Telnet-command gebruiken op Linux

Bij het werken met netwerken in Linux kan het nodig zijn een netwerkpoort te openen of te sluiten. Poortbeheer is essentieel voor de beveiliging: hoe minder poorten een systeem open heeft, hoe minder potentiële aanvalsvectoren er zijn. Bovendien kan een aanvaller geen informatie verzamelen over de service die op een specifieke poort draait als deze gesloten is. Deze gids legt uit hoe je poorten opent of sluit en hoe je open poorten controleert op Linux-distributies zoals Ubuntu/Debian en CentOS/RHEL met behulp van firewalls zoals ufw, firewalld en iptables. We demonstreren dit proces op twee Linux-distributies: Ubuntu 22.04 en CentOS 9, draaiend op een Hostman VPS. Alle hier gegeven commando’s werken op elke Debian- of RHEL-gebaseerde distributie. Wat is een netwerkpoort? Poorten worden gebruikt om toegang te krijgen tot specifieke applicaties en protocollen. Een server kan bijvoorbeeld zowel een webserver als een database hosten — poorten leiden het verkeer naar de juiste service. Technisch gezien is een netwerkpoort een niet-negatief geheel getal tussen 0 en 65535. Gereserveerde poorten (0–1023): Gebruikt door bekende protocollen en netwerkservices zoals SSH (poort 22), FTP (poort 21), HTTP (poort 80) en HTTPS (poort 443). Geregistreerde poorten (1024–49151): Kunnen worden gebruikt door specifieke applicaties voor communicatie. Dynamische poorten (49152–65535): Worden gebruikt voor tijdelijke verbindingen en kunnen dynamisch worden toegewezen aan applicaties. Poorten openen op Debian-gebaseerde Linux-distributies Op Debian-gebaseerde systemen (Ubuntu, Debian, Linux Mint, enz.) kun je ufw (Uncomplicated Firewall) gebruiken. ufw is vooraf geïnstalleerd op de meeste APT-gebaseerde distributies. Controleer of het is geïnstalleerd: ufw version Als een versie wordt weergegeven, is ufw geïnstalleerd. Zo niet, installeer het dan met: apt update && apt -y install ufw Standaard is ufw inactief, wat betekent dat alle poorten open zijn. Je kunt de status controleren met: ufw status Om het te activeren: ufw enable Je moet bevestigen met y. Houd er rekening mee dat het inschakelen van ufw actieve SSH-verbindingen kan onderbreken. Standaard blokkeert ufw al het inkomende verkeer en staat al het uitgaande verkeer toe. Om het standaardbeleid te controleren: cat /etc/default/ufw Poorten openen met ufw Om een poort te openen: ufw allow <port_number> Voorbeeld — poort 22 openen voor SSH: ufw allow 22 Je kunt meerdere poorten openen door ze te scheiden met komma’s en het protocol (tcp of udp) te specificeren: ufw allow 80,443,8081,8443/tcpufw allow 80,443,8081,8443/udp In plaats van poortnummers kun je ook de servicenaam gebruiken (zoals gedefinieerd in /etc/services).  Voorbeeld — Telnet (poort 23) openen: ufw allow telnet Opmerking: Je kunt niet meerdere servicenames tegelijk specificeren; anders geeft ufw een foutmelding: Om een poortbereik te openen: ufw allow <start_port>:<end_port>/<protocol> Voorbeeld: ufw allow 8000:8080/tcp Poorten sluiten met ufw Om een poort te sluiten: ufw deny <port_number> Voorbeeld — poort 80 sluiten: ufw deny 80 Je kunt ook de servicenaam gebruiken. Voorbeeld — FTP (poort 21) sluiten: ufw deny ftp Open poorten weergeven met ufw Om alle open en gesloten poorten te tonen: ufw status Of voor een gedetailleerdere weergave: ufw status verbose Een poort openen op RHEL-gebaseerde Linux-distributies RHEL-gebaseerde distributies (CentOS 7+, RHEL 7+, Fedora 18+, OpenSUSE 15+) gebruiken standaard firewalld. Poorten openen met firewalld Controleer of firewalld is geïnstalleerd: firewall-offline-cmd -V Als een versie wordt weergegeven, is firewalld geïnstalleerd. Zo niet, installeer het: dnf install firewalld Standaard is firewalld uitgeschakeld. Controleer de status: firewall-cmd --state Om het in te schakelen: systemctl start firewalld Poort 8080 openen voor TCP: firewall-cmd --zone=public --add-port=8080/tcp --permanent --zone=public: specificeert de zone voor de regel. --add-port=8080/tcp: specificeert de poort en het protocol. --permanent: slaat de regel permanent op. Je kunt ook een service openen door de naam te gebruiken, bijvoorbeeld HTTP (poort 80): firewall-cmd --zone=public --add-service=http --permanent Wijzigingen toepassen: firewall-cmd --reload Poorten sluiten met firewalld Om een poort te sluiten op nummer: firewall-cmd --zone=public --remove-port=8080/tcp --permanent Of op servicenaam: firewall-cmd --zone=public --remove-service=http --permanent Herlaad altijd na wijzigingen: firewall-cmd --reload Open poorten weergeven met firewalld Om alle open poorten te tonen: firewall-cmd --list-ports Poorten beheren met iptables In tegenstelling tot ufw en firewalld is iptables vooraf geïnstalleerd op veel distributies (Ubuntu, Debian, RHEL, Rocky Linux, AlmaLinux). Poorten openen met iptables Om poort 8182 te openen voor inkomende verbindingen: iptables -A INPUT -p tcp --dport 8182 -j ACCEPT -A INPUT: voegt een regel toe aan de INPUT-keten. -p tcp: specificeert het protocol. --dport 8182: specificeert de te openen poort. -j ACCEPT: staat verkeer via deze poort toe. Voor uitgaande verbindingen: iptables -A OUTPUT -p tcp --dport 8182 -j ACCEPT Om een poortbereik te openen: iptables -A INPUT -p tcp --match multiport --dports 1024:2000 -j ACCEPT Poorten sluiten met iptables Om een poort te sluiten: iptables -A INPUT -p tcp --dport 8182 -j DROP Een poortbereik sluiten: iptables -A INPUT -p tcp --match multiport --dports 1024:2000 -j DROP iptables-regels opslaan Standaard zijn iptables-regels alleen van kracht tot de server opnieuw wordt opgestart. Om ze permanent op te slaan, installeer iptables-persistent: Voor APT-gebaseerde systemen: apt update && apt -y install iptables-persistent Voor DNF-gebaseerde systemen: dnf -y install iptables-persistent Huidige regels opslaan: iptables-save De regels worden automatisch opnieuw geladen bij de volgende herstart. Open poorten bekijken met iptables Alle huidige regels en open poorten weergeven: iptables -L -v -n Alleen IPv4-regels tonen: iptables -S IPv6-regels tonen: ip6tables -S Conclusie In deze gids hebben we laten zien hoe je netwerkpoorten opent en sluit in Linux en hoe je de momenteel open poorten controleert met drie verschillende tools: ufw, firewalld en iptables. Een goed poortbeheer vermindert het risico op potentiële netwerkaanvallen en helpt informatie over de services die deze poorten gebruiken te verbergen.

Het Server Message Block (SMB)-protocol maakt het mogelijk om bestanden over een netwerk te delen. Applicaties kunnen bestanden lezen, schrijven en services opvragen van serverprogramma’s. Dit protocol is cruciaal voor een soepele communicatie tussen apparaten in een netwerk, vooral in gemengde omgevingen zoals Windows en Linux. Een SMB-share koppelen in Linux stelt gebruikers in staat om toegang te krijgen tot bestanden op een Windows-server of een ander apparaat met SMB-ondersteuning, rechtstreeks vanaf hun Linux-systeem. Deze handleiding begeleidt je bij het koppelen van een SMB-share in Linux, zodat je efficiënt bestanden kunt delen en communiceren binnen het netwerk. Vereisten voor het koppelen van SMB-shares Voordat je een SMB-share koppelt, zorg ervoor dat je aan de volgende vereisten voldoet: Een Linux-systeem, zoals een goedkope cloudserver van Hostman, met root- of sudo-rechten. Het pakket cifs-utils is geïnstalleerd op je Linux-systeem. Inloggegevens (gebruikersnaam en wachtwoord) voor de SMB-share. Netwerkverbinding tussen je Linux-systeem en de SMB-server. Benodigde pakketten installeren Het pakket cifs-utils is essentieel voor het koppelen van SMB-shares in Linux. Daarnaast biedt het pakket psmisc het commando fuser, dat helpt bij het beheren en monitoren van bestandsgebruik. Werk eerst de pakketlijst bij sudo apt update Installeer vervolgens cifs-utils en psmisc sudo apt install cifs-utils psmisc Controleer of de installatie gelukt is en of het commando fuser beschikbaar is mount -t cifsfuser SMB-sharegegevens achterhalen Bepaal de gegevens van de SMB-share, inclusief de servernaam of het IP-adres en de naam van de share. Je kunt hiervoor je netwerkbeheerder raadplegen of de configuratie van de server controleren. Voorbeeld: Server: smbserver.voorbeeld.com Share: gedeeldemap SMB-shares koppelen met het commando mount Gebruik het mount-commando met de optie -t cifs om de SMB-share te koppelen. Maak een map aan als koppelpunt: sudo mkdir /mnt/smb_share Koppel de SMB-share: sudo mount -t cifs -o username=jouw_gebruikersnaam,password=jouw_wachtwoord //192.0.2.17/GedeeldeBestanden /mnt/smb_share Vervang jouw_gebruikersnaam en jouw_wachtwoord met je werkelijke inloggegevens. Zorg ervoor dat /mnt/smb_share een bestaande map is. Controleer de koppeling Gebruik het commando mount om te controleren of de koppeling is gelukt: mount -t cifs Navigeer naar het koppelpunt en bekijk de bestanden: cd /mnt/smb_sharels Een referentiebestand maken Om te voorkomen dat je telkens je wachtwoord moet invoeren, kun je een bestand met referenties maken. Dit bestand moet verborgen en goed beveiligd zijn. Maak het bestand aan met een teksteditor: nano ~/.smbcredentials Voeg het volgende toe, met jouw eigen gegevens: username=jouw_gebruikersnaampassword=jouw_wachtwoord Pas de juiste rechten toe: sudo chown jouw_gebruikersnaam: ~/.smbcredentialssudo chmod 600 ~/.smbcredentials Koppelen met het referentiebestand Gebruik nu het referentiebestand om de SMB-share te koppelen: sudo mount -t cifs -o credentials=~/.smbcredentials //192.168.2.12/GedeeldeBestanden /mnt/smb_share Automatisch koppelen van SMB-shares Je kunt het koppelproces automatiseren door een regel toe te voegen aan het bestand /etc/fstab. Hierdoor wordt de SMB-share automatisch gekoppeld bij het opstarten. 1. Open /etc/fstab om te bewerken: sudo nano /etc/fstab 2. Voeg de volgende regel toe: //smbserver.voorbeeld.com/gedeeldemap /mnt/smb_share cifs username=johndoe,password=veiligwachtwoord,iocharset=utf8,sec=ntlm 0 0 3. Sla het bestand op en sluit het. 4. Test of het werkt: sudo mount -a Controleer of er geen foutmeldingen verschijnen. Veelvoorkomende problemen oplossen   Toegang geweigerd Controleer je inloggegevens en rechten op de SMB-server. Bestand of map bestaat niet Controleer het serveradres, het pad naar de share en het koppelpunt. Mount Error 13 = Permission Denied Controleer je gebruikersnaam en wachtwoord opnieuw. Mount Error 112 = Host is Down Controleer de netwerkverbinding en of de server beschikbaar is. Een SMB-share ontkoppelen Gebruik het volgende commando om de koppeling te verwijderen: sudo umount /mnt/smb_share Conclusie Een SMB-share koppelen in Linux is eenvoudig en zorgt voor betere samenwerking tussen systemen. Door deze handleiding te volgen, kun je SMB-shares efficiënt instellen en beheren. Vergeet ook niet onze gids te bekijken over het configureren van serverimages op Linux! Veelgestelde vragen Wat is Samba in Linux en hoe hangt het samen met SMB? Samba is een open-source implementatie van het SMB/CIFS-protocol voor Linux. Hiermee kunnen Linux-systemen bestanden en printers delen met Windows-apparaten via een netwerk. Wat is het commando om een Windows-share te koppelen in Linux? Gebruik mount -t cifs //server/share /mnt/share -o username=jouw_gebruiker. Hoe kan ik automatisch een SMB-share koppelen bij het opstarten van Linux? Voeg de mountconfiguratie toe aan /etc/fstab met de juiste inloggegevens. Heb ik root-toegang nodig om een SMB-share te koppelen? Voor traditionele mounting wel. Maar gebruikersprogramma’s zoals gio mount kunnen ook zonder rootrechten gebruikt worden.

De populariteit van het krachtige en veelzijdige Linux-besturingssysteem komt voort uit de verscheidenheid aan beschikbare versies. Van Ubuntu tot Red Hat, van Mint tot Fedora: elke versie biedt unieke functies en voordelen. Het is belangrijk om de Linux-versie te controleren voor compatibiliteit, omdat verschillende versies andere softwarevereisten hebben. Hostman biedt een betrouwbare beheerde Linux VPS. Het gebruik van een verouderde versie kan verhinderen dat je de nieuwste software-updates kunt installeren. Sommige hardwarecomponenten worden mogelijk niet ondersteund. Het kennen van je OS-versie helpt bij het oplossen van compatibiliteitsproblemen. Daarom is het essentieel om te weten welke versie je gebruikt. Ook om veiligheidsredenen is dit verplicht. Elk besturingssysteem geeft updates uit om beveiligingslekken te verhelpen, en Linux is daarop geen uitzondering. Als je weet welke versie je gebruikt, kun je ervoor zorgen dat de juiste beveiligingsupdates zijn geïnstalleerd. Dit is vooral belangrijk voor bedrijven die vertrouwelijke gegevens verwerken. Een andere reden om de Linux-versie te controleren is ondersteuning. Elke versie heeft een eigen levenscyclus en ontvangt gedurende een beperkte tijd updates van ontwikkelaars. Als je weet welke versie je hebt, weet je ook wanneer het tijd is voor een upgrade. Een niet-ondersteunde Linux-versie kan je systeem kwetsbaar maken. Wat is een Linux-versie Een Linux-versie, vaak aangeduid als distro (distributie), is een aangepaste versie van het besturingssysteem. Het bevat een specifieke mix van software, desktopomgevingen en functies. Deze distributies zijn afgestemd op de behoeften van uiteenlopende gebruikers, van particulieren tot grote bedrijven. Dankzij het open karakter van Linux kunnen mensen en organisaties hun eigen distributies maken en aanpassen. Bijvoorbeeld: Ubuntu, Debian en Linux Mint zijn ideaal voor beginners dankzij gebruiksvriendelijke interfaces en grote communities. Arch Linux is geschikt voor gevorderden die volledige controle willen. Serverdistributies zoals CentOS en Red Hat Enterprise Linux (RHEL) zijn geoptimaliseerd voor betrouwbaarheid, veiligheid en prestaties. Gespecialiseerde distributies zoals Kali Linux (voor security testing) of Tails (voor anonimiteit) hebben een specifiek doel. Een typische Linux-distributie bevat de Linux-kernel (die de hardware aanstuurt), een pakketbeheerder (voor installatie en updates van software) en standaardapplicaties. De desktopomgeving (zoals GNOME, XFCE of KDE) kan visueel en functioneel worden aangepast aan de voorkeur van de gebruiker. Populaire Linux-distributies en hun versies Het is belangrijk om je Linux-versie te controleren, omdat elke distributie unieke eigenschappen heeft. Veelvoorkomende distributies zijn Ubuntu, Debian, Red Hat, CentOS, Fedora en Mint. Ubuntu staat bekend om zijn gebruiksgemak en regelmatige updates. Debian staat voor vrije software. RHEL is stabiel en veilig voor zakelijke toepassingen. CentOS biedt vergelijkbare functies maar is gratis. Fedora is cutting edge en up-to-date. Mint biedt een traditionele desktopervaring. Elke distributie heeft versies met codenamen. Ubuntu heeft bijvoorbeeld versies zoals Bionic Beaver, Cosmic Cuttlefish en Disco Dingo. Fedora heeft versies als Silverblue en Workstation. Elke Linux-distributie heeft zijn eigen versienummering, aangezien elke distro wordt ontwikkeld en onderhouden door een aparte community. Daardoor bepaalt elke groep zijn eigen naamgevings- en nummeringsregels. Gebruikers kunnen eenvoudig nagaan welke versie ze draaien, en ontwikkelaars kunnen voortgang volgen. Typically a three-level version numbering system with numbers separated by dots is used. The first number is a major release for updates or changes to the distribution, the second number is a minor release for bug fixes, security updates, and minor feature additions, the third number is a hotfix release for minor bug fixes and updates. Ubuntu uses a version numbering system in the format 'XX.YY.ZZ', where the first number is a year, the second is a month of release, and the third number is incremented with each new release that month. The system displays the age of release and frequency of updates. Code names, such as names of animals or cities, are also used to recognize releases of Linux distributions. Fedora uses code names for its releases like 'Bordeaux' and 'Heisenbug' to make it easier for users to navigate the different versions. There are many ways to find out the version of the Linux operating system and get distribution information about it. We’ll cover the most commonly used. Read on to learn how to check OS version in Linux. Hoe controleer je de Linux-versie via het 'lsb_release'-commando Je kunt het lsb_release-commando gebruiken om de Linux-versie te controleren. Dit toont gedetailleerde informatie over distributie, release en codenaam. Open de terminal; Typ het commando: lsb_release -a Druk op Enter om de informatie te bekijken. De Distributor ID regel is een naam van je Linux distributie, bijvoorbeeld Ubuntu, Fedora of CentOS. De Description regel is een korte beschrijving van je Linux distributie met details zoals het release nummer en de codenaam van je systeem. De Release regel is een weergave van de specifieke versie van je Linux distributie, zoals ‘18.04’ voor Ubuntu of een naam als 'Bionic Beaver'. De Codename is de codenaam van je systeem die is toegewezen aan elke versie van een Linux-distributie, zoals ‘Bionic Beaver’ voor Ubuntu 18.04. Hoe controleer je de Linux-versie via 'cat /etc/os-release' Gebruik het commando cat /etc/os-release om snel je versie te vinden en aanvullende details op te vragen. Open de terminal; Typ: cat /etc/os-release Druk op Enter. ID toont de distributienaam (bijv. Ubuntu, CentOS); VERSION_ID toont het versienummer (bijv. Ubuntu 18.04, CentOS 7). Het commando cat /etc/os-release toont ook andere nuttige informatie over je besturingssysteem, zoals de naam en versie van de kernel, de desktopomgeving of windowmanager die je gebruikt, en de build- en releasedatum van het besturingssysteem. Hoe controleer je de Linux-versie met 'uname -a' Het commando uname -a toont kernelversie, architectuur, processortype, hostnaam en tijdstip van laatste systeemstart. Open de terminal; Typ: uname -a Druk op Enter. De uitvoer bevat doorgaans de versie van de Linux-kernel en de systeemarchitectuur, zodat je de juiste softwareversie kunt downloaden en installeren. Dit helpt om compatibiliteitsproblemen en bugs te voorkomen. Het commando geeft ook informatie over het tijdstip van de laatste systeemstart, wat nuttig is voor het analyseren van prestaties en het opsporen van problemen. Andere manieren om je Linux-versie te controleren Het hostnamectl-commando Dit is een nieuwe manier om de Linux-versie te controleren, beschikbaar op systemen die systemd gebruiken. Het biedt meer gedetailleerde gegevens dan eerdere methoden, waaronder kernelversie, architectuur en hardwareplatform. Open de terminal; Typ het commando: hostnamectl Druk op Enter om een lijst met informatie in je terminal te bekijken. Het bestand /etc/os-release De map /etc bevat configuratiebestanden en scripts van het systeem, waaronder os-release dat info geeft over de OS-versie. Typ in de terminal: cat /etc/os-release Het bestand /etc/issue Dit bestand met systeeminfo wordt gebruikt bij aanmeldschermen en toont ook de OS-versie. Typ in de terminal: cat /etc/issue Het bestand version Sommige distributies hebben in /etc een bestand version met naam en versie-informatie. Typ in de terminal: cat /etc/version Versie controleren via GUI Dit besturingssysteem biedt ook grafische methodes om je versie te vinden. Eerder bekeken we terminalcommando's. Nu laten we zien hoe het zonder commando's kan via de GUI (grafische gebruikersinterface). Toegang tot systeeminstellingen: Klik linksboven op "Activiteiten"; Typ "systeem" in de zoekbalk; Open Instellingen > Details voor versie, OS-naam, enz. Het controleren van de OS-versie in een Linux-distributie is vergelijkbaar en verschilt slechts lichtjes in de namen van knoppen of vensters in de zoekbalk: In Ubuntu: klik op "Activiteiten", typ "Systeeminstellingen" en ga naar tabblad "Details". In Fedora: klik op "Toon toepassingen", typ "Instellingen" en ga naar tabblad "Over". In CentOS: klik op "Toepassingen" > "Systeemhulpmiddelen" > "Instellingen" > tabblad "Systeem". Veelgestelde vragen (FAQ) over Linux-versies Laten we een paar veelgestelde vragen over Linux-versies doornemen. Waarom is het belangrijk om de Linux-versie te controleren? Het controleren van de Linux-versie is essentieel om compatibiliteit te waarborgen, beveiliging te behouden en ondersteuning te kunnen ontvangen. Elke versie heeft specifieke softwarevereisten, een eigen levenscyclus en beveiligingspatches. Hoe vaak moet ik mijn Linux-versie controleren? Regelmatige controle van je Linux-versie is belangrijk, vooral voordat je nieuwe software installeert of updates uitvoert. Zo houd je je systeem up-to-date en veilig. Wat zijn enkele bekende Linux-distributies? Enkele bekende Linux-distributies zijn Ubuntu, Debian, Kali Linux, Raspberry Pi, CentOS, Fedora en Linux Mint. Elke distributie heeft unieke kenmerken om aan de uiteenlopende behoeften van gebruikers te voldoen. Kan ik de Linux-versie controleren via de GUI? Ja, je kunt de Linux-versie controleren via de GUI door naar de systeeminstellingen te gaan en het gedeelte 'Details' of 'Over' op te zoeken, afhankelijk van je distributie. Waarom hebben verschillende Linux-distributies unieke versienummering? Elke Linux-distributie wordt ontwikkeld en onderhouden door een andere community of organisatie. Daarom heeft elke distributie een eigen versienummeringssysteem om voortgang te volgen en toekomstige releases te plannen. Bijvoorbeeld: Ubuntu gebruikt het formaat 'XX.YY.ZZ', waarbij 'XX' het jaar van release aanduidt, 'YY' de maand en 'ZZ' wordt verhoogd bij elke nieuwe release binnen die maand. Conclusie Linux-versies verschillen qua architectuur, pakketbeheer, desktopomgeving, beveiliging, compatibiliteit en releasecycli. Elke versie biedt unieke voordelen. Weten welke versie je gebruikt helpt bij het oplossen van problemen en het nemen van weloverwogen beslissingen over updates of aanpassingen. Nu ken je de methodes om de versie van Linux te controleren, via commando of GUI. Kies de methode die bij je past. Regelmatig controleren en bijwerken is een goede gewoonte om veilig en stabiel te blijven werken. Als je je versie al hebt gevonden, lees dan ook hoe je een server-image aanmaakt op Linux.