Hvordan åpne en port til Linux og sjekken er allerede åpen?

Porter i et hvilket som helst system som er i nettverkshierarkiet, for å virke som en elmentov. Å vite hvilken som er åpen eller lukket, kan programmet fra en node sender en melding til det samme programmet på en annen. Hvorfor og hvordan kan ottkryt port til Linux, vil denne artikkelen fortelle.

En bit av teori

Port uttrykkes ved et tall fra 0 til 65535. Mange verdier er registrert for offisielle formål, kan noen brukes fritt. Port avgjør hva slags raffinement adresse. For eksempel er en ressurs startes fra en webserver.

Å vite nøyaktig hvor du skal svinge, datamaskinen ber om informasjon fra det, bør vite minst IP. Men hvis ressursen har flere ulike tjenester, hvordan å forstå nøyaktig hvor du skal videresende forespørselen? Her og nyttig port. Å vite nummeret hans, en datamaskin, ved hjelp av IP-adresse og port nøyaktig kan sende en forespørsel til serveren.

vanskeligheter

På grunn av det faktum at mange av programmene som bruker portene er ikke alltid ideelt med tanke på sikkerhet, kan den åpne porten være et potensielt sårbare punkt for penetrasjon og uautorisert tilgang. Derfor må vi overvåke bruken av havnene i systemet eller på noen måte å overvåke trafikken.

En liste over de mest populære havnene i verdier

Utvalget av tallene 0-1023 er for bruk av systemprogrammer og anvendelses:

• 21 - brukt FTP dataoverføringsprotokoll;
• 22 - Secure Shell tjeneste SSH;
• 23 - Telnet;
• 25 - protokoll for å sende e-postmeldinger;
• 80 - HTTP-trafikk overføring. Brukte webservere;
• 110 - POP3 (Post Office Protocol er en annen).

Disse verdiene er reservert og brukes av systemet. Mange av de gjenværende portene kan bruke etter eget skjønn.

Slik sjekker åpne porter på Linux

For å gjøre dette, er det innebygde verktøy. De viser hvilke porter som er åpne på Linux. Den første av dem - netstat.

Eksempel på bruk: sudo Netstat -ntulp

Neste for laget i seg selv er et sett med nøkler flere parametere:

• -l. Det betyr at du trenger å vise bare de porter som for tiden blir utnyttet;
• -p. Mer detaljert informasjon om refleksjon av et program som bruker havnen. Spesielt vil det vise navn og prosess ID;
• -t. Legg til i listen over TCP-porter;
• -u. Det samme, bare med UDP;
• -n. Det betyr at IP-adressene vises som tall.

Hvordan åpne en port til Linux

Denne prosedyren kan være nødvendig i utviklingen av en nettprogram som kommuniserer med en ekstern server. Før du åpner en port, må du først sjekke om det allerede er åpen. Dette vil bidra til prosedyren er presentert ovenfor.

Slik åpner du bruker iptables verktøyet. For å sjekke om den er tilgjengelig i det hele tatt i systemet, må du skrive inn følgende kommando i konsollen: iptables --list

Som et resultat blir utgangen vist, å si at verktøyet fungerer og er til stede i systemet. Nå har vi å åpne porten til Linux. For å gjøre dette, bruker du kommandoen:

iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT

En viktig her er at du må legge til en ny regel i en eksisterende kjede. INPUT viser at en åpen port vil bli inkludert. -p sier at ytterligere indikerer type protokoll, i dette tilfellet TCP. Dport betyr destinasjon port her - 53. Vel og jeg aksepterer - slik at tilkoblinger.

Faktisk nøklene har iptables er mye mer som gir store muligheter for finjustering og hvordan du åpner en port til Linux.