Sut i agor porthladd i Linux ac mae'r siec yn barod ar agor?

Porthladdoedd mewn unrhyw system sydd yn yr hierarchaeth y rhwydwaith, i weithredu fel elmentov. Mae gwybod pa un sy'n agored neu ar gau, gall y cais o un nod anfon neges i'r un cais ar un arall. Pam a sut y gall ottkryt porthladd i Linux, bydd yr erthygl hon yn dweud.

Tipyn o theori

Port a fynegwyd gan nifer o 0 i 65535. Mae llawer o werthoedd yn cael eu cofrestru at ddibenion swyddogol, gall rhai gael eu defnyddio yn rhydd. Port penderfynu ar y math o gyfeiriad mireinio. Er enghraifft, mae adnodd yn cael ei lansio gan weinydd y we.

Er mwyn gwybod yn union ble i droi, y cyfrifiadur yn gofyn am wybodaeth oddi wrthi, dylai wybod o leiaf y IP. Ond os oes gan yr adnodd nifer o wasanaethau gwahanol, sut i ddeall yn union ble i anfon y cais? Yma a phorthladd defnyddiol. Gall gwybod ei rhif, cyfrifiadur, gan ddefnyddio'r IP-cyfeiriad a phorthladd yn anfon cais at y gweinydd yn gywir.

anawsterau wrth

Oherwydd y ffaith nad yw llawer o'r rhaglenni sydd yn defnyddio'r porthladdoedd bob amser yn ddelfrydol o ran diogelwch, gall y porthladd agored fod yn bwynt a allai fod yn agored i niwed ar gyfer treiddiad a mynediad heb awdurdod. Felly, rhaid inni fonitro'r defnydd o borthladdoedd yn y system neu mewn unrhyw ffordd i fonitro eu traffig.

Mae rhestr o'r porthladdoedd mwyaf poblogaidd o werthoedd

Mae'r amrywiaeth o rifau 0-1023 i'w defnyddio gan raglenni system a cheisiadau:

• 21 - defnyddio FTP protocol trosglwyddo data;
• 22 - ddiogel SSH gwasanaeth cragen;
• 23 - Telnet;
• 25 - Protocol ar gyfer anfon negeseuon e-bost;
• 80 - trosglwyddo traffig HTTP. gweinyddwyr Gwe Used;
• 110 - POP3 (Protocol Swyddfa'r Post yn un arall).

Caiff y gwerthoedd hyn yn cael eu cadw a'u defnyddio gan y system. Gall llawer o'r porthladdoedd sy'n weddill ei ddefnyddio yn ôl eu disgresiwn.

Sut i wirio porthladdoedd agor ar Linux

Er mwyn gwneud hyn, mae offer adeiledig yn. Maent yn dangos pa porthladdoedd ar agor ar Linux. Y cyntaf ohonynt - netstat.

Enghraifft o ddefnydd: sudo netstat -ntulp

Nesaf ar gyfer y tîm ei hun yn set o allweddi paramedrau ychwanegol:

• -L. Mae'n golygu bod angen i chi ddangos dim ond porthladdoedd y rhai sy'n cael eu tapio ar hyn o bryd;
• -P. Mae gwybodaeth fanylach am y adlewyrchiad o gais sy'n defnyddio'r porthladd. Yn arbennig, bydd yn dangos yr enw a'r broses ID;
• -t. Ychwanegu at y rhestr o byrth TCP;
• -U. Yr un fath, dim ond gyda CDU;
• -N. Mae'n golygu bod y cyfeiriadau IP yn cael eu harddangos fel rhifau.

Sut i agor porthladd i Linux

Efallai y bydd angen y weithdrefn hon wrth ddatblygu cais ar y we sy'n cyfathrebu â gweinydd allanol. Cyn i chi agor porthladd, rhaid i chi wirio yn gyntaf a yw'n eisoes ar agor. Bydd hyn yn helpu'r weithdrefn a gyflwynir uchod.

I agor defnyddio'r offeryn iptables. Er mwyn gwirio os yw ar gael o gwbl yn y system, mae angen i chi fynd i mewn i'r gorchymyn canlynol yn y consol: iptables --list

O ganlyniad, mae'r allbwn yn cael ei arddangos, gan ddweud bod y cyfleustodau yn gweithio ac yn bresennol yn y system. Nawr mae'n rhaid i ni agor y porthladd i Linux. I wneud hyn, defnyddiwch y gorchymyn:

iptables -A MEWNBWN -P tcp -m TCP --dport 53 -j DERBYN

Mae allweddol yma yw bod angen i chi ychwanegu rheol newydd i gadwyn sy'n bodoli eisoes. MEWNBWN yn dangos y bydd yn borthladd agored yn cael eu cynnwys. Mae'r -P yn dweud bod yn nodi'r math o protocol ymhellach, yn yr achos hwn TCP. Dport golygu porthladd cyrchfan yma - 53. Ffynnon a DERBYN - cysylltiadau caniatáu.

Yn wir, yr allweddi yn cael iptables yn llawer mwy sy'n cynnig cyfleoedd gwych ar gyfer mireinio a sut i agor porthladd i Linux.