Kuidas avada port Linuxile ja kontroll on juba avatud?

Sadamad tahes süsteemi, mis on võrgu hierarhia toimida elmentov. Teades, milline neist on avatud või suletud, kohaldamise ühest sõlm võib saata sõnumi, et samasugust taotlust teise. Miks ja kuidas ottkryt porti Linux, see artikkel ütleb.

Natuke teooria

Port väljendatud number 0 kuni 65535. Paljud väärtused on registreeritud ametlikel eesmärkidel, mõned võib vabalt kasutada. Port määrab mingi täiustamise aadress. Näiteks ressurss on käivitatud veebiserver.

Et täpselt teada, kuhu pöörduda, arvuti teabe küsimine see, peaksid teadma vähemalt IP. Aga kui ressurss on mitut erinevat teenust, kuidas mõista täpselt, kus edastab taotluse? Siin ja kasulik sadamas. Teades oma number, arvuti, kasutades IP-aadress ja port ei saa täpselt saata taotluse server.

raskused

Tulenevalt asjaolust, et paljud programmid, mis kasutavad sadamates ei ole alati ideaalne ohutuse mõttes, avatud port võib olla potentsiaalselt haavatavad punkti levik ja volitamata juurdepääsu eest. Seetõttu peame jälgima sadama kasutamise süsteemi või kuidagi jälgida oma liiklust.

Nimekirja kõige populaarsem sadamate väärtuste

Vahemikus numbrid 0-1023 on mõeldud kasutamiseks süsteemis programme ja rakendusi:

• 21 - kasutatud FTP andmevahetusprotokolliga;
• 22 - turvaline kest teenuse SSH;
• 23 - Telnet;
• 25 - protokoll saatmiseks e-kirjad;
• 80 - HTTP liikluse edastamiseks. Kasutatud veebiserverite
• 110 - POP3 (Post Office Protocol on teine).

Need väärtused on reserveeritud ja kasutatud süsteemi poolt. Paljud ülejäänud sadamate saab kasutada oma äranägemise järgi.

Kuidas kontrollida avatud portide Linux

Selleks on sisseehitatud tööriistad. Nad näitavad, millised pordid on avatud Linux. Esimene neist - Netstat.

Näide kasutustingimused: sudot Netstat -ntulp

Järgmine meeskonna ise on võtmete komplekt lisaparameetrid:

• -l. See tähendab, et teil on vaja näidata ainult need sadamad, mida praegu ära;
• -p. Täpsemat informatsiooni peegeldus rakendus, mis kasutab porti. Eelkõige näitab see nimi ja protsessi ID;
• -t. Lisa nimekiri TCP pordid;
• -u. Sama, ainult UDP;
• -n. See tähendab, et IP-aadressid on kuvatud numbrid.

Kuidas avada port Linuxile

See protseduur võib olla vajalik arengus veebirakendus, mis suhtleb välisest serverist. Enne kui avate pordi, siis tuleb kõigepealt kontrollida, kas see on juba avatud. See aitab protseduuri esitatud eespool.

Avada kasutades iptables vahend. Et kontrollida, kas see on olemas üldse süsteemis, siis tuleb sisestada järgmine käsk konsooli: iptables list

Selle tulemusena väljund kuvatakse, öeldes, et tehnorajatiste ja esineb süsteemi. Nüüd on meil avada port Linuxile. Selleks, kasutage käsku:

iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT

Oluline on see, et teil on vaja lisada uus reegel olemasolevale ahela. INPUT näitab, et avatud port lisatakse. -p ütleb, et veelgi näitab kasutatavat protokolli, antud juhul TCP. Dport tähendab sihtsadamas siin - 53. Noh ja aktsepteerida - võimaldab ühendusi.

Tegelikult võtmed on iptables on palju, mis pakub suurepäraseid võimalusi ja täpsustada, kuidas avada port Linuxile.