Jak otevřít port pro Linux a kontrola je již otevřen?

Porty v jakémkoliv systému, který je v hierarchii sítě, působit jako elmentov. Vědět, které z nich je otevřený nebo uzavřený, aplikace z jednoho uzlu může poslat zprávu na stejné aplikace na druhém. Proč a jak může ottkryt port na Linux, bude tento článek říct.

Trocha teorie

Port vyjádřena číslem od 0 do 65535. Mnoho hodnot jsou registrovány pro úřední účely, některé mohou být libovolně používán. Port určuje druh rafinace adresu. Například prostředek je vypuštěn z webového serveru.

Chcete-li přesně vědět, kam se obrátit, počítač s žádostí o informace z něj, by měl znát alespoň IP. Ale v případě, že zdroj má několik různých služeb, jak pochopit, kde přesně, aby předal žádost? Tady a užitečné portu. Věděl, že jeho číslo, počítač, pomocí IP-adresu a port může přesně poslat požadavek na server.

obtíže při

Vzhledem k tomu, že mnoho z těchto programů, které používají porty nejsou vždy ideální, pokud jde o bezpečnost, otevřený port může být potenciálně zranitelné místo pro průnik a neoprávněným přístupem. Proto musíme sledovat používání portů v systému nebo jakýmkoli způsobem sledovat jejich provoz.

Seznam nejoblíbenějších přístavů hodnot

Rozsah čísel od 0 do 1023 je určen pro použití systémových programů a aplikací:

• 21 - použité FTP přenos dat protokol;
• 22 - Secure Shell službu SSH;
• 23 - Telnet;
• 25 - protokol pro odesílání e-mailových zpráv;
• 80 - Přenos HTTP komunikace. Používané webové servery;
• 110 - POP3 (Post Office Protocol je jiný).

Tyto hodnoty jsou vyhrazené a používají v systému. Mnoho ze zbývajících portů může použít podle svého uvážení.

Jak zjistit otevřené porty v systému Linux

K tomu, existují vestavěné nástroje. Ukazují, které porty jsou otevřené na Linuxu. První z nich - netstat.

Příklad použití: sudo netstat -ntulp

Vedle pro samotný tým je sada klíčů další parametry:

• -l. To znamená, že budete muset prokázat pouze ty porty, které jsou v současné době využit;
• -p. Podrobnější informace o odrazu aplikaci, která používá port. Zejména se bude zobrazovat název a ID procesu;
• -t. Přidat do seznamu TCP porty;
• -u. Totéž, pouze s UDP;
• -n. To znamená, že IP adresy jsou zobrazeny jako čísla.

Jak otevřít port pro Linux

Tento postup může být potřeba při vývoji webové aplikace, která komunikuje s externím serverem. Před otevřením portu, je třeba nejprve ověřit, zda je již otevřen. To pomůže výše uvedený postup prezentovány.

Chcete-li otevřít pomocí nástroje iptables. Chcete-li zjistit, zda je k dispozici na všech v systému, budete muset zadat následující příkaz v konzoli: iptables --list

V důsledku toho se zobrazí výstup s tím, že nástroj funguje a je přítomen v systému. Nyní musíme otevřít port pro Linux. Chcete-li to provést, použijte následující příkaz:

iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT

Zde Klíčovým je, že je potřeba přidat nové pravidlo do existujícího řetězce. INPUT ukazuje, že bude součástí otevřeného portu. -p říká, že dále označuje typ protokolu, v tomto případě TCP. DPORT znamená cílový port tady - 53. studna a přijímám - umožňuje připojení.

Ve skutečnosti, že klávesy mají iptables je mnohem více, že nabízí skvělé možnosti pro jemné doladění a jak otevřít port pro Linux.