Wéi eng port Linux opzemaachen an der kontrolléieren ass schonn oppe?

Häfen an all System datt am Netz Hierarchie ass, als elmentov ze handelen. Wëssen wat ee oppen oder zou ass, kann d'Uwendung vun engem Node engem Message un déi selwecht Uwendung op aner schécken. Firwat a wéi port Linux ottkryt kann, wäert dësen Artikel soen.

E bëssen Theorie vun

Port duerch eng Rei vun 0 bis 65535. Vill Wäerter ausgedréckt sinn fir offiziell Zwecker ugemellt, kann e puer fräi benotzt ginn. Port bestëmmt der Zort refinement Adress. Zum Beispill, ass eng Ressource vun engem Webserveur lancéiert.

Wëssen, genee wou een, de Computer ugefrot Informatiounen aus ass, soll op d'mannst der IP wëssen. Mä wann der Ressource puer verschidden Servicer huet, wéi ze verstoen genee wou d'Demande un eis? Hei an nëtzlech port. seng Zuel wëssen, e Computer, d'IP-Adress an port benotzt kann eng Demande un de Server präziist schécken.

Schwieregkeeten an

Wéinst der Tatsaach, datt vill vun de Programmer, datt d'Häfen sinn net ëmmer ideal wat vun Sécherheet sinn benotzt, kann oppen port eng potentiel Onglécklech Punkt fir Pénétratioun an onerlaabt Zougang ginn. Dofir, muss mer d'Benotze vun Häfen am System oder op all Manéier Monitor fir hir Verkéier kontrolléieren.

Eng Lëscht vun de beléifsten Häfen vu Wäerter

D'Gamme vu Zuelen vun 0 bis 1023 ass fir Asaz vun System Programmer an Applikatiounen:

• 21 - benotzt FTP Daten Transfermaart Protokoll;
• 22 - sécher Réibau Service SSH;
• 23 - Telnet;
• 25 - Protokoll fir SMS'en E-Mail schécken;
• 80 - HTTP- Verkéier Transmissioun. Benotzt Web Serveren;
• 110 - POP3 (Post Office Protokoll ass engem aneren).

Dës Wäerter sinn reservéiert an duerch de System benotzt. Vill vun de Rescht Häfen kann op hir Diskretioun benotzen.

Wéi ze kontrolléieren oppen Häfen op Linux

Maachen dëst, do sinn gebaut-an Handwierksgeschir. Si weisen déi Häfen sinn oppen op Linux. Déi éischt vun hinnen - netstat.

Beispill vun benotzen: Sudo netstat -ntulp

Nächst zougeruff selwer ass eng Formatioun vun Schlësselen zousätzlech Parameteren:

• -l. Et heescht, datt Dir nëmmen déi Häfen ze weisen brauchen déi am Moment gezaaptene ginn;
• -P. Méi detailléiert Informatiounen iwwert d'Reflexioun vun enger Demande, datt d'port benotzt. Besonnesch, ass et den Numm an de Prozess ID Kaart;
• -T. Foto un der Lëscht vun TCP Häfen;
• -u. Déi selwecht, just mat der UDP;
• Äifler. Et heescht, datt d'IP Adressen den Zuelen ugewisen sinn.

Wéi eng port Linux opzemaachen

Dës Prozedur kann an der Entwécklung vun engem Web Applikatioun gebraucht ginn, dass mat engem externen Server bestëmmt. Ier Dir eng port oppen, musst Dir éischt kontrolléieren ob et schonn oppen ass. Dëst wäert der Prozedur virun presentéiert hëllefen.

Opzemaachen der iptables Instrument benotzt. Ze kontrolléieren, ob et bei all am System sinn ass, muss du folgend Kommando am erweidert ze gitt: iptables --list

Als Resultat, ass de Wasserstoff ugewisen, datt den Déngscht Wierker an ass am System presentéieren. Elo musse mer de port Linux oppen. Maachen dëst, benotzen d'Kommando:

iptables lount Iech Doduerch fällt -P TCP M TCP --dport 53 -j AKZEPTÉIEREN

E Schlëssel hei ass, datt Dir eng nei Regel op eng bestehend Kette ze Foto brauchen. Doduerch fällt et weist, datt eng oppen port wäert agebaut ginn. D'-P seet, datt weider an der Zort vun Protokoll bedeit, an dësem Fall TCP. Dport heescht Destinatioun port hei - 53. Majo an akzeptéieren - Délaie Verbindungen.

An Tatsaach, iptables den Tastekombinatiounen hunn ass vill méi dass grouss Chancen fir och nach labber-tuning Offeren a wéi engem Hafen Linux opzemaachen.