Počítače » Jak otevřít port v Linuxu a jak ji kontrolovat již otevřen?

Jak otevřít port v Linuxu a jak ji kontrolovat již otevřen?

Počítače

Porty v libovolném systému ve společné hierarchii hrají roli spojovacích prvků. Pokud víte, který z nich je otevřený nebo zavřený, může aplikace z jednoho uzlu odeslat zprávu do stejné aplikace na jiné. Proč a jak lze otevřít port v systému Linux, tento článek řekne.

Trochu teorie

Port je vyjádřen jako číslo od 0 do 65535. Mnoho hodnot je registrováno pro oficiální potřeby, některé mohou být libovolně používány. Port definuje druh zpřesnění adresy. Například některé zdroje provozují webový server.


Chcete-li přesně vědět, kam jít, měl by počítač, žadatel o informace, znát alespoň IP. Pokud však existuje několik různých služeb na zdroji, jak zjistíte, kam odeslat požadavek? To je místo, kde přístav přijde vhod. Pokud znáte své číslo, může počítač pomocí adresy IP a portu přesně odeslat žádost serveru.

Obtížnost práce

Protože mnoho programů, které používají porty, není vždy z hlediska zabezpečení bezpečné, může být otevřený port potenciálně zranitelným místem pro proniknutí a neoprávněným přístupem. Proto je nutné sledovat používání portů v systému nebo nějakým způsobem řídit jejich provoz.

Seznam nejoblíbenějších hodnot portů

Rozsah čísel od 0 do 1023 slouží pro použití se systémovými aplikacemi a aplikacemi:
  • 21 - používaný datovým protokolem FTP;
  • 22 - Zabezpečená shell služba SSH;
  • 23 - Telnet;
  • 25- protokol pro odesílání poštovních zpráv;
  • 80 - přenos HTTP provozu. Používané webovými servery;
  • 110 - POP3 (jiný poštovní protokol).
    • Tyto hodnoty jsou vyhrazeny a používány výchozím systémem. Mnoho dalších portů může být použito podle vašeho uvážení.


    Vzhledem k tomu, kontrolních Linux otevřené porty

    Existují vestavěných nástrojů. Ukazují, které porty jsou otevřené v systému Linux. První je netstat. Příklad použití: sudo netstat -ntulp stejným týmem další sadu klíčů je další:
  • -l. Znamená, že musíte zobrazit pouze ty porty, které jsou v současné době kontrolovány;
  • -p. Další informace o aplikaci, která používá port. Zejména se zobrazí jeho název a ID procesu;
  • -t. Zahrnout porty TCP v seznamu;
  • -u. Totéž, pouze u UDP;
  • -n. Označuje, že se IP adresy zobrazí v číselné podobě.

    • Jak otevřít port v Linuxu

    Tento postup může být potřeba při vývoji kterékoli webové aplikace, která komunikuje s externím serverem. Před otevřením portu musíte nejprve zkontrolovat, zda je již otevřený. To pomůže výše popsanému postupu.
    Nástroj iptables se používá k jeho otevření. Chcete-li zjistit, zda je vůbec v systému, je nutné vytočit příkaz konzoly: iptables --list Výsledek je zobrazen k závěru, že označuje, že nástroj je v chodu a systém. Nyní je čas otevřít port na Linuxu. Chcete-li to provést, použijte příkaz: iptables -A INPUT -p tcp-m tcp --dport 53 -j ACCEPT Klíč A znamená, že musíte přidat nové pravidlo do existujícího řetězce. VSTUP zobrazuje, že bude otevřen otevřený port. Přepínač -p říká, že další je typ protokolu, v tomto případě protokol TCP. Dport znamená cílový port, zde - 53. A ACCEPT - povolit připojení. Ve skutečnosti jsou klíče k iptables mnohem větší, což otevírá širokou škálu možností pro jemné ladění a způsoby, jak otevřít port v systému Linux.

    Související publikace