Un pic de teorie
Dificultăți în muncă
Datorită faptului că multe programe care utilizează porturi nu sunt întotdeauna ideale din punctul de vedere al securității, un port deschis poate fi un loc potențial vulnerabil pentru penetrare și acces neautorizat. Prin urmare, trebuie să monitorizați utilizarea porturilor în sistem sau să monitorizați traficul în vreun fel.
Lista celor mai populare valori ale portului
Gama de numere de la 0 la 1023 servește pentru utilizarea programelor și aplicațiilor de sistem:
- 21 - utilizat de protocolul de transfer de date FTP;
- 22 - serviciul shell shell SSH;
- 23 - Telnet;
- 25 - protocolul pentru transmiterea mesajelor e-mail;
- 80 - transmiterea traficului HTTP. Utilizate de servere web;
- 110 - POP3 (un alt protocol de poștă electronică).
Aceste valori sunt rezervate și sunt utilizate de sistem în mod implicit. Multe dintre porturile rămase pot fi folosite la discreția lor.
Cum în Linux pentru a verifica porturile deschise
Pentru a face acest lucru, există instrumente integrate. Acestea arată porturile care sunt deschise în Linux. Primul dintre acestea este netstat.
Un exemplu de utilizare: sudo netstat -ntulp
Setul de taste care urmează ordinului reprezintă parametri suplimentari:
Cum se deschide un port în Linux
Această procedură poate fi necesară în timpul dezvoltării unei aplicații web care are comunicare cu un server extern. Înainte de a deschide portul, trebuie să verificați mai întâi dacă acesta este deja deschis. Acest lucru va fi ajutat de procedura prezentată mai sus.
Utilitarul iptables este folosit pentru deschidere. Pentru a verifica dacă există deloc în sistem, trebuie să tastați comanda consola: iptables -list
Ca rezultat, ieșirea va fi afișată, indicând faptul că utilitarul funcționează și este prezent în sistem. Acum rămâne să deschidem portul în Linux. Pentru aceasta, folosiți comanda:
iptables -A INPUT -p tcp -m tcp -dport 53 -j ACCEPT
Aici, cheia A înseamnă că trebuie să adăugați o nouă regulă lanțului existent. INPUT indică faptul că portul deschis va fi recepționat. Comutatorul -p spune că tipul de protocol, în acest caz TCP, este indicat în continuare. Dport înseamnă portul de destinație, aici - 53. Ei bine, ACCEPT - permite conexiuni.
De fapt, iptables au mult mai multe chei, ceea ce deschide posibilități largi pentru o reglare mai fină și modalități de a deschide portul în Linux.