Comment ouvrir un port pour Linux et le contrôle est déjà ouvert?

Les ports de tout système qui se trouve dans la hiérarchie du réseau, pour agir comme un elmentov. Savoir que l'on est ouvert ou fermé, l'application d'un nœud peut envoyer un message à la même application sur une autre. Pourquoi et comment ottkryt port Linux, cet article nous le dira.

Un peu de théorie

Port exprimé par un nombre de 0 à 65535. De nombreuses valeurs sont enregistrées à des fins officielles, certains peuvent être utilisés librement. Port détermine le type d'adresse de raffinement. Par exemple, une ressource est lancé à partir d'un serveur Web.

Pour savoir exactement où se tourner, l'ordinateur demandant des informations, doit savoir au moins la propriété intellectuelle. Mais si la ressource a plusieurs services différents, comment comprendre exactement où transmettre la demande? Ici et le port utile. Connaissant son numéro, un ordinateur, en utilisant l'adresse IP et le port peut envoyer avec précision une requête au serveur.

Les difficultés de

En raison du fait que bon nombre des programmes qui utilisent les ports ne sont pas toujours idéal en termes de sécurité, le port ouvert peut être un point potentiellement vulnérable à la pénétration et l'accès non autorisé. Par conséquent, il faut surveiller l'utilisation des ports dans le système ou de quelque façon de surveiller leur trafic.

Une liste des ports les plus populaires de valeurs

La gamme des nombres 0-1023 est destiné à être utilisé par les programmes du système et des applications:

• 21 – utilisé le protocole de transfert de données FTP;
• 22 – SSH service shell sécurisé;
• 23 – Telnet;
• 25 – Protocole pour l'envoi de messages électroniques;
• 80 – la transmission du trafic HTTP. Les serveurs Web utilisés;
• 110 – POP3 (Post Office Protocol est un autre).

Ces valeurs sont réservées et utilisées par le système. La plupart des ports restants peuvent utiliser à leur discrétion.

Comment vérifier les ports ouverts sur Linux

Pour ce faire, il existe des outils intégrés. Ils montrent quels ports sont ouverts sur Linux. Le premier d'entre eux – netstat.

Exemple d'utilisation: sudo netstat -ntulp

Prochaine pour l'équipe elle-même est un ensemble de touches de paramètres supplémentaires:

• -l. Cela signifie que vous devez montrer que les ports qui sont actuellement exploitées;
• -p. Des informations plus détaillées sur la réflexion d'une application qui utilise le port. il affichera le nom et l'ID de processus en particulier;
• -t. Ajouter à la liste des ports TCP;
• -u. Le même qu'avec l'UDP;
• -n. Cela signifie que les adresses IP sont affichées sous forme de numéros.

Comment ouvrir un port pour Linux

Cette procédure peut être nécessaire dans le développement d'une application web qui communique avec un serveur externe. Avant d'ouvrir un port, vous devez d'abord vérifier si elle est déjà ouverte. Cela aidera à la procédure présentée ci-dessus.

Pour ouvrir utilisant l'outil iptables. Pour vérifier si elle est disponible du tout dans le système, vous devez entrer la commande suivante dans la console: iptables –list

En conséquence, la sortie est affiché, en disant que l'utilitaire fonctionne et est présent dans le système. Maintenant, nous devons ouvrir le port à Linux. Pour ce faire, utilisez la commande:

iptables -A ENTREE -p tcp -m tcp –dport 53 -j ACCEPT

Une clé ici est que vous devez ajouter une nouvelle règle à une chaîne existante. ENTREE montre qu'un port ouvert est inclus. Le -p dit que indique en outre le type de protocole, dans ce cas TCP. –dport signifie port de destination ici – 53. Bien et ACCEPT – permettre des connexions.

En fait, les clés ont iptables est beaucoup plus qui offre de grandes possibilités pour affiner et comment ouvrir un port à Linux.