Kā atvērt portu Linux un ko jau atvērt?

Ostas jebkurā sistēmā, kas atrodas kopējā tīkla hierarhijā, spēlē savienojošo elementu lomu. Zinot, kurš no tiem ir atvērts vai slēgts, viena mezgla lietojumprogramma var nosūtīt ziņojumu uz vienu un to pašu pieteikumu otrā. Kāpēc un kā jūs varat atvērt portu Linux, šis raksts par to pateiks.

Nedaudz teorijas

Ostu izsaka ar numuru no 0 līdz 65535. Daudzas vērtības ir reģistrētas pakalpojumu vajadzībām, dažas no tām var tikt izmantotas patvaļīgi. Ostas norāda konkrētu adreses precizitāti. Piemēram, dažiem resursiem ir darbināts tīmekļa serveris.

Lai precīzi zinātu, kur vērsties, datoram, kas pieprasa informāciju no tā, ir jāzina vismaz IP. Bet, ja resursam ir vairāki dažādi pakalpojumi, kā jūs zināt, kur nosūtīt pieprasījumu? Tieši tad osta ir noderīga. Zinot tā numuru, dators, izmantojot IP adresi un portu, var precīzi nosūtīt pieprasījumu uz serveri.

Grūtības darbā

Sakarā ar to, ka daudzas programmas, kas izmanto ostas, ne vienmēr ir ideāls drošības ziņā, atvērta osta var būt potenciāli neaizsargāta vieta iekļūšanai un neatļautu piekļuvi. Tāpēc jums ir jāuzrauga portu izmantošana sistēmā vai kādā veidā, lai uzraudzītu to satiksmi.

Populārāko portu vērtības saraksts

Ciparu diapazons no 0 līdz 1023 ir izmantojams sistēmas programmās un lietojumprogrammās:

• 21 - izmanto FTP datu pārsūtīšanas protokolu;
• 22 - SSH drošas čaulas pakalpojums;
• 23 - Telnet;
• 25 - e-pasta ziņojumu pārsūtīšanas protokols;
• 80 - HTTP satiksmes pārraide. Izmanto tīmekļa serveri;
• 110 - POP3 (cits pasta protokols).

Šīs vērtības ir rezervētas un sistēma to izmanto pēc noklusējuma. Daudzas no atlikušajām ostām var tikt izmantotas pēc saviem ieskatiem.

Kā Linux pārbaudīt atvērtās ostas

Lai to izdarītu, ir iebūvēti rīki. Tie parāda, kuras ostas ir atvērtas operētājsistēmā Linux. Pirmais no tiem ir netstat.

Piemērs tam, kā to izmantot: sudo netstat -latvija

Atslēgu komplekts pēc komandas ir papildu parametri:

• -l Tas nozīmē, ka jums ir jāuzrāda tikai tās ostas, kuras pašlaik klausās;
• -p Sīkāka informācija par lietojumprogrammu, kas izmanto ostu. Jo īpaši tiks parādīts tā nosaukums un procesa ID;
• -t Iekļaut ostas TCP sarakstā;
• -u Tas pats, tikai ar UDP;
• -n Tas nozīmē, ka IP adreses tiks parādītas kā cipari.

Kā atvērt portu Linux

Šī procedūra var būt nepieciešama, veidojot tīmekļa lietojumprogrammu, kurai ir sakari ar ārējo serveri. Pirms ostas atvēršanas vispirms ir jāpārbauda, vai tā jau ir atvērta. Par to palīdzēs iepriekš izklāstītā procedūra.

Iptables lietderība tiek izmantota atvēršanai. Lai pārbaudītu, vai sistēma vispār pastāv sistēmā, konsolei jāievada šāda komanda: iptables --list

Rezultātā parādīsies produkcija, kas norāda, ka lietderība darbojas un ir sistēmā. Tagad paliek atvērt Linux portu. Lai to izdarītu, izmantojiet komandu:

Iptables-INPUT -p tcp -m tcp -dport 53 -j PIEŅEMT

Šeit galvenais A nozīmē, ka jums jāpievieno jauns noteikums esošajam ķēdē. INPUT norāda, ka atvērtā osta būs ienākošā. -p slēdzis saka, ka ir norādīts protokola tips, šajā gadījumā TCP. Dport nozīmē galamērķa ostu, šeit - 53. Nu, ACCEPT - ļauj savienojumus.

Patiesībā iptables ir daudz vairāk atslēgu, kas paver plašas iespējas precīzākam pielāgojumam un Linux atvēršanas iespējas.