Ako otvoriť port pre Linux a kontrola je už otvorený?

Porty v akomkoľvek systéme, ktorý je v hierarchii siete, pôsobiť ako elmentov. Vedieť, ktoré z nich je otvorený alebo uzavretý, aplikácie z jedného uzla môže poslať správu na rovnaké aplikácie na druhom. Prečo a ako môže ottkryt port na Linux, bude tento článok povedať.

trocha teórie

Port vyjadrená číslom od 0 do 65535. Mnoho hodnôt sú registrované na úradné účely, niektoré môžu byť ľubovoľne používaný. Port určuje druh rafinácie adresu. Napríklad prostriedok je vypustený z webového servera.

Ak chcete presne vedieť, kam sa obrátiť, počítač so žiadosťou o informácie z neho, by mal poznať aspoň IP. Ale v prípade, že zdroj má niekoľko rôznych služieb, ako pochopiť, kde presne, aby postúpil žiadosť? Tu a užitočné portu. Vedel, že jeho číslo, počítač, pomocou IP-adresu a port môže presne poslať požiadavku na server.

ťažkosti pri

Vzhľadom k tomu, že mnoho z týchto programov, ktoré používajú porty nie sú vždy ideálne, pokiaľ ide o bezpečnosť, otvorený port môže byť potenciálne zraniteľné miesto pre prienik a neoprávneným prístupom. Preto musíme sledovať používanie portov v systéme alebo akýmkoľvek spôsobom sledovať ich prevádzku.

Zoznam najobľúbenejších prístavov hodnôt

Rozsah čísel od 0 do 1023 je určený na použitie systémových programov a aplikácií:

• 21 - použité FTP prenos dát protokol;
• 22 - Secure Shell službu SSH;
• 23 - Telnet;
• 25 - protokol pre odosielanie e-mailových správ;
• 80 - Prenos HTTP komunikácia. Používané webové servery;
• 110 - POP3 (Post Office Protocol je iný).

Tieto hodnoty sú vyhradené a používajú v systéme. Mnoho zo zostávajúcich portov môže použiť podľa svojho uváženia.

Ako zistiť otvorené porty v systéme Linux

K tomu, existujú vstavané nástroje. Ukazujú, ktoré porty sú otvorené na Linuxe. Prvý z nich - netstat.

Príklad použitia: sudo netstat -ntulp

Vedľa pre samotný tím je sada kľúčov ďalšie parametre:

• -l. To znamená, že budete musieť preukázať iba tie porty, ktoré sú v súčasnej dobe využitý;
• -p. Podrobnejšie informácie o odraze aplikáciu, ktorá používa port. Najmä sa bude zobrazovať názov a ID procesu;
• -t. Pridať do zoznamu TCP porty;
• -u. To isté, len s UDP;
• -n. To znamená, že IP adries sa zobrazujú ako čísla.

Ako otvoriť port pre Linux

Tento postup môže byť potreba pri vývoji webovej aplikácie, ktorá komunikuje s externým serverom. Pred otvorením portu, je potrebné najprv overiť, či je už otvorený. To pomôže vyššie uvedený postup prezentované.

Ak chcete otvoriť pomocou nástroja iptables. Ak chcete zistiť, či je k dispozícii na všetkých v systéme, budete musieť zadať nasledujúci príkaz v konzole: iptables --list

V dôsledku toho sa zobrazí výstup s tým, že nástroj funguje a je prítomný v systéme. Teraz musíme otvoriť port pre Linux. Ak to chcete urobiť, použite nasledujúci príkaz:

iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT

Tu Kľúčovým je, že je potrebné pridať nové pravidlo do existujúceho reťazca. INPUT ukazuje, že bude súčasťou otvoreného portu. -p hovorí, že ďalej označuje typ denníka, v tomto prípade TCP. DPORT znamená cieľový port tady - 53. studňa a prijímam - umožňuje pripojenie.

V skutočnosti, že klávesy majú iptables je oveľa viac, že ponúka skvelé možnosti pre jemné doladenie a ako otvoriť port pre Linux.