Как да отворите пристанище в Linux и какво да проверите вече отворени?

Пристанищата във всяка система, разположена в обща йерархия на мрежата, играят ролята на свързващи елементи. Познавайки кой е отворен или затворен, едно приложение от един възел може да изпрати съобщение към едно и също приложение, от друга. Защо и как можете да отворите пристанището в Linux, тази статия ще ви каже.

Малко теория

Портът се изразява с число от 0 до 65535. Много от стойностите се регистрират за нуждите на услугата, а някои могат да се използват произволно. Портът посочва конкретно уточняване на адреса. Например, в някой ресурс има стартиран уеб сървър.

За да знае точно къде да се обърне, компютърът, изискващ информация от него, трябва да знае поне IP. Но ако ресурсът има няколко различни услуги, как знаете къде да изпратите заявката? Това е мястото, където пристанището е удобно. Познавайки номера си, компютърът, използвайки IP адреса и порта, може точно да изпрати заявка до сървъра.

Трудности в работата

Тъй като много програми, които използват пристанища, не винаги са идеални по отношение на сигурността, отворен порт може да бъде потенциално уязвимо място за проникване и неразрешен достъп. Следователно, трябва да наблюдавате използването на пристанищата в системата или по някакъв начин да наблюдавате трафика им.

Списък на най-популярните стойности на портове

Диапазонът от номера от 0 до 1023 служи за използване на системни програми и приложения:

• 21 - използван от протокола за предаване на данни от FTP;
• 22 - услуга SSH за четене;
• 23 - Telnet;
• 25 - протокола за предаване на електронни съобщения;
• 80 - предаване на HTTP трафик. Използвани от уеб сървъри;
• 110 - POP3 (друг протокол за електронна поща).

Тези стойности са запазени и по подразбиране се използват от системата. Много от останалите пристанища могат да бъдат използвани по свое усмотрение.

Как в Linux да проверявате отворените портове

За да направите това, има вградени инструменти. Те показват кои пристанища са отворени в Linux. Първият от тях е netstat.

Пример за използването му: sudo netstat -ntulp

Наборът от ключове, следващи самата команда, представляват допълнителни параметри:

• -л. Това означава, че трябва само да покажете пристанищата, които понастоящем се слушат;
• -стр. По-подробно отразяване на информацията за приложението, което използва пристанището. По-специално ще се появи името и идентификационният номер на процеса;
• -т. Активирайте TCP портовете в списъка;
• -ф. Същото, само с UDP;
• -п. Означава, че IP адресите ще се показват като номера.

Как да отворите пристанище в Linux

Тази процедура може да е необходима по време на разработването на уеб приложение, което има връзка с външен сървър. Преди да отворите порта, първо трябва да проверите дали вече е отворен. Това ще бъде подпомогнато от процедурата, представена по-горе.

Помощната програма iptables се използва за отваряне. За да проверите дали изобщо съществува в системата, трябва да въведете командата на конзолата: iptables -list

В резултат на това изходът ще се покаже, което показва, че програмата работи и присъства в системата. Сега остава да отворим пристанището в Linux. За целта използвайте командата:

iptables -A INPUT -p tcp -m tcp -dport 53 -j ACCEPT

Тук ключ А означава, че трябва да добавите ново правило към съществуващата верига. INPUT показва, че отвореният порт ще бъде входящ. Превключвателят -p казва, че типът протокол, в този случай TCP, е указан следващ. Dport означава пристанището на местоназначението, тук - 53. Е, ACCEPT - позволява връзка.

Всъщност iptables имат много повече ключове, което отваря широки възможности за по-фини настройки и начини за отваряне на порта в Linux.