Jak otworzyć port na Linuksa i kontrola jest już otwarty?

Porty w każdym systemie, który jest w hierarchii sieci, aby działać jako elmentov. Wiedząc, który z nich jest otwarty lub zamknięty, aplikacja z jednego węzła może wysłać wiadomość do tej samej aplikacji na inny. Dlaczego iw jaki sposób można ottkryt port na Linuksa, ten artykuł pokaże.

Trochę teorii

Port wyrażona liczbą od 0 do 65535. wiele wartości są zarejestrowane dla celów urzędowych, niektóre mogą być swobodnie używane. Port określa rodzaj adresu wyrafinowaniem. Na przykład, zasób jest uruchamiany z serwera WWW.

Dokładnie wiedzieć, gdzie się zwrócić, komputer żądania informacji od niego, powinien znać przynajmniej IP. Ale jeśli zasób ma kilka różnych usług, jak dokładnie zrozumieć, gdzie przekazuje wniosek? Tu i użyteczne portu. Znając jego numer, komputer, korzystając z adresu IP i port może dokładnie wysłać żądanie do serwera.

trudności w

Ze względu na fakt, że wiele z tych programów, które korzystają z portów nie zawsze są idealne pod względem bezpieczeństwa, otwarty port może być potencjalnie narażone punkt penetracji i nieuprawnionym dostępem. Dlatego musimy monitorować wykorzystanie portów w systemie lub w jakikolwiek sposób monitorować ich ruchu.

Lista najpopularniejszych portów wartości

Zakres numerów od 0 do 1023 jest przeznaczona dla programów i aplikacji systemowych:

• 21 – używanym protokołem FTP transmisji danych;
• 22 – bezpieczna usługa SSH powłoki;
• 23 – Telnet;
• 25 – protokół do wysyłania wiadomości e-mail;
• 80 – HTTP transmisji ruchu. Używane serwerów internetowych;
• 110 – POP3 (Post Office Protocol jest inny).

Wartości te są zastrzeżone i używane przez system. Wiele z pozostałych portów mogą korzystać według własnego uznania.

Jak sprawdzić otwarte porty w systemie Linux

Aby to zrobić, są wbudowane narzędzia. Pokazują one, które porty są otwarte na Linuksie. Pierwszy z nich – netstat.

Przykład zastosowania sudo netstata -ntulp

Następny dla samego zespołu to zestaw klawiszy dodatkowych parametrów:

• -l. Oznacza to, że trzeba pokazać tylko te porty, które są obecnie gwintowane;
• -p. Bardziej szczegółowe informacje o odbiciu aplikacji, która korzysta z portu. W szczególności, wyświetli nazwę i identyfikator procesu;
• -t. Dodaj do listy portów TCP;
• -u. To samo, tylko z UDP;
• -n. Oznacza to, że adresy IP są wyświetlane w postaci liczb.

Jak otworzyć port na Linuksa

Procedura ta może być potrzebna w rozwoju aplikacji internetowych, który komunikuje się z serwerem zewnętrznym. Przed otwarciem portu, należy najpierw sprawdzić, czy jest już otwarty. Pomoże to procedurę przedstawioną powyżej.

Aby otworzyć za pomocą narzędzia iptables. Aby sprawdzić, czy jest ona dostępna w ogóle w systemie, należy wprowadzić następującą komendę w konsoli: iptables –list

W efekcie pojawi się wyjście, mówiąc, że narzędzie działa i jest obecny w systemie. Teraz musimy otworzyć port na Linuksa. Aby to zrobić, należy użyć polecenia:

iptables -A WEJŚCIE -p tcp -m tcp –dport 53 -j ACCEPT

Kluczem jest to, że trzeba dodać nową regułę do istniejącej sieci. WEJŚCIE pokazuje, że otwarty port będzie włączone. -p mówi, że dodatkowo wskazuje typ protokołu, w tym przypadku TCP. Dport oznacza port docelowy tutaj – 53. dobrze i akceptować – umożliwienie połączenia.

W rzeczywistości, klawisze mają iptables jest o wiele bardziej, że oferuje wspaniałe możliwości dostrajania i jak otworzyć port na Linuksa.