КампутарыПраграмнае забеспячэнне

Як адкрыць порт у Linux і чым праверыць ўжо адкрытыя?

Парты ў любой сістэме, якая знаходзіцца ў агульнай сеткавы іерархіі, гуляюць ролю злучных элментов. Ведаючы, які з іх адкрыты або закрыты, дадатак з аднаго вузла можаце перадаць паведамленне такому ж з дадаткам на іншым. Навошта і як мага отткрыть порт у Linux, раскажа гэты артыкул.

крыху тэорыі

Порт выяўляецца лікам ад 0 да 65535. Многія значэння зарэгістраваныя для службовых патрэб, некаторыя можна выкарыстоўваць адвольна. Порт вызначае сабой своеасаблівае ўдакладненне адрасы. Да прыкладу, некаторы рэсурс мае запушчаны ў сябе вэб-сервер.

Каб ведаць, куды канкрэтна звярнуцца, кампутар, які запытвае з яго інфармацыю, павінен ведаць як мінімум IP. Але калі на рэсурсе ёсць некалькі розных службаў, як зразумець, куды менавіта трэба пераслаць запыт? Вось тут і спатрэбіцца порт. Ведаючы яго нумар, кампутар, выкарыстоўваючы IP-адрас і порт, зможа сапраўды паслаць запыт на сервер.

Складанасці ў працы

З-за таго што многія праграмы, якія выкарыстоўваюць парты, не заўсёды ідэальныя ў плане бяспекі, то адкрыты порт можа быць патэнцыйна уразлівым месцам для пранікнення і несанкцыянаванага доступу. Таму трэба сачыць за выкарыстаннем партоў ў сістэме або якім-небудзь чынам кантраляваць іх трафік.

Пералік найбольш папулярных значэнняў партоў

Дыяпазон нумароў ад 0 да 1023 служыць для выкарыстання сістэмнымі праграмамі і прыкладаннямі:

  • 21 - выкарыстоўваецца пратаколам перадачы дадзеных FTP;
  • 22 - служба бяспечнай абалонкі SSH;
  • 23 - Telnet;
  • 25 - пратакол для перадачы паштовых паведамленняў;
  • 80 - перадача HTTP трафіку. Выкарыстоўваецца вэб-серверамі;
  • 110 - POP3 (яшчэ адзін паштовы пратакол).

Дадзеныя значэння зарэзерваваныя і выкарыстоўваюцца сістэмай па змаўчанні. Многія з пакінутых партоў можна задзейнічаць па сваім меркаванні.

Як у Linux праверыць адкрытыя парты

Для гэтага маюцца ўбудаваныя інструменты. Яны паказваюць, якія парты ў Linux адчыненыя. Першы з іх - netstat.

Прыклад яго выкарыстання: sudo netstat -ntulp

Наступны за самой камандай набор ключоў ўяўляе сабой дадатковыя параметры:

  • -l. Азначае, што трэба паказаць толькі тыя парты, якія ў дадзены момант праслухоўваюцца;
  • -p. Больш падрабязнае адлюстраванне інфармацыі аб дадатку, які выкарыстоўвае порт. У прыватнасці, адлюструюцца яго назва і ID працэсу;
  • -t. Ўключыць у спіс TCP парты;
  • -u. Тое ж самае, толькі з UDP;
  • -n. Азначае што адрасы IP будуць паказаны ў выглядзе лікаў.

Як адкрыць порт у Linux

Дадзеная працэдура можа спатрэбіцца ў працэсе распрацоўкі якога-небудзь вэб-прыкладанні, якое мае сувязь з вонкавым серверам. Перад тым як адкрыць порт, трэба спачатку праверыць, ці не з'яўляецца ён ужо адкрытым. У гэтым дапаможа працэдура, прадстаўленая вышэй.

Для адкрыцця выкарыстоўваецца ўтыліта iptables. Каб праверыць, ці маецца яна наогул у сістэме, трэба набраць у кансолі каманду: iptables --list

У выніку адлюструецца выснову, які казаў пра тое, што ўтыліта працуе і прысутнічае ў сістэме. Цяпер засталося адкрыць порт у Linux. Для гэтага ўжываецца каманда:

iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT

Тут ключ А азначае, што трэба дадаць новае правіла ў існуючую ланцужок. INPUT паказвае, што адкрыты порт будзе ўваходзяць. Ключ -p кажа, што далей паказваецца тып пратаколу, у дадзеным выпадку TCP. Dport азначае порт прызначэння, тут - 53. Ну і ACCEPT - дазвалялыя злучэння.

На самай справе ключоў у iptables значна больш, што адкрывае шырокія магчымасці для больш тонкай налады і спосабаў адкрыць порт у Linux.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 be.unansea.com. Theme powered by WordPress.