Cara membuka port ke Linux dan cek sudah terbuka?

Pelabuhan di sistem apapun yang ada di hirarki jaringan, untuk bertindak sebagai elmentov a. Mengetahui mana yang terbuka atau tertutup, aplikasi dari satu node dapat mengirimkan pesan ke aplikasi yang sama pada yang lain. Mengapa dan bagaimana dapat ottkryt port ke Linux, artikel ini akan memberitahu.

Sedikit teori

Pelabuhan diungkapkan oleh nomor dari 0 sampai 65535. Banyak nilai-nilai terdaftar untuk tujuan resmi, beberapa dapat digunakan secara bebas. Pelabuhan menentukan jenis alamat penyempurnaan. Misalnya, sumber daya diluncurkan dari web server.

Untuk tahu persis di mana untuk mengubah, komputer meminta informasi dari itu, harus tahu setidaknya IP. Tetapi jika sumber daya memiliki beberapa layanan yang berbeda, bagaimana memahami persis di mana untuk meneruskan permintaan? Berikut dan port berguna. Mengetahui nomornya, komputer, menggunakan IP-address dan port akurat dapat mengirim permintaan ke server.

kesulitan dalam

Karena kenyataan bahwa banyak program yang menggunakan port tidak selalu ideal dalam hal keselamatan, port terbuka dapat menjadi titik berpotensi rentan untuk penetrasi dan akses yang tidak sah. Oleh karena itu, kita harus memantau penggunaan port dalam sistem atau cara apapun untuk memonitor lalu lintas mereka.

Daftar port yang paling populer dari nilai-nilai

Kisaran angka 0-1023 untuk digunakan oleh program sistem dan aplikasi:

• 21 - digunakan FTP protokol transfer data;
• 22 - aman layanan shell SSH;
• 23 - Telnet;
• 25 - protokol untuk mengirim pesan e-mail;
• 80 - transmisi lalu lintas HTTP. Web server digunakan;
• 110 - POP3 (Post Office Protocol adalah hal lain).

Nilai-nilai ini dilindungi dan digunakan oleh sistem. Banyak dari port yang tersisa dapat menggunakan kebijaksanaan mereka.

Bagaimana untuk memeriksa port yang terbuka pada Linux

Untuk melakukan hal ini, ada built-in tools. Mereka menunjukkan port yang terbuka di Linux. Yang pertama dari mereka - netstat.

Contoh penggunaan: sudo netstat -ntulp

Berikutnya untuk tim itu sendiri adalah satu set kunci parameter tambahan:

• l. Ini berarti bahwa Anda perlu untuk hanya menampilkan port yang saat ini sedang disadap;
• p. informasi lebih rinci tentang refleksi dari aplikasi yang menggunakan port. Secara khusus, ia akan menampilkan nama dan ID proses;
• t. Menambah daftar port TCP;
• -u. Sama, hanya dengan UDP;
• -n. Ini berarti bahwa alamat IP ditampilkan sebagai angka.

Cara membuka port ke Linux

Prosedur ini mungkin diperlukan dalam pengembangan aplikasi web yang berkomunikasi dengan server eksternal. Sebelum Anda membuka sebuah port, Anda harus terlebih dahulu memeriksa apakah itu sudah terbuka. Ini akan membantu prosedur yang disajikan di atas.

Untuk membuka menggunakan alat iptables. Untuk memeriksa jika tersedia sama sekali dalam sistem, Anda harus memasukkan perintah berikut di konsol: iptables --list

Akibatnya, output ditampilkan, mengatakan bahwa utilitas bekerja dan hadir dalam sistem. Sekarang kita harus membuka port ke Linux. Untuk melakukannya, gunakan perintah:

iptables -A INPUT-p tcp -m tcp dport 53 -j ACCEPT

Sebuah kunci di sini adalah bahwa Anda perlu menambahkan aturan baru ke rantai yang sudah ada. INPUT menunjukkan bahwa port terbuka akan disertakan. p mengatakan bahwa lebih lanjut menunjukkan jenis protokol, dalam hal ini TCP. Dport berarti pelabuhan tujuan di sini - 53. Nah dan MENERIMA - memungkinkan koneksi.

Bahkan, kunci memiliki iptables banyak lagi yang menawarkan peluang besar untuk fine-tuning dan bagaimana membuka port ke Linux.