Hoe te iepenjen in haven oan Linux en de kontrôle is al iepen?

Havens yn alle systeem, dat is yn it netwurk hiërargy, op te treden as elmentov. Mei dat witten hokker is iepen of sluten, it programma fan de iene node kin stjoere in berjocht nei it selde programma op in oar. Wêrom en hoe kin ottkryt haven oan Linux, dit artikel sil fertelle.

In bytsje teory

Port útdrukt troch in tal fan 0 oant 65535. In protte wearden wurde registrearre foar offisjele doelen, guon kinne brûkt wurde frij. Poarte bepaalt de soarte fan fynfiellichheid adres. Bygelyks, in boarne wurdt lansearre fan in webtsjinner.

Om presys witte wêr't te draaien, de kompjûter freget ynformaasje fan it, moat witte op syn minst de IP. Mar as de helpboarne hat ferskate ferskillende tsjinsten, hoe om te begripen presys wêr't te stjoert dat fersyk? Hjir en brûkbere haven. Wittende syn nûmer, in kompjûter, mei help fan de IP-adres en haven kinne sekuer stjoere in fersyk nei de tsjinner.

swierrichheden yn

Fanwege it feit dat in protte fan de programma 's dy' t mei help fan de havens binne net altyd ideaal op it mêd fan feilichheid, de iepen poarte kin in potensjeel kwetsber punt foar penetraasje en sûnder foech tagong. Dêrom, wy moatte tafersjoch op de gebrûk fan havens yn it systeem of op ien of oare manier om tafersjoch te hâlden harren ferkear.

In list fan de meast populêre havens fan wearden

It berik fan de nûmers fan 0 oant 1023 is foar gebrûk troch systeem programma en tapassings:

• 21 - used FTP data oerdracht protokol;
• 22 - secure shell service SSH;
• 23 - Telnet;
• 25 - protokol foar it stjoeren fan e-post berjochten;
• 80 - HTTP ferkear oerdracht. Used Web tsjinners;
• 110 - POP3 (Post Office protokol is in oare).

Dy wearden binne reservearre en brûkt wurde troch it systeem. In protte fan 'e oerbleaune havens brûke kinne nei eigen ynsjoch.

Hoe te kontrolearjen iepen havens op Linux

Te dwaan dat, binne der ynboude ark. Se litte hokker havens binne iepen op Linux. De earste fan harren - netstat.

Foarbyld fan gebrûk: sudo netstat -ntulp

Neist foar de ploech sels is in set fan kaaien ekstra parameters:

• -l. It betsjut dat jo nedich hawwe om allinne de poarten dy't stuit tikke;
• -P. Mear detaillearre ynformaasje oer de refleksje fan in applikaasje dy't brûkt de haven. Yn it bysûnder, dan sil de namme en it proses ID;
• -t. Taheakje oan 'e list fan TCP havens;
• -u. Itselde, allinnich mei de UDP;
• -n. It betsjut dat de IP adressen wurde werjûn as nûmers.

Hoe te iepenjen in haven foar Linux

Dizze proseduere kinne nedich wêze yn de ûntwikkeling fan in web applikaasje dy't kommunisearret mei in eksterne tsjinner. Foardat jo iepenje in haven, moatte jo earst kontrolearje oft it is al iepen. Dit sil helpe de proseduere presintearre hjirboppe.

Te iepenjen mei help fan de iptables ark. Om te kontrolearjen oft it is beskikber by al yn it systeem, dan moatte jo de folgjende kommando yn de konsole: iptables --list

As gefolch, de útgong wurdt werjûn, sizzende dat it nut wurket en is oanwêzich yn it systeem. No we moatte iepenje de haven oan Linux. Om dit te dwaan, brûk it kommando:

iptables -A INPUT -P TCP -M TCP --dport 53 -J IENS BINNE

In kaai hjir is dat jo moatte heakjen in nije regel oan in besteande keatling. INPUT docht bliken dat in iepen poarte sil wurde opnommen. It -P seit dat fierder jout it type protokol, yn dit gefal TCP. Dport betsjut bestimming poarte hjir - 53. Goed en IENS - it tastean ferbinings.

Yn feite, de kaaien hawwe iptables is folle mear dy't biedt grutte kânsen foar goede-tuning en hoe te iepenjen in haven foar Linux.