Conas a oscailt port a Linux agus is é an seic oscailte cheana?

Calafoirt in aon chóras atá san ordlathas líonra, chun gníomhú mar elmentov. Ós eol atá ar cheann oscailte nó dúnta, is féidir an t-iarratas ó nód amháin teachtaireacht a chur chuig an t-iarratas céanna ar a chéile. Cén fáth agus conas is féidir ottkryt port a Linux, beidh an tAirteagal seo a insint.

Tá beagán de theoiric

Port a léirigh roinnt ó 0 go 65535. leor luachanna atá cláraithe chun críocha oifigiúla, is féidir cuid acu a úsáid faoi shaoirse. Port Cinneann an cineál seoladh refinement. Mar shampla, tá acmhainn a seoladh ó fhreastalaí gréasáin.

Fios a bheith agat go díreach cá háit le dul, ar an ríomhaire ag lorg eolais ó sé ba chóir, tá a fhios ar a laghad an IP. Ach má tá an acmhainn seirbhísí éagsúla, conas a thuiscint go díreach nuair a an t-iarratas ar aghaidh? Anseo agus calafoirt úsáideach. Is féidir Ós eol a uimhir, ar ríomhaire, ag baint úsáide as an IP-seoladh agus calafoirt a sheoladh go cruinn iarratas chuig an bhfreastalaí.

deacrachtaí

Mar gheall ar an bhfíric nach bhfuil go leor de na cláir atá ag baint úsáide as na calafoirt i gcónaí idéalach i dtéarmaí sábháilteachta, is féidir leis an Open port ina phointe fhéadfadh a bheith leochaileach le dul i bhfód agus rochtain neamhúdaraithe. Dá bhrí sin, ní mór dúinn monatóireacht ar úsáid chalafoirt sa chóras nó ar bhealach ar bith chun monatóireacht a dhéanamh ar thrácht.

Tá liosta de na calafoirt is mó tóir ar luachanna

Tá an raon na n-uimhreacha 0-1023 lena n-úsáid ag cláir córas agus iarratais:

• 21 - a úsáidtear FTP prótacal aistrithe sonraí;
• 22 - slán SSH seirbhíse bhlaosc;
• 23 - Telnet;
• 25 - prótacal do sheoladh teachtaireachtaí r-phoist;
• 80 - tarchur tráchta HTTP. fhreastalaithe Gréasáin Úsáidte;
• 110 - POP3 (Prótacal Oifig an Phoist eile).

Tá na luachanna a chuirtear i leataobh agus in úsáid ag an gcóras. Is féidir go leor de na calafoirt atá fágtha a úsáid ar a rogha féin.

Conas a sheiceáil calafoirt oscailte ar Linux

Chun seo a dhéanamh, tá tógtha i uirlisí. Léiríonn siad a poirt atá ar oscailt ar Linux. An chéad cheann acu - netstat.

Sampla úsáide: sudo netstat -ntulp

Next don fhoireann féin sraith de eochracha paraiméadair bhreise:

• -l. Ciallaíonn sé gur gá duit a thaispeáint ach na calafoirt atá á tapped faoi láthair;
• p. Tá eolas níos mionsonraithe maidir leis an léiriú ar iarratas go n-úsáideann an calafort. Go háirithe, beidh sé a thaispeáint an t-ainm agus an próiseas ID;
• -T. Cuir leis an liosta de na calafoirt TCP;
• -u. An rud céanna, ach amháin leis an UDP;
• -n. Ciallaíonn sé go bhfuil na seoltaí IP taispeáint mar uimhreacha.

Conas a oscailt port a Linux

Féadfar an nós imeachta a bheith ag teastáil i bhforbairt ar iarratas gréasáin a cumarsáid leis freastalaí seachtrach. Sula osclaíonn tú port, ní mór duit seiceáil ar dtús cibé an bhfuil sé ar oscailt cheana féin. Cabhróidh sé seo leis an nós imeachta thuasluaite.

A oscailt trí bhíthin na huirlise iptables. Chun seiceáil má tá sé ar fáil ar chor ar bith sa chóras, ní mór duit a chur isteach ar an ordú seo a leanas sa consól: iptables --list

Mar thoradh air sin, tá an t-aschur ar taispeáint, ag rá go n-oibríonn an fóntais agus tá sé i láthair sa chóras. Anois, ní mór dúinn a oscailt an gcalafort a Linux. Chun seo a dhéanamh, bain úsáid as an t-ordú:

iptables -A IONCHUR -p TCP TCP -m --dport 53 -j ACCEPT

Is príomh-anseo gur gá duit a chur le riail nua le slabhra atá ann cheana féin. Léiríonn IONCHUR go mbeidh calafort oscailte a chur san áireamh. Deir an p go léiríonn níos mó ar an gcineál prótacal, sa chás seo TCP. Ciallaíonn Dport port ceann scríbe anseo - 53. Well agus GLACADH - ag ligean naisc.

Go deimhin, tá na heochracha iptables i bhfad níos mó a chuireann deiseanna iontacha do fíneáil-tiúnta agus conas a port a oscailt go Linux.