Cum de a deschide un port pentru Linux și verificarea este deja deschis?

Porturile în orice sistem care este în ierarhia rețelei, pentru a acționa ca un elmentov. Stiind care unul este deschis sau închis, aplicația de la un nod poate trimite un mesaj la aceeași aplicație pe alta. De ce și cum poate ottkryt port pentru Linux, acest articol va spune.

Un pic de teorie

Port exprimat printr-un număr de la 0 la 65535. Multe valori sunt înregistrate în scopuri oficiale, unele pot fi utilizate în mod liber. Port determină tipul de adresă rafinament. De exemplu, o resursă este lansat de pe un server web.

Pentru a ști exact unde să se întoarcă, computerul care solicită informații de la aceasta, ar trebui să știe cel puțin PA. Dar, în cazul în care resursa are mai multe servicii diferite, cum să înțeleagă exact unde să transmită cererea? Aici și portul util. Cunoscând numărul său, un calculator, folosind adresa IP și portul poate trimite cu precizie o cerere către server.

dificultăţi în

Datorită faptului că multe dintre programele care utilizează porturile nu sunt întotdeauna ideale în ceea ce privește siguranța, portul deschis poate fi un potențial punct vulnerabil pentru penetrarea și a accesului neautorizat. De aceea, noi trebuie să monitorizeze utilizarea porturilor în sistem sau în orice mod de a monitoriza traficul lor.

O listă a celor mai populare porturi de valori

Gama de numere 0-1023 este destinat utilizării de către programe și aplicații de sistem:

• 21 - FTP protocol de transfer de date utilizate;
• 22 - sigure SSH serviciu coajă;
• 23 - Telnet;
• 25 - protocol pentru trimiterea de mesaje e-mail;
• 80 - transmisie de trafic HTTP. servere Web utilizate;
• 110 - POP3 (Post Office Protocol este altul).

Aceste valori sunt rezervate și utilizate de către sistem. Multe dintre porturile rămase pot utiliza la discreția lor.

Cum de a verifica porturile deschise pe Linux

Pentru a face acest lucru, există instrumente integrate. Ele arată care sunt porturile deschise pe Linux. Prima dintre ele - netstat.

Exemplu de utilizare: sudo netstat -ntulp

În continuare pentru echipa în sine este un set de chei de parametri suplimentari:

• -l. Aceasta înseamnă că trebuie să arate numai acele porturi care sunt în prezent interceptate;
• -p. Mai multe informații detaliate cu privire la reflectarea unei aplicații care utilizează portul. În special, se va afișa numele și ID-ul procesului;
• -t. Adăugați la lista de porturi TCP;
• -u. La fel, numai cu UDP;
• -N. Aceasta înseamnă că adresele IP sunt afișate ca numere.

Cum de a deschide un port pentru Linux

Această procedură poate fi necesară în dezvoltarea unei aplicatii web care comunică cu un server extern. Înainte de a deschide un port, trebuie să verificați mai întâi dacă acesta este deja deschis. Acest lucru va ajuta la procedura prezentată mai sus.

Pentru a deschide utilizând instrumentul iptables. Pentru a verifica dacă acesta este disponibil la toate în sistem, trebuie să introduceți următoarea comandă în consolă: iptables --list

Ca urmare, este afișat de ieșire, spunând că utilitatea funcționează și este prezent în sistem. Acum trebuie să deschidă portul pentru Linux. Pentru a face acest lucru, utilizați comanda:

iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT

O cheie aici este că trebuie să adăugați o nouă regulă într-un lanț existent. INPUT arată că un port deschis vor fi incluse. -p spune că indică în continuare tipul de protocol, în acest caz TCP. Dport înseamnă portul de destinație aici - 53. Ei bine, și să accepte - să permită conexiuni.

De fapt, cheile au iptables este mult mai mult, care oferă mari oportunități de reglaj fin și cum se deschide un port pentru Linux.