Открытие портов
Некоторые ноды требуют открытия портов. О том, как это сделать, в этой статье.
Содержание
- Общая информация
- Открытие портов
- Благодарности
Общая информация
⠀В большинстве случаев (зависит от арендованных серверов), можно столкнуться с 2-мя возможными сценариями открытия портов:
- Брандмауэр будет активирован и открыть порт можно будет 1 командой;
- Брандмауэр отключен, открывать порты нужно другим способом и при этом нужно быть аккуратным.
Открытие портов
1) Остановить ноду
sudo systemctl stop SERVICE_FILE_NAME
SERVICE_FILE_NAME — название сервисного файла, например massad
2) Проверить, включен ли брандмауэр командой
sudo ufw status
3) Открыть необходимые порты
# Если команда из шага 2 вернула "Status: active"
sudo ufw allow REQUIRED_PORT
REQUIRED_PORT — порт, который нужно открыть, например 8888
Перейти на шаг 4
# Если команда из шага 2 вернула "Status: inactive"
sudo iptables -I INPUT -p tcp --dport REQUIRED_PORT -j ACCEPT
sudo apt-get -y install iptables-persistent
sudo netfilter-persistent save
⠀При включении ранее выключенного брандмауэра необходимо открыть 22 порт, позволяющий подключаться через SSH, чтобы не потерять подключение к серверу
sudo ufw allow 22
⠀Если это не было сделано и потерян доступ к подключению через SSH, то необходимо:
- Подключиться к серверу через VNC;
- Вписать имя пользователя;
- Ввести пароль от этого пользователя;
- Открыть 22 порт.
4) Проверить, открылись ли порты
sudo apt install net-tools
netstat -ntlp | grep LISTEN
5) Перезагрузить ноду
sudo systemctl restart SERVICE_FILE_NAME
SERVICE_FILE_NAME — название сервисного файла, например massad