Kif tiftaħ port biex Linux u l-verifika huwa diġà miftuħ?

Portijiet fi kwalunkwe sistema li hija fil-ġerarkija tan-network, li jaġixxu bħala elmentov. Jafu liema waħda hija miftuħa jew magħluqa, l-applikazzjoni minn node wieħed jista 'jibgħat messaġġ lill-istess applikazzjoni fuq ieħor. Għaliex u kif tista ottkryt port biex Linux, dan l-artikolu ser jgħidlek.

Ftit ta 'teorija

Port espressa minn numru minn 0 sa 65535. valuri Ħafna huma rreġistrati għal skopijiet uffiċjali, uħud jistgħu jintużaw liberament. Port jiddetermina t-tip ta 'indirizz irfinar. Per eżempju, riżors hija mnedija minn server web.

Biex tkun taf eżattament fejn biex inbiddlu, il-kompjuter titlob informazzjoni minnha, għandhom ikunu jafu għall-inqas il-PI. Iżda jekk ir-riżorsa għandha diversi servizzi differenti, kif jifhmu eżattament fejn jgħaddi t-talba? Hawnhekk u l-port utli. Jafu numru tiegħu, kompjuter, bl-użu l-IP-indirizz u l-port jista 'b'mod preċiż tibgħat talba lill-server.

diffikultajiet biex

Minħabba l-fatt li ħafna mill-programmi li qed jużaw l-portijiet mhumiex dejjem ideali f'termini ta 'sikurezza, il-port miftuħ jista' jkun punt potenzjalment vulnerabbli għall-penetrazzjoni u l-aċċess mhux awtorizzat. Għalhekk, irridu jimmonitorjaw l-użu ta 'portijiet fis-sistema jew b'xi mod biex jimmonitorjaw it-traffiku tagħhom.

Lista tal-portijiet aktar popolari ta 'valuri

Il-firxa ta 'numri 0-1,023 hu għall-użu mill-programmi tas-sistema u l-applikazzjonijiet:

• 21 - użati FTP protokoll ta 'trasferiment tad-data;
• 22 - sigur SSH servizz qoxra;
• 23 - telnet;
• 25 - protokoll biex jintbagħtu messaġġi e-mail;
• 80 - trasmissjoni traffiku HTTP. Web servers Użati;
• 110 - POP3 (Post Office Protokoll hija ieħor).

Dawn il-valuri huma riservati u użati mis-sistema. Ħafna mill-portijiet li jifdal jistgħu jużaw id-diskrezzjoni tagħhom.

Kif biex jiċċekkjaw portijiet miftuħa fuq Linux

Biex tagħmel dan, hemm mibnija fl-għodod. Huma juru li portijiet huma miftuħa fuq Linux. L-ewwel minnhom - netstat.

Eżempju tal-użu: sudo netstat -ntulp

Li jmiss għat-tim innifsu huwa sett ta 'ċwievet parametri addizzjonali:

• -l. Dan ifisser li inti jeħtieġ li juru biss dawk il-portijiet li bħalissa qed jiġu sfruttat;
• -p. Informazzjoni aktar dettaljata dwar l-riflessjoni ta 'applikazzjoni li juża l-port. B'mod partikolari, se juru l-isem u l-proċess ID;
• -T. Żid mal-lista ta 'portijiet TCP;
• -u. L-istess, biss bil-UDP;
• -N. Dan ifisser li l-indirizzi IP huma murija bħala numri.

Kif tiftaħ port biex Linux

tista 'tkun meħtieġa din il-proċedura fl-iżvilupp ta' applikazzjoni tal-web li jikkomunika ma 'server estern. Qabel ma inti tiftaħ port, l-ewwel trid tivverifika jekk huwiex diġà miftuħa. Dan se jgħin l-proċedura ppreżentata hawn fuq.

Biex tiftaħ jużaw l-għodda iptables. Biex tiċċekkja jekk huwa disponibbli fil-livelli kollha fis-sistema, għandek bżonn biex jidħlu fil-kmand li ġej fil-console: iptables --list

Bħala riżultat, l-output hija murija, li tgħid li l-utilità xogħlijiet u huwa preżenti fis-sistema. Issa rridu li tiftaħ il-port Linux. Biex tagħmel dan, uża l-kmand:

iptables -A INPUT -p TCP -m TCP --dport 53 -j ACCEPT

Mezz ewlieni hawnhekk hija li għandek bżonn li żżid regola ġdida għal katina eżistenti. INPUT turi li port miftuħ se jiġu inklużi. Il -p jgħid li jindika ulterjuri t-tip ta 'protokoll, f'dan il-każ TCP. Dport ifisser port tad-destinazzjoni hawn - 53. Ukoll u jaċċettaw - u jippermetti konnessjonijiet.

Fil-fatt, il-keys għandhom iptables huwa ħafna aktar li toffri opportunitajiet kbar għall irfinar u kif tiftaħ port biex Linux.