Volledige gids voor de nslookup-opdracht in Linux en Windows

Het internet schakelt geleidelijk over naar IPv6 en steeds meer websites, applicaties en apparaten maken er gebruik van. Maar alleen een IPv6-adres hebben is niet genoeg. Om alles goed te laten werken, moet DNS correct worden geconfigureerd — zowel aan de serverzijde als op uw eigen computer. Zonder DNS werkt er niets: de browser weet simpelweg niet waar hij de aanvraag naartoe moet sturen. Dit is vooral belangrijk bij IPv6. Als u vergeet de vereiste DNS-records in te stellen, wordt uw website onzichtbaar voor veel gebruikers en kunnen zelfs eerder goed werkende inhoud en diensten stoppen met functioneren. Hoe te controleren of uw internetprovider IPv6 ondersteunt Deze handleiding is alleen relevant als uw internetprovider IPv6 ondersteunt. Linux-gebaseerd besturingssysteem Voer de volgende opdracht uit: ip -6 addr show Als u interface-adressen ziet die beginnen met 2xxx: of 3xxx:, ondersteunt uw provider IPv6. macOS Gebruik de opdracht: ifconfig Als uw provider een IPv6-adres toewijst, ziet het er ongeveer zo uit: Windows Open de opdrachtprompt door op Win + R te drukken en typ vervolgens cmd. Voer de volgende opdracht in: ipconfig U zou een uitvoer moeten zien die er ongeveer zo uitziet: Wat is DNS voor IPv6 en waarom is het belangrijk? DNS is als het adresboek van het internet. Wanneer een gebruiker een websiteadres typt, weet de browser niet waar hij heen moet — hij heeft een IP-adres nodig. DNS vertaalt leesbare adressen in numerieke IP-adressen die door apparaten en netwerken kunnen worden gebruikt. U moet DNS voor IPv6 op twee plaatsen configureren: 1. Op de server (waar uw website of dienst wordt gehost) Dit stelt browsers in staat uw website via IPv6 te vinden. Als de DNS-zone van uw domein geen AAAA-record bevat met het IPv6-adres van de server, weten browsers niet dat ze het nieuwe protocol kunnen gebruiken om uw site te bereiken. Hierdoor kan de site traag laden of helemaal niet werken voor gebruikers met alleen IPv6-toegang. 2. Aan de clientzijde (uw computer of router) Uw computer moet ook weten welke DNS-server moet worden gebruikt om websiteadressen in IPv6-formaat op te lossen. Als uw computer of router geen toegang heeft tot een DNS-server die IPv6 ondersteunt, zal deze de website niet kunnen openen, zelfs niet als uw internetprovider IPv6 ondersteunt. U moet DNS voor IPv6 configureren zodat internet snel, betrouwbaar en zonder onderbrekingen blijft werken onder het nieuwe protocol. Zonder juiste configuratie is IPv6 misschien beschikbaar, maar niet functioneel. De beste openbare IPv6-DNS-servers Om stabiele en snelle prestaties te garanderen, moet je apparaat weten welke DNS-server het moet raadplegen. Meestal regelt de router dit: hij ontvangt de instellingen van je provider en distribueert ze binnen het netwerk. Maar als je provider geen IPv6 ondersteunt of als zijn DNS onstabiel is, kun je handmatig openbare DNS-servers opgeven die IPv6 ondersteunen. Hier zijn gratis en betrouwbare adressen die wereldwijd beschikbaar zijn: Naam Primair IPv6-DNS-adres Secundair IPv6-DNS-adres Google DNS 2001:4860:4860::8888 2001:4860:4860::8844 Cloudflare 2606:4700:4700::1111 2606:4700:4700::1001 Quad9 2620:fe::fe 2620:fe::9 OpenDNS 2620:119:35::35 2620:119:53::53 Al deze diensten: ondersteunen IPv6 zonder extra configuratie, reageren snel op verzoeken wereldwijd, beschermen tegen valse en schadelijke websites (vooral Quad9 en OpenDNS). Wanneer DNS handmatig instellen Volg de onderstaande instructies als een van de volgende situaties van toepassing is: Je apparaat ontvangt geen DNS-serverinstellingen automatisch. Je provider ondersteunt IPv6 niet op DNS-niveau. Websites laden traag of geven “adres niet gevonden”-fouten. De volgende secties leggen uit hoe je DNS-servers handmatig configureert. Het duurt slechts een paar minuten en resulteert in een stabiele, foutloze internetverbinding. DNS IPv6 configureren in Windows Als je internettoegang hebt maar websites niet laden, weet Windows mogelijk niet welke DNS-server moet worden gebruikt voor IPv6. Je kunt dit eenvoudig oplossen door handmatig de juiste adressen in te stellen. Deze methode werkt zowel in Windows 10 als 11 — de interface is vrijwel identiek. Open Netwerkverbindingen: druk op Win + R, typ ncpa.cpl en druk op Enter. Er verschijnt een venster met alle verbindingen (Ethernet, Wi-Fi, enz.). Zoek je actieve verbinding. Meestal heet deze “LAN-verbinding” of “Draadloos netwerk”. Klik met de rechtermuisknop → kies Eigenschappen. Kies Internet Protocol versie 6 (TCP/IPv6). Zoek deze regel in de lijst met componenten en klik op de knop Eigenschappen. Voer de DNS-servers handmatig in: Selecteer Gebruik de volgende DNS-serveradressen. Typ: Voorkeur: 2001:4860:4860::8888 Alternatief: 2001:4860:4860::8844 Sla je instellingen op. Klik op OK → OK en sluit het venster. Windows gebruikt nu de opgegeven DNS-servers voor IPv6-verbindingen. DNS IPv6 configureren in Linux De configuratie van DNS in Linux hangt af van de editie die u gebruikt (desktop of server) en van het gebruikte netwerkbeheersysteem (NetworkManager, systemd-networkd of handmatige configuratie). Om ervoor te zorgen dat alles correct werkt met IPv6, moet u bepalen welk onderdeel verantwoordelijk is voor netwerkbeheer en DNS in uw systeem en vervolgens de juiste configuratiemethode kiezen. Hoe te bepalen welk systeem uw distributie gebruikt Open een terminal en voer uit: nmcli device Als de opdracht een lijst van interfaces en hun status teruggeeft, gebruikt u NetworkManager. Als nmcli niet is geïnstalleerd, probeer dan: networkctl Als u interfaces ziet met de status routable of configured, gebruikt u systemd-networkd. Ubuntu Desktop, Fedora, Manjaro — met NetworkManager Als u een grafische omgeving gebruikt (GNOME, KDE, Xfce) en een netwerksymbool in het paneel ziet, gebruikt u waarschijnlijk NetworkManager. Via GUI: Ga naar Instellingen → Netwerk → Selecteer actieve verbinding → IPv6. In de DNS-sectie: Schakel de modus over naar “Handmatig” of “Geavanceerd”. Voer DNS-adressen in, bijvoorbeeld: 2001:4860:4860::8888 en 2001:4860:4860::8844. Sla op en herstart de verbinding. Via terminal: nmcli connection modify eth0 ipv6.dns "2001:4860:4860::8888 2001:4860:4860::8844" nmcli connection modify eth0 ipv6.ignore-auto-dns yes nmcli connection up eth0 Vervang eth0 door de daadwerkelijke interfacenaam (controleer met nmcli device). Ubuntu Server (18.04+, 20.04+, 22.04+) — met Netplan In de serveredities van Ubuntu wordt Netplan gebruikt om configuraties voor systemd-networkd te genereren. Open het configuratiebestand, bijvoorbeeld: sudo nano /etc/netplan/01-netcfg.yaml Voeg IPv6-adressen toe in de sectie nameservers. Zorg ervoor dat u strikt de YAML-indeling volgt — gebruik alleen spaties, geen tabs. Meestal zijn inspringingen veelvouden van 4 spaties. In het veld addresses voert u het IPv6-adres in met /64. In het veld gateway6 voert u de gateway in — verwijder de laatste groep van uw IPv6-adres en vervang deze door 1 om het gateway-adres te krijgen. network: version: 2 ethernets: eth0: dhcp4: true dhcp4-overrides: use-dns: false dhcp6: false addresses: - 2001:0db8:a::0370/64 gateway6: 2001:0db8:a::1       match: macaddress: <insert your machine’s MAC address> nameservers: addresses: - 2001:4860:4860::8888 - 2001:4860:4860::8844 Pas de wijzigingen toe: sudo netplan apply Controleer na het toepassen van de wijzigingen of de juiste DNS-servers worden gebruikt. Als het veld DNS Servers onjuiste servers toont, worden deze waarschijnlijk automatisch toegewezen via DHCP. Schakel dit uit als volgt: Zorg dat het YAML-bestand de juiste rechten heeft: sudo chmod 600 /etc/netplan/01-netcfg.yaml Verwijder het oude resolv.conf-bestand en maak een symbolische link: sudo rm -f /etc/resolv.conf sudo ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf Als u de foutmelding “Unable to resolve host” krijgt, voeg dan de hostnaam toe aan /etc/hosts: HOSTNAME=$(hostname) sudo sed -i "/127.0.1.1/d" /etc/hosts echo "127.0.1.1 $HOSTNAME" | sudo tee -a /etc/hosts Schakel systemd-resolved in (indien nog niet actief): sudo systemctl enable systemd-resolved --now Pas de configuratie toe en herstart de services: sudo netplan apply sudo systemctl restart systemd-networkd sudo systemctl restart systemd-resolved Controleer het resultaat opnieuw: resolvectl status resolvectl dns Op dit punt moet de DHCP-gebaseerde DNS volledig zijn uitgeschakeld. Moderne systemen met systemd-resolved Als uw systeem systemd-resolved direct gebruikt (bijv. Arch Linux of Ubuntu met systemd), kunt u DNS definiëren via het configuratiebestand. Open het configuratiebestand: sudo nano /etc/systemd/resolved.conf Voeg de volgende regels toe: [Resolve] DNS=2001:4860:4860::8888 2001:4860:4860::8844 FallbackDNS=2606:4700:4700::1111 Herstart de service: sudo systemctl restart systemd-resolved Handmatige configuratie via resolv.conf — als niets anders werkt Soms is het eenvoudiger om wijzigingen rechtstreeks in /etc/resolv.conf aan te brengen, vooral op minimale systemen of containers. Open het bestand: sudo nano /etc/resolv.conf Voeg de volgende regels toe: nameserver 2001:4860:4860::8888 nameserver 2001:4860:4860::8844 Houd er rekening mee dat het systeem dit bestand vaak overschrijft. Om de instellingen te behouden: sudo chattr +i /etc/resolv.conf IPv6-DNS configureren op een router Als u al IPv6-DNS hebt geconfigureerd op uw server en pc, maar de site nog steeds niet opent via het nieuwe protocol, controleer dan de routerinstellingen. De router verdeelt het internet en geeft apparaten door waar ze DNS-verzoeken moeten verzenden. Als er geen IPv6-compatibele DNS-servers zijn ingesteld op de router, kunnen uw thuisapparaten nog steeds het oude protocol gebruiken — zelfs als de provider al naar IPv6 is overgeschakeld. Waar IPv6-DNS-instellingen te vinden zijn Dit hangt af van het model, maar het gebruikelijke pad is: Routerinstellingen → Internet / WAN → IPv6 → DNS. Als er een apart DNS-tabblad is, open het. Sommige modellen verbergen deze parameters onder Geavanceerd. Voorbeeld: TP-Link Router Ga naar de routerinterface: 192.168.0.1 of tplinkwifi.net Voer uw gebruikersnaam en wachtwoord in Ga naar Geavanceerd → IPv6 Schakel IPv6 in — dit is meestal standaard uitgeschakeld Controleer in de WAN-instellingen DNS-server handmatig configureren Voer uw gekozen IPv6-DNS-adressen in, bijvoorbeeld: 2001:4860:4860::8888 2001:4860:4860::8844 Sla de wijzigingen op en start de router opnieuw op. Voorbeeld: Keenetic Router Ga naar my.keenetic.net Selecteer in het menu Internet → Verbinding Open het tabblad DNS-servers Selecteer Handmatig Voer IPv6-adressen in (bijv. Google DNS) Pas de wijzigingen toe en start de router opnieuw op Wat te doen als DNS IPv6 niet accepteert Controleer of uw router IPv6 ondersteunt (niet alle oudere modellen doen dat). Zorg ervoor dat uw provider een globaal IPv6-adres heeft toegewezen (en niet alleen fe80::). Probeer de firmware van uw router bij te werken — dit lost het probleem vaak op. DNS over IPv6 testen Het testen van DNS over IPv6 is eenvoudig — zowel in een browser als via de terminal. Het duurt slechts enkele minuten en helpt snel te identificeren waar het probleem zich bevindt: in de DNS, het netwerk of IPv6 zelf. In de browser De eenvoudigste methode is om een testsite te openen: test-ipv6.com De pagina toont: Of er een IPv6-verbinding is. Welk protocol standaard wordt gebruikt (IPv4 of IPv6). Of DNS over IPv6 werkt. Of populaire websites AAAA-records hebben. Als alles groen is, werkt het goed. Als er een fout is, geeft de site aan wat het probleem is. In de terminal (Linux, macOS) Controleer het AAAA-DNS-record: dig AAAA google.com Als het antwoord een IPv6-adres bevat (bijv. 2a00:1450:4009::200e), dan werkt DNS over IPv6. Controleer welke DNS-servers worden gebruikt: resolvectl status Hiermee ziet u de actieve interfaces en DNS-servers (inclusief IPv6). Controleer of verkeer via IPv6 loopt: ping6 google.com Of: curl -6 https://ifconfig.co Als de opdracht wordt uitgevoerd en een IPv6-adres toont, is de IPv6-verbinding actief. Veelvoorkomende problemen oplossen Hieronder vindt u een overzicht van veelvoorkomende problemen en hun oplossingen bij het configureren van IPv6-DNS: Symptoom Probleem Oplossing Websites laden, maar traag. ping6 werkt, maar ping is sneller. De browser probeert eerst IPv6 en schakelt daarna terug naar IPv4. De DNS-server reageert te traag. Vaak is de standaard-DNS van de provider de boosdoener. Schakel over naar een snelle openbare DNS-server. Zie “DNS IPv6 configureren in Windows” of “DNS IPv6 configureren in Linux”. ping6 google.com → “Name or service not known” De DNS-client ontvangt geen IPv6-antwoorden: verkeerde serveradressen of IPv6 uitgeschakeld op de interface. Controleer of IPv6 actief is met ip -6 addr. Controleer of resolvectl status een IPv6-DNS-server toont. Zo niet, stel er handmatig een in (zie de Windows- of Linux-handleiding). Internet werkt niet meer na netplan apply. Er zit een syntaxisfout in het YAML-bestand of de gateway ontbreekt. Controleer het bestand met netplan try. Als er een fout is, herstel en pas de wijzigingen opnieuw toe. Let op typfouten en inspringingen. Geen actieve verbindingen in Ubuntu GUI. Netplan gebruikt systemd-networkd, terwijl de GUI NetworkManager verwacht. Bewerk Netplan voor een serverconfiguratie of installeer NetworkManager en wijzig renderer: NetworkManager. nslookup -type=AAAA site.com toont “Non-existent domain”. De router heeft geen IPv6-DNS ingesteld of de firmware ondersteunt het protocol niet. Log in op het routerpaneel → “IPv6” → “DNS” → voer Cloudflare of Google DNS in. Werk de firmware bij als de “IPv6”-sectie ontbreekt. Docker-container negeert IPv6-DNS. Docker gebruikt zijn eigen resolv.conf bij het opstarten. Voeg het DNS-adres toe aan /etc/docker/daemon.json of geef het mee bij het starten van de container: docker run --dns 2606:4700:4700::1111 alpine systemd-resolved cachet een SERVFAIL-fout. Een upstream-DNS-server faalde; het mislukte antwoord is gecachet. Wis de cache en wijzig DNS: sudo resolvectl flush-caches sudo systemd-resolve --set-dns=2001:4860:4860::8888 --interface=eth0 Een HTTPS-site laadt alleen via IPv4. Het certificaat bevat alleen een A-record; er is geen AAAA-record. Geef een certificaat uit dat beide IP-versies valideert. Voor Let’s Encrypt: sudo certbot --preferred-challenges http -d site.com -d '*.site.com' ping6 naar lokaal werkt, maar “Network unreachable” naar internet. De provider heeft een prefix toegewezen maar geen gateway (gateway6 ontbreekt). Voeg handmatig een gateway toe: gateway6: 2a03:6f01:1:2::1 pas toe met sudo netplan apply IPv6-adres aanwezig, maar DNS-query’s gaan naar 192.168.0.1. De router distribueert IPv4-DNS via DHCPv6-optie 23; het systeem geeft deze hogere prioriteit. Stel handmatig IPv6-DNS in met de hoogste prioriteit: sudo resolvectl dns-priority eth0 0 dig @2606:4700:4700::1111 google.com werkt, maar dig google.com niet. systemd-resolved luistert op 127.0.0.53, maar een lokale firewall blokkeert DNS-verkeer. Sta uitgaand verkeer op poort 53 toe (UDP en TCP) of schakel UFW uit sudo ufw allow out 53 Vergelijk uw symptoom met de eerste kolom en bekijk de diagnose in de tweede. Voer de opdrachten uit die in de derde kolom worden vermeld en controleer het resultaat. Als het probleem aanhoudt, herhaal de DNS-configuratiestappen. Conclusie De overgang naar IPv6 verloopt langzaam maar is onvermijdelijk. Steeds meer providers wijzen uitsluitend IPv6-adressen toe, meer hostingproviders werken met Dual Stack en meer diensten controleren standaard op IPv6-ondersteuning. Als DNS verkeerd is geconfigureerd, mislukken verbindingen, laden websites niet en stappen gebruikers over op beter werkende diensten. Het goede nieuws? Het duurt slechts 5–10 minuten: Voeg een AAAA-record toe in uw hostingpaneel; Stel betrouwbare openbare DNS-servers in op uw server, router en apparaten; Controleer het resultaat — en vergeet het probleem. IPv6 gaat niet over de toekomst — het zorgt ervoor dat uw website, dienst of thuisnetwerk vandaag al betrouwbaar werkt. En een correct geconfigureerde DNS is uw toegangsbewijs tot dit nieuwe internet. En als u op zoek bent naar een betrouwbare, krachtige en betaalbare oplossing voor uw workflows, biedt Hostman u Linux VPS-hostingopties, waaronder Debian VPS, Ubuntu VPS en VPS CentOS.

Bij het werken met netwerken in Linux kan het nodig zijn een netwerkpoort te openen of te sluiten. Poortbeheer is essentieel voor de beveiliging: hoe minder poorten een systeem open heeft, hoe minder potentiële aanvalsvectoren er zijn. Bovendien kan een aanvaller geen informatie verzamelen over de service die op een specifieke poort draait als deze gesloten is. Deze gids legt uit hoe je poorten opent of sluit en hoe je open poorten controleert op Linux-distributies zoals Ubuntu/Debian en CentOS/RHEL met behulp van firewalls zoals ufw, firewalld en iptables. We demonstreren dit proces op twee Linux-distributies: Ubuntu 22.04 en CentOS 9, draaiend op een Hostman VPS. Alle hier gegeven commando’s werken op elke Debian- of RHEL-gebaseerde distributie. Wat is een netwerkpoort? Poorten worden gebruikt om toegang te krijgen tot specifieke applicaties en protocollen. Een server kan bijvoorbeeld zowel een webserver als een database hosten — poorten leiden het verkeer naar de juiste service. Technisch gezien is een netwerkpoort een niet-negatief geheel getal tussen 0 en 65535. Gereserveerde poorten (0–1023): Gebruikt door bekende protocollen en netwerkservices zoals SSH (poort 22), FTP (poort 21), HTTP (poort 80) en HTTPS (poort 443). Geregistreerde poorten (1024–49151): Kunnen worden gebruikt door specifieke applicaties voor communicatie. Dynamische poorten (49152–65535): Worden gebruikt voor tijdelijke verbindingen en kunnen dynamisch worden toegewezen aan applicaties. Poorten openen op Debian-gebaseerde Linux-distributies Op Debian-gebaseerde systemen (Ubuntu, Debian, Linux Mint, enz.) kun je ufw (Uncomplicated Firewall) gebruiken. ufw is vooraf geïnstalleerd op de meeste APT-gebaseerde distributies. Controleer of het is geïnstalleerd: ufw version Als een versie wordt weergegeven, is ufw geïnstalleerd. Zo niet, installeer het dan met: apt update && apt -y install ufw Standaard is ufw inactief, wat betekent dat alle poorten open zijn. Je kunt de status controleren met: ufw status Om het te activeren: ufw enable Je moet bevestigen met y. Houd er rekening mee dat het inschakelen van ufw actieve SSH-verbindingen kan onderbreken. Standaard blokkeert ufw al het inkomende verkeer en staat al het uitgaande verkeer toe. Om het standaardbeleid te controleren: cat /etc/default/ufw Poorten openen met ufw Om een poort te openen: ufw allow <port_number> Voorbeeld — poort 22 openen voor SSH: ufw allow 22 Je kunt meerdere poorten openen door ze te scheiden met komma’s en het protocol (tcp of udp) te specificeren: ufw allow 80,443,8081,8443/tcpufw allow 80,443,8081,8443/udp In plaats van poortnummers kun je ook de servicenaam gebruiken (zoals gedefinieerd in /etc/services).  Voorbeeld — Telnet (poort 23) openen: ufw allow telnet Opmerking: Je kunt niet meerdere servicenames tegelijk specificeren; anders geeft ufw een foutmelding: Om een poortbereik te openen: ufw allow <start_port>:<end_port>/<protocol> Voorbeeld: ufw allow 8000:8080/tcp Poorten sluiten met ufw Om een poort te sluiten: ufw deny <port_number> Voorbeeld — poort 80 sluiten: ufw deny 80 Je kunt ook de servicenaam gebruiken. Voorbeeld — FTP (poort 21) sluiten: ufw deny ftp Open poorten weergeven met ufw Om alle open en gesloten poorten te tonen: ufw status Of voor een gedetailleerdere weergave: ufw status verbose Een poort openen op RHEL-gebaseerde Linux-distributies RHEL-gebaseerde distributies (CentOS 7+, RHEL 7+, Fedora 18+, OpenSUSE 15+) gebruiken standaard firewalld. Poorten openen met firewalld Controleer of firewalld is geïnstalleerd: firewall-offline-cmd -V Als een versie wordt weergegeven, is firewalld geïnstalleerd. Zo niet, installeer het: dnf install firewalld Standaard is firewalld uitgeschakeld. Controleer de status: firewall-cmd --state Om het in te schakelen: systemctl start firewalld Poort 8080 openen voor TCP: firewall-cmd --zone=public --add-port=8080/tcp --permanent --zone=public: specificeert de zone voor de regel. --add-port=8080/tcp: specificeert de poort en het protocol. --permanent: slaat de regel permanent op. Je kunt ook een service openen door de naam te gebruiken, bijvoorbeeld HTTP (poort 80): firewall-cmd --zone=public --add-service=http --permanent Wijzigingen toepassen: firewall-cmd --reload Poorten sluiten met firewalld Om een poort te sluiten op nummer: firewall-cmd --zone=public --remove-port=8080/tcp --permanent Of op servicenaam: firewall-cmd --zone=public --remove-service=http --permanent Herlaad altijd na wijzigingen: firewall-cmd --reload Open poorten weergeven met firewalld Om alle open poorten te tonen: firewall-cmd --list-ports Poorten beheren met iptables In tegenstelling tot ufw en firewalld is iptables vooraf geïnstalleerd op veel distributies (Ubuntu, Debian, RHEL, Rocky Linux, AlmaLinux). Poorten openen met iptables Om poort 8182 te openen voor inkomende verbindingen: iptables -A INPUT -p tcp --dport 8182 -j ACCEPT -A INPUT: voegt een regel toe aan de INPUT-keten. -p tcp: specificeert het protocol. --dport 8182: specificeert de te openen poort. -j ACCEPT: staat verkeer via deze poort toe. Voor uitgaande verbindingen: iptables -A OUTPUT -p tcp --dport 8182 -j ACCEPT Om een poortbereik te openen: iptables -A INPUT -p tcp --match multiport --dports 1024:2000 -j ACCEPT Poorten sluiten met iptables Om een poort te sluiten: iptables -A INPUT -p tcp --dport 8182 -j DROP Een poortbereik sluiten: iptables -A INPUT -p tcp --match multiport --dports 1024:2000 -j DROP iptables-regels opslaan Standaard zijn iptables-regels alleen van kracht tot de server opnieuw wordt opgestart. Om ze permanent op te slaan, installeer iptables-persistent: Voor APT-gebaseerde systemen: apt update && apt -y install iptables-persistent Voor DNF-gebaseerde systemen: dnf -y install iptables-persistent Huidige regels opslaan: iptables-save De regels worden automatisch opnieuw geladen bij de volgende herstart. Open poorten bekijken met iptables Alle huidige regels en open poorten weergeven: iptables -L -v -n Alleen IPv4-regels tonen: iptables -S IPv6-regels tonen: ip6tables -S Conclusie In deze gids hebben we laten zien hoe je netwerkpoorten opent en sluit in Linux en hoe je de momenteel open poorten controleert met drie verschillende tools: ufw, firewalld en iptables. Een goed poortbeheer vermindert het risico op potentiële netwerkaanvallen en helpt informatie over de services die deze poorten gebruiken te verbergen.