Luke u bilo kojem sustavu u zajedničkoj hijerarhiji igraju ulogu poveznih elemenata. Znajući koja je otvorena ili zatvorena, aplikacija iz jednog čvora može poslati poruku istoj aplikaciji na drugoj. Zašto i kako se može otvoriti port na Linuxu, ovaj članak će reći.
Malo teorije
Luka je izražena brojem od 0 do 65535. Mnoge vrijednosti registrirane su za službene potrebe, neke se mogu koristiti proizvoljno. Luka definira neku vrstu profinjenosti adrese. Na primjer, neki resursi pokreću web-poslužitelj.
Da bi točno znali kamo ići, računalo, tražitelj informacija, trebalo bi znati barem IP. Ali ako postoji više različitih usluga na resursu, kako razumijete gdje poslati zahtjev? Tamo će luka dobro doći. Znajući njegov broj, računalo, koristeći IP adresu i port, može točno poslati zahtjev poslužitelju.
Poteškoće u radu
Budući da mnogi programi koji koriste portove nisu uvijek savršeni u smislu sigurnosti, otvoreni port može biti potencijalno ranjivo mjesto za penetraciju i neovlašteni pristup. Stoga je potrebno pratiti korištenje portova u sustavu ili nekako kontrolirati njihov promet.
Popis najpopularnijih vrijednosti luka
Raspon brojeva od 0 do 1023 služi za korištenje sa sustavima i aplikacijama:
21 - koristi FTP podatkovni protokol;
\ t
23 - Telnet;
25- protokol za slanje poruka e-pošte;
80 - prijenos HTTP prometa. Koriste ga web-poslužitelji;
110 - POP3 (drugi protokol za poštu).
Ove vrijednosti su rezervirane i koriste ih zadani sustav. Mnoge druge portove možete koristiti prema vlastitom nahođenju.
Kako provjeriti otvorene portove na Linuxu
Za to postoje ugrađeni alati. Oni pokazuju koji su portovi otvoreni u Linuxu. Prvi je netstat. Primjer njegove uporabe je: sudo netstat -ntulp Sljedeća naredba sama je skup ključeva neobvezni parametar:
-l. Znači da morate prikazati samo one luke koje su trenutno pod revizijom;
-p. Više informacija o aplikaciji koja koristi priključak. Posebno se prikazuju njegovo ime i ID procesa;
-t. Uključite TCP portove na popis;
-u. Ista stvar, samo s UDP-om;
-n. Označava da će se IP adrese prikazati u numeričkom obliku.
Kako otvoriti port na Linuxu
Ovaj postupak može biti potreban u procesu razvoja bilo koje web aplikacije koja ima vezu s vanjskim poslužiteljem. Prije otvaranja priključka najprije morate provjeriti je li već otvoren. To će pomoći gore opisanom postupku.
Pomoću uslužnog programa iptables možete ga otvoriti. Da biste provjerili je li uopće u sustavu, trebate upisati naredbu u konzoli: iptables --list Kao rezultat toga, prikazuje se zaključak koji pokazuje da se uslužni program izvodi i da je u sustavu. Sada je vrijeme za otvaranje porta na Linuxu. Da biste to učinili, upotrijebite naredbu: iptables -A INPUT -p tcp-m tcp --dport 53 -j ACCEPT Ovdje ključ A znači da morate dodati novo pravilo postojećem lancu. INPUT pokazuje da će otvoreni priključak biti uključen. -P prekidač kaže da je sljedeći tip protokola, u ovom slučaju TCP. Dport znači odredišnu luku, ovdje - 53. I ACCEPT - dopušta vezu. U stvari, ključevi za iptables su mnogo veći, što otvara širok raspon opcija za fino ugađanje i načine otvaranja porta na Linuxu.
Pomoću uslužnog programa iptables možete ga otvoriti. Da biste provjerili je li uopće u sustavu, trebate upisati naredbu u konzoli: iptables --list Kao rezultat toga, prikazuje se zaključak koji pokazuje da se uslužni program izvodi i da je u sustavu. Sada je vrijeme za otvaranje porta na Linuxu. Da biste to učinili, upotrijebite naredbu: iptables -A INPUT -p tcp-m tcp --dport 53 -j ACCEPT Ovdje ključ A znači da morate dodati novo pravilo postojećem lancu. INPUT pokazuje da će otvoreni priključak biti uključen. -P prekidač kaže da je sljedeći tip protokola, u ovom slučaju TCP. Dport znači odredišnu luku, ovdje - 53. I ACCEPT - dopušta vezu. U stvari, ključevi za iptables su mnogo veći, što otvara širok raspon opcija za fino ugađanje i načine otvaranja porta na Linuxu.
