Jak otworzyć port w systemie Linux i jak go sprawdzić?

Porty w dowolnym systemie we wspólnej hierarchii pełnią rolę elementów łączących. Wiedząc, który z nich jest otwarty lub zamknięty, aplikacja z jednego węzła może wysłać wiadomość do tej samej aplikacji na innym. Dlaczego i jak można otworzyć port w systemie Linux, ten artykuł powie.

Trochę teorii

Port jest wyrażany jako liczba od 0 do 65535. Wiele wartości jest zarejestrowanych dla oficjalnych potrzeb, niektóre mogą być używane arbitralnie. Port określa rodzaj udoskonalenia adresu. Na przykład niektóre zasoby uruchamiają serwer WWW.


Aby wiedzieć, gdzie dokładnie się udać, komputer, osoba żądająca informacji, powinien znać przynajmniej adres IP. Ale jeśli w zasobie jest kilka różnych usług, jak rozumiesz, gdzie wysłać żądanie? Tam przydałby się port. Znając jego numer, komputer, korzystając z adresu IP i portu, może dokładnie wysłać zapytanie do serwera.

Trudności w pracy

Ponieważ wiele programów korzystających z portów nie zawsze jest doskonałych pod względem bezpieczeństwa, otwarty port może być potencjalnie podatnym miejscem na penetrację i nieautoryzowany dostęp. Dlatego konieczne jest monitorowanie wykorzystania portów w systemie lub w jakiś sposób kontrolowania ich ruchu.

Lista najpopularniejszych wartości portów

Zakres liczb od 0 do 1023 służy do zastosowań systemowych i aplikacji:
  • 21 - wykorzystywanych przez protokół danych FTP;
  • 22 - Bezpieczna usługa szkieletowa SSH;
  • 23 - Telnet;
  • 25- protokół do wysyłania wiadomości e-mail;
  • 80 - transmisja ruchu HTTP. Używany przez serwery internetowe;
  • 110 - POP3 (inny protokół pocztowy).
  • Te wartości są zarezerwowane i używane przez domyślny system. Wiele innych portów może być używanych według własnego uznania.


    Jak sprawdzić otwarte porty w systemie Linux

    Istnieją wbudowane narzędzia do tego. Pokazują, które porty są otwarte w systemie Linux. Pierwszy to netstat. Przykładem jego użycia jest: sudo netstat -ntulp Poniższa komenda sama w sobie zestaw kluczy jest opcjonalnym parametrem:
  • -l. Oznacza, że ​​należy wyświetlać tylko te porty, które są obecnie poddawane audytowi;
  • -p. Więcej informacji o aplikacji korzystającej z portu. W szczególności wyświetlana jest jego nazwa i identyfikator procesu;
  • -t. Uwzględnij porty TCP na liście;
  • -u. To samo, tylko z UDP;
  • -n. Wskazuje, że adresy IP będą wyświetlane w postaci liczbowej.
  • Jak otworzyć port w systemie Linux

    Ta procedura może być potrzebna w procesie tworzenia dowolnej aplikacji internetowej, która ma połączenie z serwerem zewnętrznym. Przed otwarciem portu należy najpierw sprawdzić, czy jest już otwarty. Pomoże to w procedurze opisanej powyżej.
    Narzędzie iptables służy do jego otwarcia. Aby sprawdzić, czy w ogóle jest w systemie, musisz wpisać polecenie w konsoli: iptables - list W rezultacie pojawi się wniosek wskazujący, że narzędzie działa i jest w systemie. Teraz pora otworzyć port w systemie Linux. Aby to zrobić, użyj polecenia: iptables -A INPUT -p tcp-m tcp --dport 53 -j AKCEPTUJ Tutaj klucz A oznacza, że ​​musisz dodać nową regułę do istniejącego łańcucha. INPUT pokazuje, że zostanie otwarty port otwarty. Przełącznik -p mówi, że następny jest typem protokołu, w tym przypadku TCP. Dport oznacza port docelowy, tutaj - 53. A ACCEPT - zezwól na połączenie. W rzeczywistości klucze do iptables są znacznie większe, co otwiera szeroką gamę opcji do dokładnego dostrojenia i sposobów otwierania portu w systemie Linux.

    Powiązane publikacje