Počítače » Ako otvoriť port v systéme Linux a ako ho skontrolovať?

Ako otvoriť port v systéme Linux a ako ho skontrolovať?

Počítače

Porty v každom systéme v spoločnej hierarchii zohrávajú úlohu spojovacích prvkov. Keď vieme, ktorý z nich je otvorený alebo zatvorený, aplikácia z jedného uzla môže poslať správu do tej istej aplikácie na inom. Prečo a ako otvoriť port v systéme Linux, tento článok povie.

Trochu teórie

Port je vyjadrený ako číslo od 0 do 65535. Mnohé hodnoty sú registrované pre oficiálne potreby, niektoré môžu byť použité ľubovoľne. Port definuje určitý druh upresnenia adresy. Napríklad niektoré zdroje používajú webový server.


Ak chcete presne vedieť, kam ísť, počítač, žiadateľ o informácie, by mal vedieť aspoň IP. Ak však existuje niekoľko rôznych služieb na zdroji, ako pochopíte, kam poslať žiadosť? Tam príde prístav vhodný. Keď poznáte svoje číslo, počítač pomocou IP adresy a portu môže presne poslať žiadosť na server.

Obtiažnosť práce

Pretože mnohé programy, ktoré používajú porty, nie sú vždy bezchybné z hľadiska bezpečnosti, otvorený port môže byť potenciálne zraniteľným miestom pre penetráciu a neoprávnený prístup. Preto je potrebné monitorovať používanie portov v systéme alebo nejako kontrolovať ich prevádzku.

Zoznam najobľúbenejších hodnôt portov

Rozsah čísiel od 0 do 1023 slúži na použitie s systémovými aplikáciami a aplikáciami:
  • 21 - používaný protokolom FTP;
  • 22 - Bezpečná shell služba SSH;
  • 23 - Telnet;
  • 25- protokol na odosielanie mailových správ;
  • 80 - prenos HTTP prevádzky. Používané webovými servermi;
  • 110 - POP3 (iný poštový protokol).
    • Tieto hodnoty sú vyhradené a používané predvoleným systémom. Mnohé z ďalších portov môžu byť použité podľa vášho uváženia.


    Ako skontrolovať otvorené porty v systéme Linux

    K dispozícii sú vstavané nástroje. Ukazujú, ktoré porty sú otvorené v systéme Linux. Prvým z nich je netstat. Príkladom jeho použitia je: sudo netstat -ntulp Nasledujúci príkaz samotný je súbor voliteľných parametrov:
  • -l. Znamená, že musíte zobraziť iba tie porty, ktoré sú v súčasnosti kontrolované;
  • -p. Ďalšie informácie o aplikácii, ktorá používa port. Najmä sa zobrazí jeho názov a ID procesu;
  • -t. Do zoznamu zahrňte porty TCP;
  • -u. To isté, len s UDP;
  • -n. Označuje, že adresy IP budú zobrazené v číselnej forme.
    Ako otvoriť port v systéme Linux
    Tento postup môže byť potrebný v procese vývoja akejkoľvek webovej aplikácie, ktorá má pripojenie k externému serveru. Pred otvorením portu musíte skontrolovať, či už je otvorený. To pomôže postupu opísanému vyššie.
    Nástroj iptables sa používa na jeho otvorenie. Ak chcete skontrolovať, či je v systéme vôbec, musíte zadať príkaz v konzole: iptables --list Výsledkom je záver, ktorý ukazuje, že program funguje a je v systéme. Teraz je čas otvoriť port na Linuxe. Použite príkaz: iptables -A INPUT -p tcp-m tcp --dport 53 -j ACCEPT Tu kľúč A znamená, že potrebujete pridať nové pravidlo do existujúceho reťazca. VSTUP zobrazuje, že otvorený port bude zahrnutý. Spínač -p hovorí, že ďalší je typ protokolu, v tomto prípade TCP. Dport znamená cieľový port, tu - 53. A ACCEPT - povoliť spojenie. V skutočnosti sú kľúče na iptables oveľa väčšie, čo otvára širokú škálu možností pre jemné ladenie a spôsoby otvorenia portu na systéme Linux.

    • Súvisiace publikácie