Hoe kan ik een poort openen voor Linux en de cheque al open?

Havens in elk systeem dat zich in de netwerkhiërarchie, om als elmentov. Weten welke is geopend of gesloten, kan de toepassing van één knooppunt een bericht naar dezelfde applicatie op een andere. Waarom en hoe kan poort naar Linux ottkryt, zal dit artikel vertellen.

Een beetje theorie

Port door een getal uitgedrukt van 0 tot 65535. Veel waarden worden geregistreerd voor officiële doeleinden, kunnen sommige vrij worden gebruikt. Port bepaalt de soort van verfijning adres. Bijvoorbeeld, is een bron gelanceerd vanaf een webserver.

Om precies waar ze terecht kunnen kennen, de computer een verzoek om informatie uit te trekken, moet op zijn minst het IP weten. Maar als de bron heeft verschillende diensten, hoe je precies begrijpen waar het verzoek te sturen? Hier en nuttige poort. Het kennen van zijn nummer, een computer, met behulp van het IP-adres en de poort kan nauwkeurig sturen een verzoek naar de server.

moeilijkheden bij

Vanwege het feit dat veel van de programma's die gebruik maken van de havens zijn niet altijd ideaal in termen van veiligheid, kan de open poort een potentieel kwetsbaar voor penetratie en ongeautoriseerde toegang zijn. Daarom moeten we het gebruik van de havens in het systeem of op welke wijze dan om hun verkeer te controleren bewaken.

Een lijst van de meest populaire havens van waarden

Het bereik van getallen 0-1023 is bedoeld voor gebruik door het systeem programma's en applicaties:

• 21 - gebruikte FTP protocol voor gegevensoverdracht;
• 22 - secure shell dienst SSH;
• 23 - Telnet;
• 25 - protocol voor het verzenden van e-mailberichten;
• 80 - HTTP-verkeer transmissie. Gebruikte webservers;
• 110 - POP3 (Post Office Protocol is een ander).

Deze waarden zijn gereserveerd en gebruikt door het systeem. Veel van de overige poorten kan gebruiken naar eigen goeddunken.

Hoe open poorten op Linux controleren

Om dit te doen, zijn er ingebouwde tools. Ze laten zien welke poorten open op Linux zijn. De eerste van hen - netstat.

Toepassingsvoorbeeld: sudo netstat -ntulp

Volgende voor het team zelf is een set sleutels extra parameters:

• l. Het betekent dat je nodig hebt om alleen die poorten die momenteel worden aangeboord te tonen;
• -p. Meer gedetailleerde informatie over de reflectie van een toepassing die de poort gebruikt. Met name zal de naam en het proces ID tonen;
• -t. Toe te voegen aan de lijst van de TCP-poorten;
• -u. Hetzelfde, alleen de UDP;
• -n. Het betekent dat de IP-adressen worden weergegeven als getallen.

Hoe maak je een poort naar Linux te openen

Deze procedure kan nodig zijn bij de ontwikkeling van een web-applicatie die communiceert met een externe server. Voordat u een poort te openen, moet u eerst controleren of het is al open. Dit zal helpen de bovenstaande procedure gepresenteerd.

Om te openen met behulp van het iptables tool. Om te controleren of deze beschikbaar is op alle in het systeem, moet u het volgende commando in te voeren in de console: iptables --list

Dientengevolge wordt de uitgang verschijnt, zegt dat het nut en werkt in het systeem aanwezig is. Nu moeten we de poort naar Linux te openen. Om dit te doen, gebruik je het commando:

iptables -A INPUT -p tcp -m tcp --dport 53 j ACCEPT

Een sleutel hier is dat je nodig hebt om een nieuwe regel toe te voegen aan een bestaande keten. INPUT toont aan dat een open poort zal worden opgenomen. De -p zegt dat verder aan het type protocol, in casu TCP. Dport betekent haven van bestemming hier - 53. Nou en ACCEPT - waardoor verbindingen.

In feite is de toetsen hebben iptables is veel meer dat grote kansen voor fine-tuning en hoe u een poort openen voor Linux aanbiedt.