Kiel malfermi havenon por Linukso kaj la ĉeko estas jam malfermitaj?

Havenoj en ajna sistemo, kiu estas en la reto hierarkio, agi kiel elmentov. Konante kiu estas malfermita aŭ fermita, la apliko de unu nodo povas sendi mesaĝon al la sama apliko sur alia. Kial kaj kiel povas ottkryt haveno por Linukso, ĉi tiu artikolo diros.

Iom de teorio

Port esprimita fare de kelkaj de 0 al 65535. Multaj valoroj estas registrita por oficialaj celoj, iuj povas esti uzita libere. Port determinas la specon de perfektigo adreso. Ekzemple, rimedo estas lanĉita de retservilo.

Scii precize kie turni, la komputilo petante informojn de ĝi, devus scii almenaŭ la IP. Sed se la rimedo havas plurajn malsamajn servojn, kiel kompreni precize kie plusendi la peton? Tie kaj utila haveno. Sciante lia numeron, komputilon, uzante la IP-adreso kaj haveno povas precize sendi peton al la servilo.

malfacilaĵoj en

Pro la fakto ke multaj el la programoj kiuj uzas la havenoj ne ĉiam idealo en terminoj de sekureco, la malferma haveno povas esti potenciale vundebla punkto por penetrado kaj neaŭtorizita aliro. Sekve, ni devas kontroli la uzon de havenoj en la sistemo aŭ iel ajn por monitori ilian trafikon.

Listo de la plej popularaj havenoj de valoroj

La produktajxoj de nombroj de 0 al 1023 estas por uzo de sistemo programoj kaj aplikoj:

• 21 - uzata FTP transporto de datumoj protokolo;
• 22 - sekuran ŝelon servo SSH;
• 23 - Telnet;
• 25 - protokolo por sendi retmesaĝon mesaĝojn;
• 80 - HTTP trafiko transdono. Uzita servantoj retejo;
• 110 - POP3 (Post Office Protocol estas alia).

Ĉi tiuj valoroj estas rezervitaj kaj uzita de la sistemo. Multaj el la ceteraj havenoj povas uzi sian memstarecon.

Kiel kontroli malfermaj havenoj sur Linukso

Por fari tion, estas enkonstruita iloj. Ili montras kion havenoj estas malfermitaj sur Linukso. La unua el ili - netstat.

Ekzemplo de uzo: sudo netstat -ntulp

Sekva por la teamo mem estas aro de klavoj aldonaj parametroj:

• -l. Ĝi signifas ke vi devas montri nur tiuj havenoj kiuj nuntempe estas frapetis;
• -p. Pli detala informo pri la konsidero de apliko kiu uzas la havenon. Aparte, ĝi montros la nomon kaj la procezo ID;
• -t. Aldoni al la listo de TCP havenoj;
• -u. La sama, nur kun la UDP;
• -n. Ĝi signifas ke la IP adresoj estas montrata kiel nombroj.

Kiel malfermi havenon por Linukso

Tiu procedo povas esti necesa en la disvolviĝo de apliko retejo kiu komunikas kun ekstera servilo. Antaŭ vi malfermi havenon, vi devas unue kontroli ĉu ĝi estas jam malfermitaj. Tio helpos la procedo prezentitaj supre.

Por malfermi uzante la iptables ilo. Por kontroli se ĝi estas disponebla entute en la sistemo, kiun vi donu la sekva komando en konzolo: iptables --list

Rezulte, la eligo estas elmontrita, dirante, ke la utileco laboras kaj ĝi ĉeestas en la sistemo. Nun ni devas malfermi la havenon por Linukso. Por fari tion, uzu la ordonon:

iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT

Ŝlosilo estas, ke vi devas aldoni novan regulon al ekzistanta ĉeno. INPUT montras ke malfermita haveno estos inkluzivita. La -p diras ke plua indikas la tipon de protokolo, en ĉi tiu kazo TCP. Dport signifas celon haveno tie - 53. Nu kaj ADO - permesante ligojn.

Fakte, la klavoj havas iptables estas multe pli kiu proponas grandajn ŝancojn por fajna agordo kaj kiel malfermi havenon por Linukso.