Ako otvoriť port v Linuxe a čo skontrolovať už otvorené?

Porty v ľubovoľnom systéme v spoločnomsieťovej hierarchii, hrať úlohu spojovacích prvkov. Keď vieme, ktorý z nich je otvorený alebo zatvorený, aplikácia z jedného uzla môže poslať správu na tú istú aplikáciu na druhej strane. Prečo a ako môžete otvoriť port v systéme Linux, tento článok vám povie.

Trochu teórie

Port je vyjadrený číslom od 0 do 65535. Mnohé hodnoty sú zaznamenané pre potreby služieb, niektoré môžu byť použité ľubovoľne. Port špecifikuje konkrétnu úpravu adresy. Napríklad, niektoré zdroje majú spustený webový server.

Ak chcete vedieť, kam sa obrátiť,počítač požadujúci informácie od neho musí vedieť aspoň IP. Ak však má zdroj niekoľko rôznych služieb, ako viete, kam poslať žiadosť? To je miesto, kde príde prístav vhodný. Keď poznáme jeho číslo, počítač pomocou IP adresy a portu môže presne poslať žiadosť na server.

Ťažkosti v práci

Vzhľadom k tomu, že mnoho programov, ktoré používajúporty nie sú vždy ideálne z hľadiska bezpečnosti, potom otvorený port môže byť potenciálne zraniteľným miestom pre penetráciu a neoprávnený prístup. Preto musíte monitorovať používanie portov v systéme alebo nejakým spôsobom sledovať ich prevádzku.

Zoznam najobľúbenejších hodnôt portov

Rozsah čísel od 0 do 1023 slúži na použitie systémových programov a aplikácií:

• 21 - používaný protokolom prenosu údajov FTP;
• 22 - SSH zabezpečená shell služba;
• 23 - Telnet;
• 25 - protokol pre prenos e-mailových správ;
• Prenos prenosu HTTP. Používané webovými servermi;
• 110 - POP3 (iný poštový protokol).

Tieto hodnoty sú vyhradené a systém ich používa štandardne. Mnohé z ostatných portov môžu byť použité podľa vlastného uváženia.

Ako v Linuxe skontrolovať otvorené porty

K tomu majú vstavané nástroje. Ukazujú, ktoré porty sú otvorené v systéme Linux. Prvým z nich je netstat.

Príklad jeho použitia: sudo netstat -ntulp

Sada kľúčov nasledujúcich po príkaze sama predstavuje ďalšie parametre:

• -l. To znamená, že stačí zobraziť iba porty, ktoré sú v súčasnosti počúvané.
• -p. Podrobnejší odraz informácií o aplikácii, ktorá používa port. Objaví sa najmä jeho názov a ID procesu;
• -t. Povoliť porty TCP v zozname;
• -u. To isté platí len pre UDP;
• -n. Znamená, že adresy IP budú zobrazené ako čísla.

Ako otvoriť port v systéme Linux

Tento postup môže byť potrebný v tomto procesevývoj webovej aplikácie, ktorá komunikuje s externým serverom. Pred otvorením portu musíte skontrolovať, či je už otvorený. Tomu pomôže vyššie uvedený postup.

Nástroj iptables sa používa na otvorenie. Ak chcete zistiť, či v systéme neexistuje, musíte zadať príkaz konzoly: iptables --list

Výsledkom bude výstup, ktorý indikuje, že program funguje a je v systéme prítomný. Teraz zostáva otvoriť port v systéme Linux. Ak to chcete urobiť, použite príkaz:

iptables -A VSTUP -p tcp -m tcp -dport 53 -j ACCEPT

Tu kľúč A znamená, že potrebujete pridať novýv existujúcom reťazci. INPUT označuje, že otvorený port bude prichádzajúci. Spínač -p hovorí, že typ protokolu, v tomto prípade protokol TCP, je uvedený ďalej. Dport znamená cieľový prístav, tu - 53. No, ACCEPT - umožňuje pripojenie.

V skutočnosti má iptables oveľa viac kľúče, čo otvára široké možnosti pre jemnejšie ladenie a spôsoby otvorenia portu v systéme Linux.