Como abrir unha porta para Linux eo cheque xa está aberto?

Portas en calquera sistema que está na xerarquía da rede, para actuar como un elmentov. Saber cal é aberto ou pechado, a aplicación dun nodo pode enviar unha mensaxe ao mesmo aplicación noutro. Por que e como pode ottkryt porta para Linux, este artigo pode dicir.

Un pouco de teoría

Porto expresa por un número de 0 a 65535. Moitos valores están rexistrados con fins oficiais, algúns poden ser utilizados libremente. Porto determina o tipo de enderezo de refinamento. Por exemplo, un recurso iniciarase a partir dun servidor web.

Para saber exactamente onde se virar, o ordenador solicitando información a partir del, debe saber polo menos a IP. Pero se o recurso ten varios servizos diferentes, como entender exactamente a onde enviar a solicitude? Aquí e porta útil. Sabendo o número del, un ordenador, usando o enderezo IP eo porto pode enviar con precisión unha solicitude ao servidor.

dificultades na

Debido ao feito de que moitos dos programas que están a usar as portas non sempre son ideais en canto a seguridade, a porta aberta pode ser un punto potencialmente vulnerables á penetración e acceso non autorizado. Polo tanto, debemos vixiar o uso de portas no sistema ou de calquera forma para supervisar o seu tráfico.

A lista dos portos máis populares de valores

A gama de números de 0 a 1023 está a ser usado por programas e aplicacións do sistema:

• 21 - Protocolo de transferencia de datos usados FTP;
• 22 - seguro SSH servizo de shell;
• 23 - Telnet;
• 25 - protocolo para envío de mensaxes de correo electrónico;
• 80 - transmisión de tráfico HTTP. servidores web usados;
• 110 - POP3 (Post Office Protocol é outro).

Estes valores están reservados e utilizado polo sistema. Moitos dos portos restantes poden usar ao seu criterio.

Como comprobar portas abertas en Linux

Para iso, existen ferramentas embutidas. Eles mostran que portas están abertas en Linux. O primeiro deles - netstat.

Exemplo de uso: sudo netstat -ntulp

Logo para a propia equipo é un conxunto de claves de parámetros adicionais:

• -l. Isto significa que precisa para amosar só os portos que están a ser explotadas;
• -p. Información detallada sobre o reflexo dunha aplicación que utiliza a porta. En particular, el ha amosar o nome eo ID do proceso;
• -t. Engadir á lista de portos TCP;
• -u. O mesmo, só coa UDP;
• -n. Isto significa que os enderezos IP aparecen como números.

Como abrir unha porta para Linux

Este procedemento pode ser necesario o desenvolvemento dunha aplicación web que se comunica cun servidor externo. Antes de abrir unha porta, ten que primeiro comprobar se xa está aberto. Isto axudará o procedemento presentado anteriormente.

Para abrir a usar a ferramenta iptables. Para comprobar se está dispoñible en todo o sistema, precisa escribir o seguinte comando na consola: iptables --list

Como resultado, a saída é exhibida, dicindo que a utilidade funciona e está presente no sistema. Agora, debemos abrir a porta para Linux. Para iso, use o comando:

iptables -A ENTRADA -p tcp -m TCP --dport 53 J ACCEPT

A clave aquí é que precisa engadir unha nova regra a unha cadea existente. ENTRADA mostra que unha porta aberta será incluído. O -p di que indica aínda o tipo de protocolo, neste caso TCP. Dport significa porta de destino aquí - 53. Ben e acepto - permitindo conexións.

De feito, as claves teñen iptables é moito máis que ofrece grandes oportunidades para fine-tuning e como abrir unha porta para Linux.