Кантип Linux үчүн порт жана чек мурунтан эле ачык ачылат?

тармак иерархиядагы ар кандай системада Ports, бир elmentov катары иш-аракет кылат. ачык же жабык экенин билүү, бир чекиттен чыккан өтүнмө башка бир эле өтүнмөгө билдирүү жөнөтө аласыз. Эмне үчүн жана Linux үчүн порт ottkryt кантип, бул макалада айтып берет.

теориясынын бир үзүм

Порт 0 65535ке чейин бир катар билдирген көптөгөн баалуулуктарды расмий максаттар үчүн катталган, кээ бир эркин колдонсо болот. Порт-бараты дареги түрүн аныктайт. Мисалы, ресурстук желе сиздин баштады.

кайда буруш үчүн так билүү үчүн, аны маалымат сурап компьютер, бери дегенде эле, IP билүүгө тийиш. Бирок ресурс бир нече ар кандай кызмат жок болсо, кантип, кайда өтүнүчүн жөнөтүүгө так түшүнүү үчүн? Бул жерде жана пайдалуу порт. анын номери бир компүтерди, IP-дарек аркылуу портун билүү так жүрүш үчүн сурам жөнөтө алышат.

кыйынчылыктар

портторун колдонуп жаткан программалардын көбү коопсуздук жагынан дайыма эле идеалдуу эмес экенин иш жүзүндө улам, ачык порт бейпилдикке жана уруксатсыз кирүү үчүн мүмкүн болгон алсыз чекит болушу мүмкүн. Ошондуктан, биз тутумунун же алардын жол кыймылын көзөмөлдөө үчүн кандайдыр бир жол менен портторун колдонууга мониторинг жүргүзүү керек.

баалуулуктар абдан популярдуу порттор тизмеси

0ден 1023 номерлерине диапазону системасы программаларды жана колдонмолор менен пайдаланууга болот:

• 21 - колдонулган FTP маалымат жиберүү протоколу;
• 22 - коопсуз номиналдык кызматы SSH;
• 23 - Telnet;
• 25 - электрондук почта аркылуу жөнөтүү үчүн протокол;
• 80 - HTTP жол берүү. Used Web Servers;
• 110 - POP3 (Post Office протоколу бири болуп саналат).

Бул баалуулуктар корголгон жана система тарабынан пайдаланылат. Калган портторуна көбү өзүнүн кароосу боюнча пайдаланууга болот.

Linux ачык портторун текшерүү керек

Бул үчүн, кыналган аспаптар бар. Алар кайсы порту Linux ачык көрсөтүп турат. Алардын биринчиси - netstat.

пайдалануунун мисалы: Sudo netstat -ntulp

командасы өзү үчүн кийинки баскычтарына кошумча көрсөткүчтөр болуп саналат:

• -l. Бул учурда сездим жатат гана портторунан көрсөтүшүбүз керек дегенди билдирет;
• -p. порт колдонгон өтүнмө чагылдырылышы тууралуу толук маалыматты. Атап айтканда, аты-жөнү жана иштетебиз ID көрсөтүшөт;
• -t. TCP портторуна тизмесине кошуу;
• -u. Ошол эле, UDP менен гана;
• -н. Бул IP даректери сан катары көрсөтүлөт дегенди билдирет.

Linux үчүн порт ачуу үчүн эмне кылыш керек?

Бул жол-жобосу тышкы жүрүш менен пикирлешүүдө интернет колдонуу иштеп чыгуу зарыл болушу мүмкүн. Эгер порт ачуу мурун, алгач ал буга чейин эле ачык экендигин текшерүү керек. Бул жогоруда келтирилген тартибин жардам берет.

iptables куралды колдонуу менен ачуу. бул системада бардык бар болсо текшерип үчүн, консолго төмөнкү команданы терүүгө керек: iptables --list

Натыйжада, чыгуу пайдалуу жумуштарды жана системасында бар деп көрсөтүлөт. Азыр биз Linux үчүн портту ачуу керек. Бул үчүн, буйрукту колдоносуз:

iptables -A INPUT TCP -м TCP -p --dport 53 -j КАБЫЛ

Бул үчүн, учурдагы чынжыр үчүн жаңы эреже кошуу керек. INPUT ачык порт кошулат деп көрсөтөт. -p Бул учурда TCP мындан ары, протоколдун түрүн көрсөтүп турат дейт. Dport жерде көздөлгөн порт билдирет - 53. жакшы жана КАБЫЛ - жол байланышы.

Чынында, ачкычтар кылдат бир жөнгө салуу жана Linux үчүн порт ачуу үчүн көп мүмкүнчүлүктөрдү берет деп iptables көп нерсе бар.