Ki jan yo louvri yon pò nan Linux ak chèk la se deja louvri?

Pò nan nenpòt sistèm ki se nan yerachi a rezo a, yo aji kòm yon elmentov. Lè ou konnen ki se yon sèl ki louvri oswa yon fèmen, aplikasyon an soti nan yon ne ka voye yon mesaj nan aplikasyon an menm sou yon lòt. Poukisa ak ki jan yo kapab ottkryt pò yo Linux, atik sa a pral di.

Yon ti jan nan teyori

yo Port eksprime pa yon nimewo ki ant 0 a 65535. valè Anpil anrejistre pou rezon ofisyèl, gen kèk ka itilize tout libète. Port detèmine ki kalite adrès revizyon. Pou egzanp, se yon resous te lanse soti nan yon sèvè sit entènèt.

Pou konnen egzakteman ki kote yo vire, òdinatè a mande enfòmasyon ki soti nan li, ta dwe konnen omwen IP la. Men, si resous la gen plizyè sèvis diferan, ki jan yo konprann egzakteman ki kote yo voye demann lan? Isit la ak pò itil. Lè ou konnen nimewo l 'yo, yon òdinatè, lè l sèvi avèk IP-adrès la ak pò ka avèk presizyon voye yon demann yo voye sèvè a.

difikilte nan

Akòz lefèt ke anpil nan pwogram yo ke yo lè l sèvi avèk pò yo yo pa toujou ideyal an tèm de sekirite, pò a louvri kapab yon pwen ki kapab vilnerab pou pénétration ak aksè san otorizasyon. Se poutèt sa, nou dwe kontwole itilize nan pò nan sistèm lan oswa nan nenpòt fason kontwole trafik yo.

Yon lis nan pò yo ki pi popilè nan valè

Ranje a nan nimewo ki ant 0 a 1023 se pou itilize pa pwogram sistèm ak aplikasyon pou:

• 21 - itilize ftp transfere done pwotokòl;
• 22 - sekirite sèvis koki SSH;
• 23 - telne;
• 25 - pwotokòl pou voye mesaj e-mail;
• 80 - transmisyon trafik HTTP. serveurs Itilize Web;
• 110 - POP3 (Post Office Pwotokòl se yon lòt).

Valè sa yo yo rezève ak itilize pa sistèm nan. Anpil nan pò yo rete ka itilize nan diskresyon yo.

Ki jan yo tcheke pò louvri sou Linux

Pou fè sa, gen bati-an zouti. Yo montre ki pò yo louvri sou Linux. Premye a nan yo - netstat.

Egzanp yo itilize: sudo netstat -ntulp

Next pou ekip la tèt li se yon seri kle paramèt anplis:

• -l. Sa vle di ke ou bezwen montre se sèlman moun ki pò ki ki aktyèlman ap eksplwatè;
• -p. plis enfòmasyon detaye sou refleksyon an nan yon aplikasyon ki sèvi ak pò a. An patikilye, li pral montre non ak ID a pwosesis;
• -t. Ajoute nan lis la nan pò tchp;
• -u. Menm bagay la tou, se sèlman ak udp a;
• -n. Sa vle di ke adrès ki IP yo ap parèt kòm nimewo.

Ki jan yo louvri yon pò nan Linux

pouvwa Pwosedi sa a ap nesesè nan devlopman yon aplikasyon wèb ki kominike avèk yon sèvè ekstèn. Anvan ou louvri yon pò, ou dwe premye tcheke si li se deja louvri. Sa a ap ede pwosedi a prezante pi wo a.

Pou ou kapab louvri lè l sèvi avèk zouti nan iptables. Pou tcheke si li se disponib nan tout nan sistèm nan, ou bezwen antre nan lòd sa a nan konsole a: iptables --list

Kòm yon rezilta, se pwodiksyon an parèt, ki di ke sèvis piblik la ap travay ak se prezan nan sistèm nan. Koulye a, nou gen yo louvri pò nan Linux. Pou fè sa, sèvi ak kòmandman an:

iptables -A OPINYON -p tchp -m tchp --dport 53 -J AKSEPTE

Yon kle isit la se ke ou bezwen ajoute yon règ nouvo nan yon chèn ki egziste deja. OPINYON montre ki pral yon pò louvri dwe enkli ladan li. -p la di ke plis endike ki kalite pwotokòl, nan ka sa tchp ka. Dpor vle di pò destinasyon isit la - 53. Oke ak AKSEPTE - sa ki pèmèt koneksyon.

An reyalite, kle yo gen iptables se pi plis ki ofri opòtinite gwo pou enpoze amann-akor ak kouman yo louvri yon pò nan Linux.