Kaip atidaryti "Linux" uostą ir ką patikrinti jau atidaryti?

Kompiuteriai

Uostai bet kurioje bendros sistemos vidujetinklo hierarchija, vaidina jungiančių elementų vaidmenį. Žinant, kuris iš jų yra atidarytas ar uždarytas, vieno mazgo programa gali siųsti tą pačią programą į kitą. Kodėl ir kaip galite atverti "Linux" uostą, šiame straipsnyje bus nurodyta.

Šiek tiek teorijos

Uostas išreiškiamas skaičiumi nuo 0 iki 65535. Daugelis verčių registruojami paslaugų poreikiams, kai kurie gali būti naudojami savavališkai. Uostas nurodo konkretų adreso tobulinimą. Pavyzdžiui, kai kuriuose šaltiniuose yra veikiantis žiniatinklio serveris.

atidaryk linux uostą

Norėdami sužinoti, kur apsisukti,kompiuteris, prašantis informacijos iš jo, turi žinoti bent jau IP. Bet jei šaltinis turi keletą skirtingų paslaugų, kaip žinote, kur siųsti prašymą? Čia uostas yra naudingas. Žinodamas jo numerį, kompiuteris, naudojantis IP adresą ir prievadą, gali tiksliai nusiųsti prašymą į serverį.

Sunkumai darbe

Dėl to, kad daugelis naudojamų programųuostai ne visada yra idealūs saugumo požiūriu, todėl atviras uostas gali būti potencialiai pažeidžiama vieta patekti į kanalizaciją ir neteisėtai naudotis. Todėl jūs turite stebėti sistemos uostų naudojimą arba tam tikru būdu stebėti jų srautą.

Populiariausių uosto verčių sąrašas

Skaičių diapazonas nuo 0 iki 1023 skirtas sistemos programoms ir programoms naudoti:

  • 21 - naudojamas FTP duomenų perdavimo protokolas;
  • 22 - SSH saugios apvalkalo paslaugos;
  • 23 - Telnet;
  • 25 - el. Laiškų perdavimo protokolas;
  • 80 - HTTP srauto perdavimas. Naudojamas žiniatinklio serverių;
  • 110 - POP3 (kitas pašto protokolas).

Šios vertės yra rezervuotos ir pagal numatytuosius nustatymus naudojamos sistemos. Daugelis likusių uostų gali būti naudojami savo nuožiūra.

linux patikrinkite atvirus uostus

Kaip Linux patikrinti atvirus uostus

Norėdami tai padaryti, yra integruotų įrankių. Jie rodo, kurie "Linux" portai yra atviri. Pirmasis iš jų yra netstat.

Jo panaudojimo pavyzdys: sudo netstat -tulpis

Rakto, kuris seka pačia komanda, rinkinys yra papildomi parametrai:

  • -l. Tai reiškia, kad reikia parodyti tik tuos uostus, kurie šiuo metu klausoma;
  • -p. Detalesnė informacija apie uostą naudojančią programą atspindi. Visų pirma bus rodomas jos pavadinimas ir proceso ID;
  • -t. Įgalinti TCP prievadus sąraše;
  • -u Tas pats, tik su UDP;
  • -n. Tai reiškia, kad IP adresai bus rodomi kaip skaičiai.

Kaip atidaryti "Linux" uostą

Ši procedūra gali prireikti proceseinterneto programos, kuri palaiko ryšį su išoriniu serveriu, kūrimas. Prieš atidarydami uostą, pirmiausia turite patikrinti, ar jis jau atidarytas. Tai padės pirmiau aprašyta procedūra.

 linux, kurios uostai yra atidaryti

"Iptables" įrankis naudojamas atidarymui. Norėdami patikrinti, ar jis visai sistemoje egzistuoja, reikia įvesti konsolės komandą: iptables - list

Todėl rezultatas bus rodomas, nurodant, kad programa veikia ir yra sistemoje. Dabar lieka atidaryti "Linux" uostą. Norėdami tai padaryti, naudokite komandą:

iptables -A INPUT -p TCP -m TCP --dport 53 -j ACCEPT

Čia raktas A reiškia, kad jums reikia pridėti naująvaldyti esamą grandinę. INPUT nurodo, kad atvirojo prievado bus gaunamas. P-jungiklis sako, kad protokolo tipas, šiuo atveju TCP, yra nurodytas toliau. "Dport" reiškia paskirties uostą, čia - 53. Na, ACCEPT - leidžia jungtis.

Tiesą sakant, "iptables" turi daug daugiau raktų, o tai atveria plačias galimybes tiksliau nustatyti ir atverti uostus "Linux".