Làm thế nào để mở một cổng sang Linux và việc kiểm tra đã được mở?

Cổng trong bất kỳ hệ thống đó là trong hệ thống phân cấp mạng, hoạt động như một elmentov. Biết cái nào là mở hoặc khép kín, ứng dụng từ một nút có thể gửi một thông điệp tới các ứng dụng tương tự trên khác. Tại sao và làm thế nào có thể ottkryt cảng sang Linux, bài viết này sẽ nói.

Một chút lý thuyết

Cảng thể hiện bằng một số từ 0 đến 65535. Nhiều giá trị được đăng ký cho các mục đích chính thức, một số có thể được sử dụng một cách tự do. Cổng xác định loại địa chỉ sàng lọc. Ví dụ, một tài nguyên được phóng đi từ một máy chủ web.

Để biết chính xác nơi để quay, máy tính yêu cầu thông tin từ nó, nên biết ít nhất là IP. Nhưng nếu các tài nguyên có các dịch vụ khác nhau, làm thế nào để hiểu chính xác nơi để chuyển tiếp các yêu cầu? Ở đây và cổng hữu ích. Biết số của mình, một máy tính, bằng cách sử dụng địa chỉ IP và cổng có thể gửi một cách chính xác một yêu cầu đến máy chủ.

khó khăn trong việc

Do thực tế rằng nhiều người trong các chương trình đang sử dụng các cổng không phải lúc nào lý tưởng về mặt an toàn, cổng mở có thể là một điểm có khả năng dễ bị tổn thương đối với sự thâm nhập và truy cập trái phép. Do đó, chúng ta phải theo dõi việc sử dụng các cổng trong hệ thống hoặc trong bất kỳ cách nào để giám sát giao thông của họ.

Một danh sách các cổng phổ biến nhất của các giá trị

Phạm vi của số 0-1023 là để sử dụng bởi các chương trình hệ thống và ứng dụng:

• 21 - đã qua sử dụng FTP giao thức truyền dữ liệu;
• 22 - an toàn SSH dịch vụ vỏ;
• 23 - Telnet;
• 25 - Nghị định thư để gửi tin nhắn e-mail;
• 80 - truyền thông HTTP. các máy chủ Web đã qua sử dụng;
• 110 - POP3 (Post Office Protocol là khác).

Những giá trị này được dành riêng và được sử dụng bởi hệ thống. Nhiều người trong số các cổng còn lại có thể sử dụng theo quyết định của họ.

Làm thế nào để kiểm tra các cổng mở trên Linux

Để làm điều này, có tích hợp các công cụ. Họ hiển thị mà cổng nào đang mở trên Linux. Là người đầu tiên trong số họ - netstat.

Ví dụ về sử dụng: sudo netstat -ntulp

Tiếp theo cho đội chính nó là một tập hợp các phím thông số bổ sung:

• -l. Nó có nghĩa là bạn cần để chỉ hiển thị những cảng hiện đang được khai thác;
• -p. Thông tin chi tiết về sự phản ánh của một ứng dụng sử dụng cổng. Đặc biệt, nó sẽ hiển thị tên và quá trình ID;
• -t. Thêm vào danh sách các cổng TCP;
• -u. Giống nhau, chỉ với UDP;
• -n. Nó có nghĩa là các địa chỉ IP được hiển thị như số.

Làm thế nào để mở một cổng sang Linux

Thủ tục này có thể cần thiết trong việc phát triển một ứng dụng web mà giao tiếp với một máy chủ bên ngoài. Trước khi bạn mở một cổng, trước tiên bạn phải kiểm tra xem nó đã được mở. Điều này sẽ giúp các thủ tục trình bày ở trên.

Để mở bằng công cụ iptables. Để kiểm tra xem nó có sẵn ở tất cả trong hệ thống, bạn cần phải nhập vào lệnh sau trong giao diện điều khiển: iptables --list

Kết quả là, sản lượng sẽ được hiển thị, nói rằng các tiện ích hoạt động và hiện diện trong hệ thống. Bây giờ chúng ta phải mở cổng để Linux. Để làm điều này, sử dụng lệnh:

iptables -A ĐẦU VÀO -p tcp -m tcp --dport 53 -j ACCEPT

Chìa khóa ở đây là bạn cần phải thêm một quy tắc mới cho một chuỗi hiện có. ĐẦU VÀO cho thấy một cổng mở sẽ được đưa vào. Các -p nói rằng tiếp tục chỉ ra loại giao thức, trong trường hợp này TCP. Dport nghĩa cổng đích ở đây - 53. Vâng và CHẤP NHẬN - kết nối cho phép.

Trong thực tế, các phím có iptables là nhiều hơn nữa cung cấp cơ hội tuyệt vời cho tinh chỉnh và làm thế nào để mở một cổng sang Linux.