RekenaarsSagteware

Hoe om 'n hawe te open om Linux en die tjek is reeds oop?

Hawens in enige stelsel wat in die netwerk hiërargie, op te tree as 'n elmentov. Weet watter een is oop of geslote, kan die aansoek van een node 'n boodskap te stuur na dieselfde aansoek op 'n ander. Waarom en hoe kan hawe om Linux ottkryt, sal hierdie artikel vertel.

'N bietjie van teorie

Port deur 'n aantal uitgespreek van 0 tot 65535. Baie waardes geregistreer vir amptelike doeleindes, kan 'n paar vrylik gebruik word. Port bepaal die soort verfyning adres. Byvoorbeeld 'n hulpbron het begin by die webbediener.

Om presies waar om te draai weet, die rekenaar versoek inligting daaruit, moet ten minste die IP weet. Maar as die hulpbron het verskeie dienste, hoe om presies te verstaan waar die versoek stuur? Hier en nuttige hawe. Wetende dat sy nommer, 'n rekenaar met behulp van die IP-adres en poort kan akkuraat stuur 'n versoek aan die bediener.

probleme in

As gevolg van die feit dat baie van die programme wat met behulp van die hawens is nie altyd ideaal in terme van veiligheid, kan die oop hawe 'n potensieel kwesbaar punt vir penetrasie en ongemagtigde toegang te wees. Daarom moet ons die gebruik van hawens in die stelsel of in enige manier om die verkeer te monitor monitor.

'N Lys van die gewildste hawens van waardes

Die omvang van getalle 0-1023 is vir gebruik deur stelsel programme en programme:

  • 21 - gebruikte FTP data-oordrag protokol;
  • 22 - veilige dop diens SSH;
  • 23 - Telnet;
  • 25 - protokol vir die stuur van e-pos boodskappe,
  • 80 - HTTP verkeer oordrag. Gebruikte Web bedieners;
  • 110 - POP3 (Post Office Protocol is 'n ander).

Hierdie waardes word voorbehou en gebruik word deur die stelsel. Baie van die oorblywende hawens kan gebruik na goeddunke.

Soos vir Linux te open poorte kyk

Om dit te doen, daar is 'n ingeboude tools. Hulle wys watter poorte oop op Linux is. Die eerste van hulle - netstat.

Voorbeeld van die gebruik: sudo netstat -ntulp

Volgende vir die span self is 'n versameling van sleutels bykomende parameters:

  • l. Dit beteken dat jy nodig het om net die hawens wat tans aan boord te wys;
  • p. Meer inligting oor die weerspieëling van 'n program wat die hawe gebruik. In die besonder, sal dit die naam en die proses ID vertoon;
  • t. Voeg by die lys van TCP-poorte;
  • -U. Dieselfde, net met UDP;
  • -n. Dit beteken dat die IP-adresse word vertoon as getalle.

Hoe om 'n hawe te Linux oop

Hierdie prosedure mag nodig wees in die ontwikkeling van 'n web-program wat kommunikeer met 'n eksterne bediener. Voordat jy 'n hawe te open, moet jy eers kyk of dit is reeds oop. Dit sal help om die prosedure hierbo aangebied.

Oop te maak met behulp van die iptables instrument. Om te kyk of dit is beskikbaar by al in die stelsel, moet jy die volgende opdrag te voer in die konsole: iptables list

As gevolg hiervan, is die uitset vertoon, sê dat die nut werk en aan te bied in die stelsel is. Nou moet ons die hawe na Linux oop te maak. Om dit te doen, gebruik die opdrag:

iptables -A INSET-p tcp-m tcp --dport 53 -J AANVAAR

A sleutel hier is dat jy nodig het om 'n nuwe reël toe te voeg tot 'n bestaande ketting. INSET toon dat 'n oop hawe sal ingesluit word. Die p sê dat verdere aanduiding van die tipe van protokol, in hierdie geval TCP. Dport beteken bestemming hawe hier - 53. Wel en aanvaar - sodat verbindings.

Trouens, die sleutels het iptables is veel meer wat groot geleenthede vir fine-tuning en hoe om 'n hawe te open om Linux bied.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 af.unansea.com. Theme powered by WordPress.