Cum se deschide un port în linux și ce să verifice deja deschis

Un pic de teorie

Dificultăți în muncă

Datorită faptului că multe programe care utilizează porturi nu sunt întotdeauna ideale din punctul de vedere al securității, un port deschis poate fi un loc potențial vulnerabil pentru penetrare și acces neautorizat. Prin urmare, trebuie să monitorizați utilizarea porturilor în sistem sau să monitorizați traficul în vreun fel.

Lista celor mai populare valori ale portului

Gama de numere de la 0 la 1023 servește pentru utilizarea programelor și aplicațiilor de sistem:

• 21 - utilizat de protocolul de transfer de date FTP;
• 22 - serviciul shell shell SSH;
• 23 - Telnet;
• 25 - protocolul pentru transmiterea mesajelor e-mail;
• 80 - transmiterea traficului HTTP. Utilizate de servere web;
• 110 - POP3 (un alt protocol de poștă electronică).

Aceste valori sunt rezervate și sunt utilizate de sistem în mod implicit. Multe dintre porturile rămase pot fi folosite la discreția lor.

Cum în Linux pentru a verifica porturile deschise

Pentru a face acest lucru, există instrumente integrate. Acestea arată porturile care sunt deschise în Linux. Primul dintre acestea este netstat.

Un exemplu de utilizare: sudo netstat -ntulp

Setul de taste care urmează ordinului reprezintă parametri suplimentari:

Cum se deschide un port în Linux

Această procedură poate fi necesară în timpul dezvoltării unei aplicații web care are comunicare cu un server extern. Înainte de a deschide portul, trebuie să verificați mai întâi dacă acesta este deja deschis. Acest lucru va fi ajutat de procedura prezentată mai sus.

Utilitarul iptables este folosit pentru deschidere. Pentru a verifica dacă există deloc în sistem, trebuie să tastați comanda consola: iptables -list

Ca rezultat, ieșirea va fi afișată, indicând faptul că utilitarul funcționează și este prezent în sistem. Acum rămâne să deschidem portul în Linux. Pentru aceasta, folosiți comanda:

iptables -A INPUT -p tcp -m tcp -dport 53 -j ACCEPT

Aici, cheia A înseamnă că trebuie să adăugați o nouă regulă lanțului existent. INPUT indică faptul că portul deschis va fi recepționat. Comutatorul -p spune că tipul de protocol, în acest caz TCP, este indicat în continuare. Dport înseamnă portul de destinație, aici - 53. Ei bine, ACCEPT - permite conexiuni.

De fapt, iptables au mult mai multe chei, ceea ce deschide posibilități largi pentru o reglare mai fină și modalități de a deschide portul în Linux.

Articole similare

• Deschideți portul linux și vedeți instrumentele deschise de sistemul în sine

• O modalitate ușoară de a afla care porturi sunt deschise și ce programe folosesc online

• Cum se deschide două ferestre Registry Editor în Windows, configura ferestre și linux servere

Trimiteți-le prietenilor: