Hur man öppnar en port till Linux och kontrollen redan är öppen?

Portar i alla system som är i näthierarkin, att fungera som en elmentov. Att veta vilken som är öppen eller stängd, kan programmet från en nod skicka ett meddelande till samma program på en annan. Varför och hur kan ottkryt port till Linux, kommer den här artikeln berätta.

Lite teori

Port uttrycks av ett antal från 0 till 65535. Många värden registreras för officiella ändamål, kan vissa användas fritt. Port avgör vilken typ av förfining adress. Till exempel är en resurs startas från en webbserver.

Att veta exakt vart de ska vända datorn begär information från den, borde veta åtminstone undersökningsperioden. Men om resursen har flera olika tjänster, hur man ska förstå exakt var att vidarebefordra begäran? Här och användbar port. Att känna hans nummer, en dator med hjälp av IP-adress och port kan exakt skicka en begäran till servern.

svårigheter

På grund av det faktum att många av de program som använder portarna är inte alltid perfekt när det gäller säkerhet, kan den öppna porten vara en potentiellt känslig punkt för penetration och obehörig åtkomst. Därför måste vi övervaka användningen av portarna i systemet eller på något sätt för att övervaka deras trafik.

En lista över de mest populära hamnarna i värden

Utbudet av siffror från 0 till 1023 för att användas av systemprogram och program:

• 21 - begagnade FTP dataöverföringsprotokoll;
• 22 - secure shell tjänst SSH;
• 23 - Telnet;
• 25 - protokoll för att skicka e-postmeddelanden;
• 80 - HTTP trafiköverföring. Begagnade webbservrar;
• 110 - POP3 (Post Office Protocol är en annan).

Dessa värden är reserverade och används av systemet. Många av de kvarvarande portarna kan använda efter eget gottfinn.

Hur kan man kontrollera öppna portar på Linux

För att göra detta, det finns inbyggda verktyg. De visar vilka portar är öppna på Linux. Den första av dem - netstat.

Exempel på användning: sudo netstat -ntulp

Nästa för laget i sig är en uppsättning nycklar ytterligare parametrar:

• -l. Det betyder att du måste visa bara de portar som för närvarande gängade;
• -p. Mer detaljerad information om återspegling av ett program som använder hamnen. Framför allt kommer den att visa namn och process-ID;
• -t. Lägg till i listan över TCP-portar;
• -u. Samma, endast med UDP;
• -n. Det innebär att IP-adresserna visas som siffror.

Hur man öppnar en port till Linux

Detta förfarande kan behövas för att utveckla en webbapplikation som kommunicerar med en extern server. Innan du öppnar en port, måste du först kontrollera om det redan är öppen. Detta kommer att bidra till förfarandet som presenterats ovan.

För att öppna med hjälp av iptables verktyg. För att kontrollera om det finns alls i systemet, måste du ange följande kommando i konsolen: iptables list

Som ett resultat är utgången visas, säger att verktyget fungerar och är närvarande i systemet. Nu måste vi öppna porten till Linux. För att göra detta, använd kommandot:

iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT

En viktig här är att du måste lägga till en ny regel till en befintlig kedja. INPUT visar att en öppen port kommer att ingå. -P säger att ytterligare anger typ av protokoll, i detta fall TCP. Dport innebär målport här - 53. Well och acceptera - att tillåta anslutningar.

I själva verket, nycklarna har iptables är mycket mer som erbjuder stora möjligheter för finjustering och hur man öppnar en port till Linux.