Kako otvoriti luka u Linuxu i što provjeriti već otvoren?

Luka u bilo kojem sustavu zajedničkoghijerarhija mreže, igraju ulogu povezujućih elemenata. Znajući koja je otvorena ili zatvorena, aplikacija iz jednog čvora može poslati poruku na istu aplikaciju s druge strane. Zašto i kako možete otvoriti port u Linuxu, ovaj članak će reći.

Malo teorije

Luka je izražena brojem od 0 do 65535. Mnoge se vrijednosti registriraju za potrebe usluga, neke se mogu koristiti samovoljno. Ulaz određuje specifično finiranje adrese. Na primjer, neki resurs ima pokrenuti web poslužitelj.

Da biste znali gdje se okrenuti,računalo koje traži informacije od nje mora znati barem IP. Ali ako resurs ima nekoliko različitih usluga, kako znate gdje poslati zahtjev? Ovo je mjesto gdje luka dolazi u ruci. Znajući svoj broj, računalo, koristeći IP adresu i priključak, točno može poslati zahtjev poslužitelju.

Teškoće u radu

Zbog činjenice da su mnogi programi koji koristelukovi nisu uvijek idealni u pogledu sigurnosti, onda otvorena luka može biti potencijalno ranjivo mjesto za prodor i neovlašteni pristup. Zato morate pratiti upotrebu luka u sustavu ili na neki način pratiti njihov promet.

Popis najpopularnijih luka vrijednosti

Raspon brojeva od 0 do 1023 služi za korištenje programa sustava i aplikacija:

• 21 - koristi FTP protokol za prijenos podataka;
• 22 - SSH sigurna poslužiteljska podrška;
• 23 - Telnet;
• 25 - protokol za prijenos poruka e-pošte;
• 80 - prijenos HTTP prometa. Koristi ga web poslužitelji;
• 110 - POP3 (još jedan protokol e-pošte).

Ove su vrijednosti rezervirane i sustav ih koristi prema zadanim postavkama. Mnogi od preostalih luka mogu se koristiti po vlastitom nahođenju.

Kako u Linuxu provjeravati otvorene portove

Da biste to učinili, postoje ugrađeni alati. Oni pokazuju koji su portovi otvoreni u Linuxu. Prvi od njih je netstat.

Primjer njegove uporabe: sudo netstat -ntulp

Skup ključeva koji slijede samu naredbu predstavlja dodatne parametre:

• -I. To znači da samo trebate prikazati priključke koji se trenutno slušaju;
• p. Detaljniji odraz informacija o aplikaciji koja koristi luku. Osobito će se prikazati ime i ID procesa;
• -t. Omogućite TCP portove na popisu;
• -u. Isto, samo s UDP;
• -n. Znači da će IP adrese biti prikazane kao brojevi.

Kako otvoriti port u Linuxu

Ovaj postupak može biti potreban u tom procesurazvoj web aplikacije koja ima komunikaciju s vanjskim poslužiteljem. Prije otvaranja priključka najprije morate provjeriti je li već otvoren. Na taj način pomoći će gore opisani postupak.

Uslužni program iptables koristi se za otvaranje. Da biste provjerili postoji li uopće u sustavu, trebate upisati naredbu konzole: iptables --list

Kao rezultat toga, izlaz će biti prikazan, što ukazuje na to da je program pokrenut i da je prisutan u sustavu. Sada ostaje otvoriti port u Linuxu. Da biste to učinili, upotrijebite naredbu:

iptables -A INPUT -p tcp -m tcp --port 53 -j ACCEPT

Ovdje ključ A znači da morate dodati novupravilo u postojećem lancu. INPUT označava da će otvoreni ulaz biti dolazni. Sklopka -p znači da je sljedeća vrsta protokola, u ovom slučaju TCP. Dport znači odredišna luka, ovdje - 53. Pa, ACCEPT - dopuštajući veze.

Zapravo, iptables ima mnogo više ključeva, što otvara široke mogućnosti za preciznije podešavanje i način otvaranja portova u Linuxu.