Wie öffne ich einen Port in Linux und was kann ich schon prüfen?
Ports in jedem System im CommonNetzwerkhierarchie, spielen die Rolle der Verbindungselemente. Wenn Sie wissen, welche geöffnet oder geschlossen ist, kann eine Anwendung von einem Knoten eine Nachricht an dieselbe Anwendung auf der anderen senden. Warum und wie Sie den Port in Linux öffnen können, wird dieser Artikel erzählen.
Ein bisschen Theorie
Der Port wird durch eine Zahl von 0 bis 65535 ausgedrückt. Viele Werte sind für Servicezwecke registriert, einige können beliebig verwendet werden. Der Port gibt eine bestimmte Verfeinerung der Adresse an. Bei einigen Ressourcen wird beispielsweise ein Webserver ausgeführt.
Um zu wissen, wohin man sich wendet,Ein Computer, der Informationen von ihm verlangt, muss mindestens IP wissen. Aber wenn die Ressource mehrere verschiedene Dienste hat, woher wissen Sie, wohin die Anfrage gesendet werden soll? Hier kommt der Port zum Einsatz. Wenn der Computer seine Nummer kennt, kann er unter Verwendung der IP-Adresse und des Ports genau eine Anfrage an den Server senden.
Schwierigkeiten bei der Arbeit
Aufgrund der Tatsache, dass viele Programme verwendenPorts sind nicht immer ideal in Bezug auf die Sicherheit, dann kann ein offener Port ein potentiell gefährlicher Ort für die Penetration und den unautorisierten Zugriff sein. Daher müssen Sie die Verwendung von Ports im System überwachen oder in gewisser Weise deren Datenverkehr überwachen.
Liste der beliebtesten Portwerte
Der Nummernbereich von 0 bis 1023 dient zur Verwendung von Systemprogrammen und Anwendungen:
- 21 - verwendet durch das FTP-Datenübertragungsprotokoll;
- 22 - SSH Secure Shell Service;
- 23 - Telnet;
- 25 - das Protokoll für die Übertragung von E-Mail-Nachrichten;
- 80 - Übertragung von HTTP-Verkehr. Wird von Webservern verwendet;
- 110 - POP3 (ein anderes Mail-Protokoll).
Diese Werte sind reserviert und werden vom System standardmäßig verwendet. Viele der verbleibenden Ports können nach eigenem Ermessen verwendet werden.
Wie in Linux, um offene Ports zu überprüfen
Um dies zu tun, gibt es eingebaute Werkzeuge. Sie zeigen an, welche Ports unter Linux geöffnet sind. Die erste davon ist Netstat.
Ein Beispiel für seine Verwendung: sudo netstat -ntulp
Die Schlüsselgruppe, die dem Befehl folgt, stellt zusätzliche Parameter dar:
- -l. Dies bedeutet, dass Sie nur die Ports anzeigen müssen, die gerade angehört werden.
- -p. Detailliertere Reflektion von Informationen über die Anwendung, die den Port verwendet. Insbesondere werden Name und Prozess-ID angezeigt.
- -t. Aktivieren Sie TCP-Ports in der Liste;
- -u. Das gleiche, nur mit UDP;
- -n. Bedeutet, dass IP-Adressen als Nummern angezeigt werden.
Wie öffne ich einen Port in Linux?
Dieser Vorgang kann im Prozess erforderlich seindie Entwicklung einer Webanwendung, die mit einem externen Server kommuniziert. Bevor Sie den Port öffnen, müssen Sie zunächst prüfen, ob er bereits geöffnet ist. Dies wird durch das oben dargestellte Verfahren unterstützt.
Das Dienstprogramm iptables wird zum Öffnen verwendet. Um zu überprüfen, ob es überhaupt im System vorhanden ist, müssen Sie den Konsolenbefehl eingeben: iptables --list
Als Ergebnis wird die Ausgabe angezeigt, um anzuzeigen, dass das Dienstprogramm ausgeführt wird und im System vorhanden ist. Jetzt bleibt es, den Port in Linux zu öffnen. Verwenden Sie dazu den Befehl:
iptables -A EINGABE -p tcp -m tcp --dport 53 -j AKZEPTIEREN
Hier bedeutet Schlüssel A, dass Sie einen neuen hinzufügen müssenRegel in der bestehenden Kette. INPUT gibt an, dass der offene Port eingeht. Der Parameter -p sagt, dass der Protokolltyp, in diesem Fall TCP, als nächstes angezeigt wird. Dport bedeutet den Zielhafen, hier - 53. Nun, akzeptieren - Verbindungen zulassen.
In der Tat haben iptables viel mehr Schlüssel, was große Möglichkeiten für mehr Feinabstimmung und Möglichkeiten eröffnet, den Port in Linux zu öffnen.
