Hvordan til at åbne en port til Linux og checken er allerede åben?

Havne i ethvert system, der er i netværkshierarkiet, at fungere som en elmentov. Vidende hvoraf den ene er åben eller lukket, kan ansøgningen fra ét knudepunkt sende en besked til den samme applikation på en anden. Hvorfor og hvordan kan ottkryt havn til Linux, vil denne artikel fortælle.

Lidt af teori

Port udtrykt ved et tal fra 0 til 65535. Mange værdier er registreret til officielle formål, kan nogle bruges frit. Port afgør den slags raffinement adresse. For eksempel er en ressource, der blev lanceret fra en webserver.

At vide præcis, hvor de skal henvende, computeren anmoder om oplysninger fra det, skal vide mindst undersøgelsesperioden. Men hvis ressourcen har flere forskellige tjenester, hvordan man kan forstå præcis, hvor at sende anmodningen? Her og nyttige havn. At kende sit nummer, en computer, ved hjælp af IP-adresse og port kan præcist sende en anmodning til serveren.

vanskeligheder med

På grund af det faktum, at mange af de programmer, der bruger havnene er ikke altid ideel, hvad angår sikkerhed, kan den åbne port være et potentielt sårbare punkt for indtrængning og uautoriseret adgang. Derfor skal vi overvåge brugen af havnene i systemet eller på nogen måde at overvåge deres trafik.

En liste over de mest populære havne i værdier

Rækken af tal fra 0 til 1023 er til brug for systemets programmer og applikationer:

• 21 - brugte FTP dataoverførselsprotokol;
• 22 - secure shell tjeneste SSH;
• 23 - Telnet;
• 25 - protokol til at sende e-mails;
• 80 - HTTP trafik transmission. Brugt webservere;
• 110 - POP3 (Post Office Protocol er en anden).

Disse værdier er reserveret og bruges af systemet. Mange af de resterende porte kan bruge efter forgodtbefindende.

Sådan kontrolleres åbne porte på Linux

For at gøre dette, er der indbyggede værktøjer. De viser hvilke porte er åbne på Linux. Den første af dem - netstat.

Eksempel på anvendelse: sudo netstat -ntulp

Næste for selve holdet er et sæt nøgler yderligere parametre:

• -l. Det betyder, at du skal kun vise de porte, der er ved at blive aflyttet;
• -p. Mere detaljeret information om afspejling af en ansøgning, der bruger havnen. Især vil det vise navnet og processen id;
• -t. Føj til listen over TCP-porte;
• -u. Den samme, kun med UDP;
• -n. Det betyder, at IP-adresserne vises som tal.

Hvordan til at åbne en port til Linux

Denne fremgangsmåde kan være nødvendig i udviklingen af en web-applikation, der kommunikerer med en ekstern server. Før du åbner en port, skal du først kontrollere, om det allerede er åbent. Dette vil hjælpe den procedure præsenteret ovenfor.

For at åbne ved hjælp af iptables værktøj. For at tjekke om den er tilgængelig på alle i systemet, skal du indtaste følgende kommando i konsollen: iptables --list

Som et resultat, bliver outputtet vises, siger, at værktøjet fungerer og er til stede i systemet. Nu er vi nødt til at åbne porten til Linux. For at gøre dette, skal du bruge kommandoen:

iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT

En nøgle her er, at du har brug for at tilføje en ny regel til en eksisterende kæde. INPUT viser, at en åben port vil blive inkluderet. Den -p siger, at yderligere angiver typen af protokol, i dette tilfælde TCP. Dport betyder destinationsporten her - 53. Nå og acceptere - at tillade forbindelser.

Faktisk tasterne har iptables er meget mere, der giver store muligheder for finjustering og hvordan man åbner en port til Linux.