Bagaimana untuk membuka port untuk Linux dan cek tersebut sudah terbuka?

Pelabuhan di mana-mana sistem yang berada dalam hierarki rangkaian, untuk bertindak sebagai elmentov a. Mengetahui mana yang terbuka atau tertutup, permohonan itu dari satu nod boleh menghantar mesej kepada permohonan yang sama pada yang lain. Mengapa dan bagaimana boleh ottkryt pelabuhan untuk Linux, artikel ini akan memberitahu.

Sedikit teori

Port dinyatakan oleh nombor dari 0 hingga 65535. Banyak nilai berdaftar untuk tujuan rasmi, ada yang boleh digunakan secara bebas. Port menentukan jenis alamat penghalusan. Sebagai contoh, sumber yang dilancarkan daripada pelayan web.

Untuk tahu di mana untuk menghidupkan, komputer yang meminta maklumat daripada itu, perlu tahu sekurang-kurangnya IP. Tetapi jika sumber yang mempunyai beberapa perkhidmatan yang berbeza, bagaimana untuk memahami dengan tepat di mana untuk mengemukakan permintaan itu? Di sini dan pelabuhan berguna. Mengetahui bilangannya, komputer, menggunakan IP-alamat dan pelabuhan tepat boleh menghantar permintaan kepada pelayan.

kesukaran dalam

Kerana kenyataan bahawa banyak program yang menggunakan port tidak sentiasa sesuai dari segi keselamatan, pelabuhan terbuka boleh menjadi titik berpotensi terdedah untuk penembusan dan akses yang tidak dibenarkan. Oleh itu, kita perlu memantau penggunaan pelabuhan dalam sistem atau dalam apa-apa cara untuk memantau trafik mereka.

Senarai pelabuhan paling popular di nilai

Julat nombor 0-1023 adalah untuk digunakan oleh program sistem dan aplikasi:

• 21 - digunakan FTP protokol pemindahan data;
• 22 - perkhidmatan shell SSH selamat;
• 23 - Telnet;
• 25 - protokol untuk menghantar mesej e-mel;
• 80 - HTTP penghantaran trafik. pelayan Web yang digunakan;
• 110 - POP3 (Post Protokol Pejabat adalah satu lagi).

Nilai-nilai ini adalah terpelihara dan digunakan oleh sistem. Banyak daripada pelabuhan selebihnya boleh menggunakan budi bicara mereka.

Bagaimana untuk menyemak pelabuhan terbuka di Linux

Untuk melakukan ini, terdapat alat terbina dalam. Mereka menunjukkan yang pelabuhan dibuka pada Linux. Yang pertama daripada mereka - netstat.

Contoh penggunaan: sudo netstat -ntulp

Seterusnya untuk pasukan itu sendiri adalah satu set kunci parameter tambahan:

• l. Ia bermakna bahawa anda perlu memaparkan hanya tanda pelabuhan yang sedang ditoreh;
• p. Maklumat lebih terperinci tentang pantulan satu aplikasi yang menggunakan pelabuhan. Khususnya, ia akan memaparkan nama dan ID proses;
• -t. Tambah ke senarai port TCP;
• -u. Yang sama, hanya dengan UDP;
• -n. Ia bermakna bahawa alamat IP dipaparkan sebagai nombor.

Bagaimana untuk membuka pelabuhan untuk Linux

Prosedur ini mungkin diperlukan dalam pembangunan aplikasi web yang berkomunikasi dengan pelayan luaran. Sebelum anda membuka pelabuhan, anda perlu memeriksa sama ada ia sudah pun dibuka. Ini akan membantu prosedur dibentangkan di atas.

Untuk membuka menggunakan alat iptables itu. Untuk memeriksa jika ia boleh didapati di semua dalam sistem, anda perlu memasukkan arahan berikut dalam konsol: iptables --list

Hasilnya, output dipaparkan, berkata bahawa utiliti bekerja dan hadir di dalam sistem. Sekarang kita perlu membuka pelabuhan untuk Linux. Untuk melakukan ini, gunakan arahan:

iptables -A INPUT -p tcp -m tcp --dport 53 -j MENERIMA

A utama di sini adalah bahawa anda perlu untuk menambah peraturan baru untuk rantaian yang sedia ada. INPUT menunjukkan bahawa pelabuhan terbuka akan dimasukkan. p itu berkata yang menunjukkan lagi jenis protokol, dalam kes TCP ini. Dport bermakna pelabuhan destinasi di sini - 53. Baik dan TERIMA - membolehkan sambungan.

Malah, kekunci mempunyai iptables banyak lagi yang menawarkan peluang besar untuk penalaan halus dan bagaimana untuk membuka port untuk Linux.