Kako odpreti pristanišče na Linuxu in kako ga preveriti že odprto?

Pristanišča v katerem koli sistemu v skupni hierarhiji igrajo vlogo povezovalnih elementov. Če vedo, katera je odprta ali zaprta, lahko aplikacija iz enega vozlišča pošlje sporočilo isti aplikaciji na drugem. Zakaj in kako lahko odprete vrata na Linuxu, bo ta članek povedal.

Malo teorije

Pristanišče je izraženo kot število od 0 do 65535. Številne vrednosti so registrirane za uradne potrebe, nekatere lahko uporabite samovoljno. Pristanišče opredeljuje vrsto izboljšanja naslova. Nekateri viri na primer izvajajo spletni strežnik.


Če želite natančno vedeti, kam iti, mora računalnik, prosilec informacij, poznati vsaj IP. Ampak, če obstaja več različnih storitev na viru, kako razumete, kam poslati prošnjo? To je mesto, kjer bo pristanišče prišlo prav. Če poznamo njegovo številko, lahko računalnik s pomočjo naslova IP in vrat natančno pošlje zahtevo strežniku.

Težave pri delu

Ker številni programi, ki uporabljajo pristanišča, niso vedno popolni glede varnosti, je lahko odprto pristanišče potencialno ranljiv prostor za prodor in nepooblaščen dostop. Zato je potrebno nadzorovati uporabo pristanišč v sistemu ali nekako nadzorovati njihov promet.

Seznam najbolj priljubljenih vrednosti pristanišč

Razpon številk od 0 do 1023 služi za uporabo s sistemskimi aplikacijami in aplikacijami:
  • 21 - ki jih uporablja podatkovni protokol FTP;
  • 22 - Zaščitna storitev SSH;
  • 23 - Telnet;
  • 25- protokol za pošiljanje poštnih sporočil;
  • 80 - prenos HTTP prometa. Uporabljajo ga spletni strežniki;
  • 110 - POP3 (drug poštni protokol).
  • Te vrednosti so rezervirane in jih uporablja privzeti sistem. Mnoga druga vrata lahko uporabite po lastni presoji.


    Kako preveriti odprta vrata na Linuxu

    Za to so vgrajena orodja. Prikazujejo, katera vrata so odprta v Linuxu. Prvi je netstat. Primer njegove uporabe je: sudo netstat -ntulp Naslednji ukaz, ki je nabor ključev, je neobvezen parameter:
  • -l. Pomeni, da morate prikazati samo tista pristanišča, ki so trenutno v reviziji;
  • -p. Več informacij o aplikaciji, ki uporablja vrata. Prikazani sta zlasti njegovo ime in ID postopka;
  • -t. V seznam vključite vrata TCP;
  • -u. Enako, samo z UDP;
  • -n. Označuje, da bodo naslovi IP prikazani v številčni obliki.
  • Kako odpreti vrata na Linuxu

    Ta postopek je morda potreben v procesu razvoja katere koli spletne aplikacije, ki ima povezavo z zunanjim strežnikom. Preden odprete vrata, morate najprej preveriti, ali je že odprta. To bo pomagalo zgoraj opisanemu postopku.
    Orodje iptables se uporablja za njegovo odpiranje. Če želite preveriti, ali je sploh v sistemu, morate v ukazno mizo vnesti ukaz: iptables --list Posledično se prikaže zaključek, ki kaže, da se pripomoček izvaja in je v sistemu. Zdaj je čas, da odprete vrata na Linuxu. V ta namen uporabite ukaz: iptables -A INPUT -p tcp-m tcp --dport 53 -j ACCEPT Tukaj tipka A pomeni, da morate obstoječi verigi dodati novo pravilo. INPUT kaže, da bodo odprta vrata vključena. Stikalo -p pravi, da je naslednji tip protokola, v tem primeru TCP. Dport pomeni ciljno pristanišče, tukaj - 53. IN ACCEPT - dovolite povezavo. V bistvu so ključi za iptables veliko večji, kar odpira široko paleto možnosti za fino nastavitev in načine za odpiranje vrat na Linuxu.

    Sorodne publikacije