změny neprojevily ihned, restartování systému by mělo problém vyřešit.
Konfigurace přesměrování portů v Ubuntu pomocí příkazového řádku (CLI)
Kromě GUI můžete přesměrování portů provést i pomocí příkazového řádku (CLI), známého také jako terminál. Nejprve ověřte, zda je firewall UFW (Uncomplicated Firewall) na vašem systému aktivní.
Otevřete okno terminálu pomocí klávesové zkratky Ctrl + Alt + T, nebo jej vyhledejte v menu aplikací.
V otevřeném terminálu použijte příkaz sudo ufw enable pro aktivaci firewallu, pokud je vypnutý. Pokud je UFW již aktivní, tento krok můžete přeskočit.
Pro přesměrování konkrétního portu použijte příkaz ufw allow. Například, pokud hostujete OpenSSH server, budete potřebovat otevřít port 22 pro komunikaci s internetem. Pro to použijte příkaz:
sudo ufw allow 22/tcp
Pro povolení komunikace na portu 32400 přes protokol UDP, zadejte:
sudo ufw allow 32400/udp
Stav firewallu a povolená pravidla můžete zkontrolovat pomocí příkazu ufw status.
sudo ufw status
V případě, že narazíte na problémy s přesměrováním portů a příkazy ufw allow nefungují, můžete dočasně deaktivovat firewall pomocí příkazu ufw disable a tím otevřít všechny porty.
sudo ufw disable