Qanday Linux uchun port ochish va tekshirish ochiq allaqachon?

tarmoq ierarxik har qanday tizimida Portlar bir elmentov sifatida harakat. Bir ochiq yoki yopiq bo'ladi bilguvchi, bir tugun ariza boshqa kuni shu dasturga xabar yuborishingiz mumkin. Nima uchun va Linux uchun port ottkryt qanday, bu maqola aytaman.

nazariyasi A bit

0 65535. uchun Ko'pgina qiymatlar bir qator izhor Port rasmiy maqsadlar uchun ro'yxatga olingan, ba'zi erkin foydalanish mumkin. Port tozalash manzili qanday belgilaydi. Misol uchun, bir resurs veb server ishga tushirildi.

qaerga ochish uchun aynan bilish, undan ma'lumot talab kompyuter, eng kamida IP bilish kerak. resurs bir necha xil xizmatlarni ega bo'lsa, qanday qilib qaerda so'rov yuborish aniq tushunish uchun? Bu erda va foydali port. uning raqami, bir kompyuter, IP-manzilini foydalanib va port bilguvchi aniq serverga so'rov yuborishingiz mumkin.

qiyinchiliklar

portlar foydalanayotgan dasturlari ko'plab har doim xavfsizligi nuqtai nazaridan ideal emas, deb aslida tufayli, ochiq port kirib va ruxsatsiz foydalanish mumkin zaif nuqtasi bo'lishi mumkin. Shuning uchun, biz tizimida yoki ularning trafikni nazorat qilish uchun biron-bir tarzda portlari foydalanishni nazorat qilish kerak.

qadriyatlar eng mashhur portlar ro'yxati

0 dan 1023 uchun raqamlar o'zgarib tizimi dasturlari va amaliy dasturlar bilan foydalanish uchun:

• 21 - Ikkinchi qo'l FTP ma'lumotlar uzatish protokoli;
• 22 - xavfsiz qobiq xizmati SSH;
• 23 - Telnet;
• 25 - e-mail xabarlarini jo'natish uchun protokol;
• 80 - HTTP trafik uzatish. Ishlatilgan Web-serverlar;
• 110 - POP3 (Post Office Protocol boshqa bo'ladi).

Bu qadriyatlar himoyalangan va tizimi tomonidan foydalaniladi. Qolgan portlar Ko'pchilik o'z xohishiga ko'ra foydalanishingiz mumkin.

Linux ochiq portlar tekshirish uchun qanday

Buning uchun, ajralmas vositalari bor. Ular Linux ochiq bo'lgan portlar ko'rsatadi. Ularning birinchi - netstat.

Foydalanish Misol: sudo netstat -ntulp

jamoasi o'zi uchun Keyingi tugmalar qo'shimcha parametrlar to'plamidir:

• -l. Bu Siz chertgan etilmoqda faqat portlar ko'rsatish kerak, degan ma'noni anglatadi;
• -p. port ishlatib, dastur aks haqida batafsil ma'lumot. Xususan, u ism va jarayon ID namoyon bo'ladi;
• -t. TCP portlari ro'yxatiga qo'shish;
• -u. bir xil, faqat UDP bilan;
• -n. Bu IP-manzillar Raqamlar sifatida ko'rsatilgan, degan ma'noni anglatadi.

Linux uchun port ochish uchun qanday

Ushbu koida tashqi server bilan muloqot veb-ilovasiga rivojlantirish kerak bo'lishi mumkin. Agar port ochish oldin, siz birinchi u allaqachon ochiq yoki yo'qligini tekshirish kerak. Bu yuqorida taqdim tartibini yordam beradi.

iptables vositasi yordamida ochish uchun. Bu tizimda barcha mavjud bo'lsa tekshirish uchun, siz konsoli quyidagi buyruq kiritishingiz kerak: iptables --list

Natijada, ishlab chiqarish foyda ishlari va tizimi mavjud, deb ko'rsatiladi. Endi biz Linux uchun port ochish kerak. Buning uchun, buyruq foydalaning:

TCP -m TCP -p iptables -A INPUT QABUL -j 53 --dport

Bu erda asosiy Mavjud zanjiri yangi qoidani kiritish kerak bo'ladi. INPUT ochiq port kiritilgan bo'ladi, deb ko'rsatadi. -p yanada bu ishi TCP, protokol turini bildiradi, deb aytadi. Dport Bu yerda, maqsad port degan ma'noni anglatadi - 53. Well va QABUL - beruvchi ulanish.

Aslida, kalitlari iptables bor uyg'unlikka va qanday Linux uchun port ochish uchun katta imkoniyatlar taklif etadi, deb ancha ko'p.