Как да отворите порт за Linux и проверката вече е отворен?

Пристанищата във всяка система, която е в йерархията на мрежата, за да действат като elmentov. Знаейки кой е отворена или затворена, прилагането от един възел може да изпрати съобщение до едно и също приложение на друг. Защо и как да ottkryt порт за Linux, тази статия ще кажа.

Малко теория

Порт изразено от редица от 0 до 65535. Много стойности са регистрирани за служебни цели, някои от тях могат да се използват свободно. Порт определя вида на изисканост адрес. Например, един ресурс е пуснат от уеб сървър.

За да се знае точно къде да се обърнат, компютърът с искане за информация от него, трябва да знаете, най-малко на ПР. Но ако този ресурс има няколко различни услуги, как да се разбере къде точно да предаде искането? Ето и полезна порт. Знаейки, номера му, с компютър, с помощта на IP-адреса и порта може точно да изпрати искане до сървъра.

Трудности при

Поради факта, че много от програмите, които използват пристанищата не винаги са идеални от гледна точка на безопасността, отворения порт може да бъде потенциално уязвима точка за проникване и неоторизиран достъп. Ето защо, ние трябва да наблюдава използването на пристанища в системата или по някакъв начин да се следи тяхното движение.

Списъкът на най-популярните пристанищата на ценности

Обхватът на номера 0-1023 е предназначен за употреба от системни програми и приложения:

• 21 - употребяван FTP трансфер на данни протокол;
• 22 - защитен корпус услуга SSH;
• 23 - Telnet;
• 25 - протокол за изпращане на съобщения по електронната поща;
• 80 - предаване на HTTP трафик. Използвани уеб сървъри;
• 110 - POP3 (Post Office Protocol е друг).

Тези стойности са запазени и се използват от системата. Голяма част от останалите пристанища могат да използват по свое усмотрение.

Как да проверите отворени портове, за Linux

За да направите това, има вградени инструменти. Те показват, какви портове са отворени за Linux. Първият от тях - NETSTAT.

Пример за приложение: Sudo NETSTAT -ntulp

Следваща за самия отбор е набор от клавиши допълнителни параметри:

• -l. Това означава, че трябва да се покаже само тези портове, които са в процес на подслушвани;
• -p. По-подробна информация за отражението на приложение, което използва пристанището. В частност, той ще се появи името и идентификационния номер на процес;
• -t. Добави в списъка с TCP портове;
• -u. Същото, само с UDP;
• -н. Това означава, че IP адресите, се показват като числа.

Как да отворите порт за Linux

Може да е необходима тази процедура в развитието на уеб приложение, което комуникира с външен сървър. Преди да отворите порт, първо трябва да се провери дали той вече е отворен. Това ще помогне на процедурата, представена по-горе.

За да отворите с помощта на инструмента IPTABLES. За да проверите дали е на разположение на всички в системата, трябва да въведете следната команда в конзолата: IPTABLES --list

В резултат на това се появява на изхода, като каза, че ползата работи и присъства в системата. Сега ние трябва да се отвори порт за Linux. За да направите това, използвайте командата:

IPTABLES -A INPUT -p TCP -м TCP --dport 53 -j ACCEPT

Ключов тук е, че трябва да добавите ново правило към съществуваща верига. INPUT показва, че една отворена порта ще бъдат включени. -р казва, че по-нататък се посочва видът на протокол, в този случай TCP. Dport означава дестинация порт тук - 53. Е и го приемам - възможност за връзки.

В действителност, ключовете са IPTABLES е много по-, който предлага чудесни възможности за фина настройка и как да отворите порт за Linux.