Jak otworzyć port na Linuksa i kontrola jest już otwarty?
Porty w każdym systemie, który jest w hierarchii sieci, aby działać jako elmentov. Wiedząc, który z nich jest otwarty lub zamknięty, aplikacja z jednego węzła może wysłać wiadomość do tej samej aplikacji na inny. Dlaczego iw jaki sposób można ottkryt port na Linuksa, ten artykuł pokaże.
Trochę teorii
Port wyrażona liczbą od 0 do 65535. wiele wartości są zarejestrowane dla celów urzędowych, niektóre mogą być swobodnie używane. Port określa rodzaj adresu wyrafinowaniem. Na przykład, zasób jest uruchamiany z serwera WWW.
Dokładnie wiedzieć, gdzie się zwrócić, komputer żądania informacji od niego, powinien znać przynajmniej IP. Ale jeśli zasób ma kilka różnych usług, jak dokładnie zrozumieć, gdzie przekazuje wniosek? Tu i użyteczne portu. Znając jego numer, komputer, korzystając z adresu IP i port może dokładnie wysłać żądanie do serwera.
trudności w
Ze względu na fakt, że wiele z tych programów, które korzystają z portów nie zawsze są idealne pod względem bezpieczeństwa, otwarty port może być potencjalnie narażone punkt penetracji i nieuprawnionym dostępem. Dlatego musimy monitorować wykorzystanie portów w systemie lub w jakikolwiek sposób monitorować ich ruchu.
Lista najpopularniejszych portów wartości
Zakres numerów od 0 do 1023 jest przeznaczona dla programów i aplikacji systemowych:
- 21 – używanym protokołem FTP transmisji danych;
- 22 – bezpieczna usługa SSH powłoki;
- 23 – Telnet;
- 25 – protokół do wysyłania wiadomości e-mail;
- 80 – HTTP transmisji ruchu. Używane serwerów internetowych;
- 110 – POP3 (Post Office Protocol jest inny).
Wartości te są zastrzeżone i używane przez system. Wiele z pozostałych portów mogą korzystać według własnego uznania.
Jak sprawdzić otwarte porty w systemie Linux
Aby to zrobić, są wbudowane narzędzia. Pokazują one, które porty są otwarte na Linuksie. Pierwszy z nich – netstat.
Przykład zastosowania sudo netstata -ntulp
Następny dla samego zespołu to zestaw klawiszy dodatkowych parametrów:
- -l. Oznacza to, że trzeba pokazać tylko te porty, które są obecnie gwintowane;
- -p. Bardziej szczegółowe informacje o odbiciu aplikacji, która korzysta z portu. W szczególności, wyświetli nazwę i identyfikator procesu;
- -t. Dodaj do listy portów TCP;
- -u. To samo, tylko z UDP;
- -n. Oznacza to, że adresy IP są wyświetlane w postaci liczb.
Jak otworzyć port na Linuksa
Procedura ta może być potrzebna w rozwoju aplikacji internetowych, który komunikuje się z serwerem zewnętrznym. Przed otwarciem portu, należy najpierw sprawdzić, czy jest już otwarty. Pomoże to procedurę przedstawioną powyżej.
Aby otworzyć za pomocą narzędzia iptables. Aby sprawdzić, czy jest ona dostępna w ogóle w systemie, należy wprowadzić następującą komendę w konsoli: iptables –list
W efekcie pojawi się wyjście, mówiąc, że narzędzie działa i jest obecny w systemie. Teraz musimy otworzyć port na Linuksa. Aby to zrobić, należy użyć polecenia:
iptables -A WEJŚCIE -p tcp -m tcp –dport 53 -j ACCEPT
Kluczem jest to, że trzeba dodać nową regułę do istniejącej sieci. WEJŚCIE pokazuje, że otwarty port będzie włączone. -p mówi, że dodatkowo wskazuje typ protokołu, w tym przypadku TCP. Dport oznacza port docelowy tutaj – 53. dobrze i akceptować – umożliwienie połączenia.
W rzeczywistości, klawisze mają iptables jest o wiele bardziej, że oferuje wspaniałe możliwości dostrajania i jak otworzyć port na Linuksa.