Кампутары, Праграмнае забеспячэнне
Як адкрыць порт у Linux і чым праверыць ўжо адкрытыя?
Парты ў любой сістэме, якая знаходзіцца ў агульнай сеткавы іерархіі, гуляюць ролю злучных элментов. Ведаючы, які з іх адкрыты або закрыты, дадатак з аднаго вузла можаце перадаць паведамленне такому ж з дадаткам на іншым. Навошта і як мага отткрыть порт у Linux, раскажа гэты артыкул.
крыху тэорыі
Порт выяўляецца лікам ад 0 да 65535. Многія значэння зарэгістраваныя для службовых патрэб, некаторыя можна выкарыстоўваць адвольна. Порт вызначае сабой своеасаблівае ўдакладненне адрасы. Да прыкладу, некаторы рэсурс мае запушчаны ў сябе вэб-сервер.
Каб ведаць, куды канкрэтна звярнуцца, кампутар, які запытвае з яго інфармацыю, павінен ведаць як мінімум IP. Але калі на рэсурсе ёсць некалькі розных службаў, як зразумець, куды менавіта трэба пераслаць запыт? Вось тут і спатрэбіцца порт. Ведаючы яго нумар, кампутар, выкарыстоўваючы IP-адрас і порт, зможа сапраўды паслаць запыт на сервер.
Складанасці ў працы
З-за таго што многія праграмы, якія выкарыстоўваюць парты, не заўсёды ідэальныя ў плане бяспекі, то адкрыты порт можа быць патэнцыйна уразлівым месцам для пранікнення і несанкцыянаванага доступу. Таму трэба сачыць за выкарыстаннем партоў ў сістэме або якім-небудзь чынам кантраляваць іх трафік.
Пералік найбольш папулярных значэнняў партоў
Дыяпазон нумароў ад 0 да 1023 служыць для выкарыстання сістэмнымі праграмамі і прыкладаннямі:
- 21 - выкарыстоўваецца пратаколам перадачы дадзеных FTP;
- 22 - служба бяспечнай абалонкі SSH;
- 23 - Telnet;
- 25 - пратакол для перадачы паштовых паведамленняў;
- 80 - перадача HTTP трафіку. Выкарыстоўваецца вэб-серверамі;
- 110 - POP3 (яшчэ адзін паштовы пратакол).
Дадзеныя значэння зарэзерваваныя і выкарыстоўваюцца сістэмай па змаўчанні. Многія з пакінутых партоў можна задзейнічаць па сваім меркаванні.
Як у Linux праверыць адкрытыя парты
Для гэтага маюцца ўбудаваныя інструменты. Яны паказваюць, якія парты ў Linux адчыненыя. Першы з іх - netstat.
Прыклад яго выкарыстання: sudo netstat -ntulp
Наступны за самой камандай набор ключоў ўяўляе сабой дадатковыя параметры:
- -l. Азначае, што трэба паказаць толькі тыя парты, якія ў дадзены момант праслухоўваюцца;
- -p. Больш падрабязнае адлюстраванне інфармацыі аб дадатку, які выкарыстоўвае порт. У прыватнасці, адлюструюцца яго назва і ID працэсу;
- -t. Ўключыць у спіс TCP парты;
- -u. Тое ж самае, толькі з UDP;
- -n. Азначае што адрасы IP будуць паказаны ў выглядзе лікаў.
Як адкрыць порт у Linux
Дадзеная працэдура можа спатрэбіцца ў працэсе распрацоўкі якога-небудзь вэб-прыкладанні, якое мае сувязь з вонкавым серверам. Перад тым як адкрыць порт, трэба спачатку праверыць, ці не з'яўляецца ён ужо адкрытым. У гэтым дапаможа працэдура, прадстаўленая вышэй.
Для адкрыцця выкарыстоўваецца ўтыліта iptables. Каб праверыць, ці маецца яна наогул у сістэме, трэба набраць у кансолі каманду: iptables --list
У выніку адлюструецца выснову, які казаў пра тое, што ўтыліта працуе і прысутнічае ў сістэме. Цяпер засталося адкрыць порт у Linux. Для гэтага ўжываецца каманда:
iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
Тут ключ А азначае, што трэба дадаць новае правіла ў існуючую ланцужок. INPUT паказвае, што адкрыты порт будзе ўваходзяць. Ключ -p кажа, што далей паказваецца тып пратаколу, у дадзеным выпадку TCP. Dport азначае порт прызначэння, тут - 53. Ну і ACCEPT - дазвалялыя злучэння.
На самай справе ключоў у iptables значна больш, што адкрывае шырокія магчымасці для больш тонкай налады і спосабаў адкрыць порт у Linux.
Similar articles
Trending Now