Počítače, Software
Jak otevřít port pro Linux a kontrola je již otevřen?
Porty v jakémkoliv systému, který je v hierarchii sítě, působit jako elmentov. Vědět, které z nich je otevřený nebo uzavřený, aplikace z jednoho uzlu může poslat zprávu na stejné aplikace na druhém. Proč a jak může ottkryt port na Linux, bude tento článek říct.
Trocha teorie
Port vyjádřena číslem od 0 do 65535. Mnoho hodnot jsou registrovány pro úřední účely, některé mohou být libovolně používán. Port určuje druh rafinace adresu. Například prostředek je vypuštěn z webového serveru.
Chcete-li přesně vědět, kam se obrátit, počítač s žádostí o informace z něj, by měl znát alespoň IP. Ale v případě, že zdroj má několik různých služeb, jak pochopit, kde přesně, aby předal žádost? Tady a užitečné portu. Věděl, že jeho číslo, počítač, pomocí IP-adresu a port může přesně poslat požadavek na server.
obtíže při
Vzhledem k tomu, že mnoho z těchto programů, které používají porty nejsou vždy ideální, pokud jde o bezpečnost, otevřený port může být potenciálně zranitelné místo pro průnik a neoprávněným přístupem. Proto musíme sledovat používání portů v systému nebo jakýmkoli způsobem sledovat jejich provoz.
Seznam nejoblíbenějších přístavů hodnot
Rozsah čísel od 0 do 1023 je určen pro použití systémových programů a aplikací:
- 21 - použité FTP přenos dat protokol;
- 22 - Secure Shell službu SSH;
- 23 - Telnet;
- 25 - protokol pro odesílání e-mailových zpráv;
- 80 - Přenos HTTP komunikace. Používané webové servery;
- 110 - POP3 (Post Office Protocol je jiný).
Tyto hodnoty jsou vyhrazené a používají v systému. Mnoho ze zbývajících portů může použít podle svého uvážení.
Jak zjistit otevřené porty v systému Linux
K tomu, existují vestavěné nástroje. Ukazují, které porty jsou otevřené na Linuxu. První z nich - netstat.
Příklad použití: sudo netstat -ntulp
Vedle pro samotný tým je sada klíčů další parametry:
- -l. To znamená, že budete muset prokázat pouze ty porty, které jsou v současné době využit;
- -p. Podrobnější informace o odrazu aplikaci, která používá port. Zejména se bude zobrazovat název a ID procesu;
- -t. Přidat do seznamu TCP porty;
- -u. Totéž, pouze s UDP;
- -n. To znamená, že IP adresy jsou zobrazeny jako čísla.
Jak otevřít port pro Linux
Tento postup může být potřeba při vývoji webové aplikace, která komunikuje s externím serverem. Před otevřením portu, je třeba nejprve ověřit, zda je již otevřen. To pomůže výše uvedený postup prezentovány.
Chcete-li otevřít pomocí nástroje iptables. Chcete-li zjistit, zda je k dispozici na všech v systému, budete muset zadat následující příkaz v konzoli: iptables --list
V důsledku toho se zobrazí výstup s tím, že nástroj funguje a je přítomen v systému. Nyní musíme otevřít port pro Linux. Chcete-li to provést, použijte následující příkaz:
iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
Zde Klíčovým je, že je potřeba přidat nové pravidlo do existujícího řetězce. INPUT ukazuje, že bude součástí otevřeného portu. -p říká, že dále označuje typ protokolu, v tomto případě TCP. DPORT znamená cílový port tady - 53. studna a přijímám - umožňuje připojení.
Ve skutečnosti, že klávesy mají iptables je mnohem více, že nabízí skvělé možnosti pro jemné doladění a jak otevřít port pro Linux.
Similar articles
Trending Now