Kako odpreti vrata v Linuxu in kaj preveriti že odprto?

Vrata v katerem koli sistemu, ki se nahajajo v skupni hierarhiji omrežja, igrajo vlogo povezovalnih elementov. Če vemo, katera je odprta ali zaprta, lahko aplikacija iz enega vozlišča pošlje na isto aplikacijo na isto aplikacijo. Zakaj in kako lahko odprete pristanišče v Linuxu, bo ta članek povedal.

Malo teorije

Pristanišče je izraženo s številko od 0 do 65535. Mnoge vrednosti so registrirane za potrebe storitev, nekatere se lahko uporabijo samovoljno. V pristanišču je določeno natančno določanje naslova. Na primer, nekateri vir ima nameščen spletni strežnik.

Če želite natančno vedeti, kam naj se obrne, mora računalnik, ki zahteva informacije od njega, poznati vsaj IP. Ampak, če ima vir več različnih storitev, kako veš kje naj pošlje zahtevo? Tam pride pristanišče. Če poznate svojo številko, lahko računalnik, ki uporablja naslov IP in vrata, natančno pošlje zahtevo strežniku.

Težave pri delu

Ker številni programi, ki uporabljajo pristanišča, niso vedno najboljši glede varnosti, lahko odprta vrata predstavljajo potencialno ranljiv prostor za prodor in nepooblaščen dostop. Zato morate nadzorovati uporabo pristanišč v sistemu ali na kakšen način spremljati njihov promet.

Seznam najbolj priljubljenih vrednosti vrat

Razpon številk od 0 do 1023 je namenjen sistemskim programom in aplikacijam:

• 21 - ki jih uporablja protokol prenosa podatkov FTP;
• 22 - storitev varnosti SSH;
• 23 - Telnet;
• 25 - protokol za pošiljanje e-poštnih sporočil;
• 80 - prenos prometa HTTP. Uporabljajo jih spletni strežniki;
• 110 - POP3 (drug poštni protokol).

Te vrednosti so rezervirane in jih sistem samodejno uporabi. Veliko preostalih pristanišč lahko uporabite po svoji presoji.

Kako v Linuxu preveriti odprta vrata

V ta namen obstajajo vgrajena orodja. Prikazujejo, katera vrata so odprta v Linuxu. Prvi od teh je netstat.

Primer njegove uporabe: sudo netstat -ntulp

Nabor ključev po samem ukazu predstavlja dodatne parametre:

• -l. Pomeni, da morate prikazati le tista pristanišča, ki jih trenutno poslušate;
• -p. Podrobnejši odraz informacij o aplikaciji, ki uporablja pristanišče. Predvsem bo prikazano njegovo ime in ID procesa;
• -T. Vključite vrata na seznamu TCP;
• -u. Enako, le z UDP;
• -n. Pomeni, da bodo naslovi IP prikazani kot številke.

Kako odpreti vrata v Linuxu

Ta postopek je morda potreben med razvojem spletne aplikacije, ki ima komunikacijo z zunanjim strežnikom. Preden odprete vrata, morate najprej preveriti, ali je že odprt. To bo pomagalo zgoraj opisani postopek.

Za odpiranje se uporablja pripomoček iptables. Če želite preveriti, ali sploh obstaja v sistemu, morate v konzolo vnesti naslednji ukaz: iptables --list

Rezultat bo prikazan izhod, ki kaže, da se utility izvaja in je prisoten v sistemu. Zdaj ostaja odprto pristanišče v Linuxu. Če želite to narediti, uporabite ukaz:

Iptables -A INPUT -p tcp -m tcp -dport 53 -j SPREJEMO

Tukaj ključ A pomeni, da morate obstoječi verigi dodati novo pravilo. INPUT označuje, da bo odprta vrata prišla. Stik -p kaže, da je vrsta protokola določena, v tem primeru TCP. Dport pomeni pristaniško pristanišče, tukaj - 53. No, ACCEPT - omogočanje povezav.

Pravzaprav iptables ima veliko več ključev, kar odpira široke možnosti za bolj natančno prilagajanje in načine za odpiranje vrat v Linuxu.