Компютри » Как да отворите порт на Linux и как да го проверите вече е отворен?

Как да отворите порт на Linux и как да го проверите вече е отворен?

Компютри

портове във всяка система, която е в общата йерархия действат като свързващи вещества эlmentov. Знаейки кой е отворена или затворена, добавянето на един възел може да изпрати едно и също послание към друго приложение. Защо и как да ottkrыt порт за Linux, тази статия ще кажа.

Някои теория

Порт изрази число от 0 до 65535. Много стойност, регистрирана за бизнес цели, някои от тях могат да се използват свободно. Пристанището определя вида на изисканост адрес. Например, един ресурс стартира уеб сървър.


За да се знае точно къде да се обърнат, компютър, информация от заявителя, трябва да знаете, най-малко IP. Но ако този ресурс има няколко различни услуги, как да се разбере къде точно искате да изпраща искане? Ето и полезна порт. Знаейки си телефон, компютър, с помощта на IP-адреса и порта може просто да изпратите заявка към сървъра.

трудности в

се дължи на факта, че много приложения, които използват пристанища не винаги са идеални от гледна точка на безопасността, отворената порта могат да бъдат потенциално уязвима точка за проникване и неоторизиран достъп. Ето защо е необходимо да се наблюдава използването на пристанища в системата или по някакъв начин да се контролира тяхното движение.

списък на най-популярните пристанищата на стойности

Обхватът на номера 0-1023 се използва за софтуерна система и приложения:
  • 21 - използва пренос на данни протокол FTP;
  • 22 - услуга защитен корпус SSH;
  • 23 - Telnet;
  • 25- протокол за изпращане на пощенски съобщения;
  • 80 - предаване на HTTP трафик. Използва се от уеб сървъри;
  • 110 - POP3 (друг протокол за поща).
    • Тези стойности са запазени и използвани от системата по подразбиране. Много от другите портове могат да се използват по ваша преценка.


    Как да се проверят отворените портове на Linux

    За това има вградени инструменти. Те показват кои портове са отворени в Linux. Първият е netstat. Пример за неговото използване е: sudo netstat -ntulp Следната команда сама по себе си набор от ключове е незадължителен параметър:
  • -l. Означава, че трябва да покажете само онези пристанища, които се проверяват в момента;
  • -p. Повече информация за приложението, което използва пристанището. По-специално се показват неговото име и идентификатор на процеса;
  • -t. Включете TCP портовете в списъка;
  • -u. Същото нещо, само с UDP;
  • -n. Показва, че IP адресите ще се показват в цифров вид.

    • Как да отворите порт на Linux

    Тази процедура може да е необходима в процеса на разработване на всяко уеб приложение, което има връзка с външен сървър. Преди да отворите порт, първо трябва да проверите дали вече е отворен. Това ще помогне на процедурата, описана по-горе.
    Помощната програма iptables се използва за нейното отваряне. За да проверите дали изобщо е в системата, трябва да въведете командата в конзолата: iptables --list В резултат на това се показва заключението, показващо, че помощната програма работи и е в системата. Сега е време да отворите порта на Linux. За да направите това, използвайте командата: iptables -A INPUT -p tcp-m tcp --dport 53 -j ACCEPT Тук ключът А означава, че трябва да добавите ново правило към съществуващата верига. INPUT показва, че отвореният порт ще бъде включен. Ключът -p казва, че следващият е типът протокол, в този случай TCP. Dport означава дестинационен порт, тук - 53. И ACCEPT - разрешава връзката. Всъщност, ключовете за iptables са много по-големи, което отваря широка гама от възможности за фина настройка и начини за отваряне на порт на Linux.

    Свързани публикации