Ports in jedem System, das in der Netzwerkhierarchie ist, als elmentov zu handeln. Zu wissen, welche eine offene oder geschlossen ist, kann die Anwendung von einem Knoten eine Nachricht an die gleiche Anwendung auf einem anderen senden. Warum und wie Port Linux ottkryt kann, wird dieser Artikel sagen.
Ein bisschen Theorie
Port durch eine Zahl von 0 bis 65535. Viele Werte ausgedrückt sind für dienstliche Zwecke registriert sind, können einige frei genutzt werden. Port bestimmt die Art der Verfeinerung Adresse. Zum Beispiel wird eine Ressource von einem Web-Server gestartet.
Um genau zu wissen, wo zu drehen, wobei der Computer Anforderung von Informationen von ihm, sollte zumindest die IP kennen. Aber wenn die Ressource mehrere verschiedene Dienste, wie genau zu verstehen, wo die Anfrage weiterleiten? Hier und nützlich Port. seine Nummer zu kennen, einen Computer, die IP-Adresse und Port kann eine Anfrage an den Server genau senden.
Schwierigkeiten bei der
Aufgrund der Tatsache, dass viele der Programme, die die Häfen sind nicht immer ideal in Bezug auf der Sicherheit verwenden, kann der offen Port ein potentiell anfällig Punkt für das Eindringen und unberechtigten Zugriff sein. Deshalb müssen wir den Einsatz von Ports im System oder in irgendeiner Art und Weise überwachen, um ihren Verkehr zu überwachen.
Eine Liste der beliebtesten Häfen von Werten
Der Zahlenbereich von 0 bis 1023 ist für die Verwendung von Systemprogrammen und Anwendungen:
- 21 – gebrauchtes FTP-Datenübertragungsprotokoll;
- 22 – Secure Shell-Service SSH;
- 23 – Telnet;
- 25 – Protokoll zum Senden von E-Mail-Nachrichten;
- 80 – HTTP-Traffic-Übertragung. Gebrauchte Web-Server;
- 110 – POP3 (Post Office Protocol ist ein anderes).
Diese Werte sind reserviert und vom System verwendet. Viele der übrigen Ports können nach eigenem Ermessen verwenden.
Wie kann man überprüfen, offene Ports auf Linux
Um dies zu tun, gibt es integrierte Tools. Sie zeigen, welche Ports offen sind auf Linux. Der erste von ihnen – netstat.
Anwendungsbeispiel: sudo netstat -ntulp
Als nächstes für das Team selbst ist eine Reihe von Tasten, zusätzliche Parameter:
- -l. Es bedeutet, dass Sie nur die Ports zeigen müssen, die derzeit erschlossen werden;
- -p. Detailliertere Informationen über die Reflexion von einer Anwendung, die den Port verwendet. Insbesondere wird es den Namen und den Prozess-ID angezeigt werden;
- -t. In der Liste der TCP-Ports;
- -u. Das gleiche, nur mit dem UDP;
- -n. Es bedeutet, dass die IP-Adressen als Zahlen angezeigt werden.
Wie ein Port auf Linux öffnen
Dieses Verfahren kann bei der Entwicklung einer Web-Anwendung benötigt werden, die mit einem externen Server kommuniziert. Bevor Sie einen Port öffnen, müssen Sie zunächst prüfen, ob es bereits geöffnet ist. Dadurch wird das Verfahren oben vorgestellten helfen.
So öffnen Sie das iptables Tool. Um zu überprüfen, ob es überhaupt im System verfügbar ist, müssen Sie den folgenden Befehl in der Konsole eingeben: iptables –list
Als Ergebnis wird die Ausgabe angezeigt und sagte, dass das Programm arbeitet und ist im System vorhanden. Nun müssen wir den Hafen zu Linux öffnen. Um dies zu tun, verwenden Sie den Befehl:
iptables -A INPUT -p tcp -m tcp –dport 53 -j ACCEPT
Ein Schlüssel hier ist, dass Sie eine neue Regel zu einer existierenden Kette hinzufügen müssen. INPUT zeigt, dass ein offen Port wird enthalten sein. Die -p sagt, dass weiterhin die Art des Protokolls zeigt an, in diesem Fall TCP. Dport bedeutet Zielport hier – 53. Nun und ACCEPT – Ermöglichung von Verbindungen.
In der Tat, iptables die Schlüssel haben, ist viel mehr, die großen Chancen für die Feinabstimmung bietet und wie Sie einen Port auf Linux zu öffnen.
Latest posts
Wie ist Videoschnitt?
Computer
