어떻게 리눅스에 포트를 열 수 및 검사가 개방 이미?

네트워크 계층에서 어떤 시스템의 포트는 elmentov로서 작용한다. 하나의 개폐 알면, 하나 개의 노드에서 다른 애플리케이션에 동일한 애플리케이션에 메시지를 보낼 수있다. 왜 리눅스로 포팅을 ottkryt 수있는 방법이 문서는 말할 것이다.

이론의 비트

0 65535 많은 값의 숫자로 표현 포트 공식 목적 등록 일부를 자유롭게 사용할 수있다. 포트 정제 주소의 종류를 결정합니다. 예를 들어, 자원은 웹 서버에서 실행됩니다.

위치를 설정하는 방법을 정확하게 알고, 그것에서 정보를 요청하는 컴퓨터가 적어도 IP를 알고 있어야합니다. 자원이 여러 가지 서비스를 제공하지만, 어떻게 어디에 요청을 전달하는 방법을 정확하게 이해하는? 여기에 유용한 포트. 그의 번호, 컴퓨터의 IP 주소를 사용하여 포트를 아는 것은 정확하게 서버에 요청을 보낼 수 있습니다.

어려움

포트를 사용중인 프로그램의 대부분은 항상 안전의 측면에서 적합하지 있다는 사실로 인해, 열린 포트는 침투 및 무단 액세스를위한 잠재적으로 취약한 지점이 될 수 있습니다. 따라서, 우리는 시스템 또는 트래픽을 모니터링 할 수있는 방법에 포트의 사용을 모니터해야합니다.

값의 가장 인기있는 포트의 목록

0에서 1023 숫자의 범위는 시스템 프로그램 및 응용 프로그램에서 사용하기위한 것입니다 :

• 21 - 사용 된 FTP 데이터 전송 프로토콜;
• 22 - 보안 쉘 서비스 SSH;
• 23 - 텔넷;
• 25 - 전자 메일 메시지를 보내기위한 프로토콜;
• 80 - HTTP 트래픽을 전송. 사용 된 웹 서버;
• (110) - POP3는 (우체국 프로토콜이 다른 것입니다).

이 값은 예약 시스템에 의해 사용됩니다. 나머지 포트의 대부분은 자신의 재량에 따라 사용할 수 있습니다.

리눅스에서 열린 포트를 확인하는 방법

이렇게하려면 기본 제공 도구가 있습니다. 그들은 리눅스에 열려있는 포트를 보여줍니다. 그 중 첫 번째 - NETSTAT.

사용 예 : sudo는 NETSTAT -ntulp

팀 자체에 대한 다음 키를 추가 매개 변수의 집합입니다 :

• -l. 그것은 당신이 현재 도청되고 있습니다 만 포트를 보여줄 필요가 있음을 의미합니다;
• -p. 포트를 사용하는 응용 프로그램의 반사에 대한 더 자세한 정보를 제공합니다. 특히, 명과 프로세스 ID를 표시한다;
• -t. TCP 포트의 목록에 추가;
• -u. 같은에만 UDP와;
• -n. 이 IP 주소는 숫자로 표시되는 것을 의미한다.

리눅스 포트를 여는 방법

이 절차는 외부 서버와 통신하는 웹 응용 프로그램의 개발에 필요할 수 있습니다. 당신이 포트를 열기 전에 먼저 열려 있는지 여부를 확인해야합니다. 이것은 위에서 제시 한 절차에 도움이 될 것입니다.

iptables의 도구를 사용하여 엽니 다. 이 시스템에서 모두 사용할 수 있는지 확인하려면 콘솔에서 다음 명령을 입력해야합니다의 iptables --list

그 결과, 출력은 유틸리티가 작동하고 시스템에 존재한다는 표시됩니다. 이제 우리는 리눅스 포트를 열어야합니다. 이렇게하려면 명령을 사용합니다 :

TCP의 -m의 TCP -p의 iptables -A INPUT은 동의 -j 53 --dport

여기에 키는 기존 체인에 새로운 규칙을 추가 할 필요가 있다는 것입니다. INPUT은 열린 포트가 포함됩니다 보여줍니다. 에 -p 더이 경우 TCP에서, 프로토콜의 종류를 나타내는 것을 말한다. Dport 여기에 대상 포트를 의미 - 53 좋고 동의 - 수 연결.

사실, 키의 iptables을 미세 조정하는 방법과 리눅스에 포트를 여는 방법에 대한 좋은 기회를 제공 훨씬 더입니다.