Linux және тексеру үшін портты ашу қалай қазірдің өзінде ашық?

а elmentov ретінде әрекет, желілік иерархиясында кез келген жүйесінде Порттар. Бір ашық немесе жабық болып білуші, бір торап өтініш басқа сол өтінішке хабарлама жібере аласыз. Неге және қалай бұл мақала айтып береді, Linux үшін портты ottkryt болады.

теориясының Сәл

Порт 0 мен 65535 аралығындағы Көптеген құндылықтар кейбір еркін пайдаланылуы мүмкін, ресми мақсаттары үшін тіркелген бірқатар білдірді. Порт нақтылау мекен-жайы түрін анықтайды. Мысалы, ресурс веб-серверге іске қосылады.

дәл қайда жүгінуге білу, оған ақпаратты сұрау салушы компьютер, кем дегенде IP білуі тиіс. Бірақ, егер ресурс қайда сұрау жіберу дәл түсіну қалай, бірнеше түрлі қызметтер бар? Мұнда және пайдалы порт. IP-мекен-жайын және порты арқылы оның санын, компьютер, біле дәл серверге сұрау жібере аласыз.

қиындықтар

Арқасында порттарын пайдалана отырып бағдарламаларды көптеген қауіпсіздік тұрғысынан әрдайым мінсіз емес, бұл шын мәнінде, ашық порт ену және рұқсатсыз қол жеткізу үшін ықтимал осал нүктесі болуы мүмкін. Сондықтан, біз жүйесінде немесе олардың трафикті бақылауға кез келген жолмен порттарды пайдалануға бақылауға тиіс.

құндылықтарды ең танымал порттар тізімі

0-ден 1023-ге дейінгі сандардың диапазоны жүйесі бағдарламалар мен бағдарламалар арқылы пайдалануға арналған:

• 21 - пайдаланылған FTP деректер беру протоколы;
• 22 - қауіпсіз қабықша қызмет SSH;
• 23 - Telnet;
• 25 - электрондық пошта хабарларын жіберу үшін хаттама;
• 80 - HTTP трафик беру. Пайдаланылған Веб-серверлер;
• 110 - POP3 (Post Office Protocol басқа).

Бұл құндылықтар жүйесімен қорғалған және пайдаланылады. Қалған порттарының Көптеген олардың қалауы бойынша пайдалана алады.

Linux ашық порттары қалай тексеруге

Бұл әрекетті орындау үшін, кіріктірілген құралдары бар. Олар порттар Linux ашық болып табылатын көрсетеді. Олардың біріншісі - NETSTAT.

пайдалану Мысал: Судо NETSTAT -ntulp

команда өзі үшін Келесі кілттер қосымша параметрлерін жиынтығы болып табылады:

• -L. Ол сізге қазіргі уақытта оны тереңдетудің жатыр ғана порттары көрсету қажет екенін білдіреді;
• -p. портты пайдаланады өтініш көрсету туралы толық ақпарат. Атап айтқанда, ол атын және процесс ID көрсетеді;
• -t. TCP порттарының тізіміне қосу;
• У. тек UDP отырып, сол;
• -n. Бұл IP мекенжайлары сандар ретінде көрсетіледі дегенді білдіреді.

Linux үшін портты ашу қалай

Бұл процедура сыртқы сервермен байланысады веб қолдану дамытуға қажет болуы мүмкін. Сіз порт ашу алдында, сіз бірінші, ол қазірдің өзінде ашық екенін тексеруге керек. Бұл жоғарыда келтірілген рәсімін көмектеседі.

Iptables құралын пайдаланып ашу үшін. ол жүйесінде барлық қол жетімді екенін тексеру үшін, Сіз консолінде мына пәрменді енгізу қажет: Iptables --list

Нәтижесінде, шығыс коммуналдық жұмыстар мен жүйесінде бар деп, көрсетіледі. Енді біз Linux порты ашу керек. Бұл әрекетті орындау үшін, пәрменін пайдаланыңыз:

Iptables -A TCP -m TCP -p INPUT 53 ҚАБЫЛ -j --dport

мұнда негізгі Бұрыннан бар тізбек үшін жаңа ереже қосу керек, бұл. INPUT ашық порт енгізілетін болады деп көрсетеді. -p одан әрі бұл жағдайда TCP жылы, хаттама түрін көрсетеді дейді. Dport мұнда порты мақсаттағы білдіреді - 53. жақсы және қабылдау - беретін қосылымдарын.

Шын мәнінде, пернелер Iptables бар баптау және қалай Linux үшін портты ашу үшін үлкен мүмкіндіктер ұсынады бұл әлдеқайда көп.