איך לפתוח יציאה ללינוקס ואת המחאה כבר פתוחה?

יציאות בכל מערכת כי הוא בהיררכיה ברשת, כדי לשמש elmentov. לדעת איזה מהם הוא פתוח או סגור, היישום מצומת אחד יכול לשלוח הודעה לאותו יישום על אחר. למה ואיך יכול ottkryt יציאה ללינוקס, במאמר זה יגיד.

קצת תיאוריה

הנמל הביע ידי מספר בין 0 ל -65535 ערכים רבים הרשומים למטרות רשמיות, כמה ניתן להשתמש באופן חופשי. נמל קובע את סוג של כתובת עידון. לדוגמא, משאב משוגר משרת אינטרנט.

כדי לדעת בדיוק לאן לפנות, המחשב מבקש מידע ממנו, צריך לדעת לפחות את ה- IP. אבל אם יש את המשאב מספר שירותים שונים, איך להבין בדיוק היכן להעביר את הבקשה? פה נמל שימושי. ידיעת המספר שלו, מחשב, באמצעות כתובת IP ואת הנמל יכולה לשלוח בקשת במדויק לשרת.

קשיים

בשל העובדה כי רב של התוכניות באמצעות היציאות הן לא תמיד אידיאלי מבחינת בטיחות, הנמל הפתוח יכול להיות נקודה פגיעה לחדירה וגישה בלתי מורשה. לכן, עלינו לעקוב אחר השימוש של יציאות במערכת או בכל דרך לנטר את התנועה שלהם.

רשימת היציאות הפופולריות ביותר של ערכים

טווח הספרות בין 0 ל- 1023 מיועד לשימוש על ידי תוכניות מערכת ויישומים:

• 21 - משמש פרוטוקול העברת נתונים FTP;
• 22 - SSH שירות מעטפת מאובטח;
• 23 - Telnet;
• 25 - פרוטוקול לשליחת הודעות דואר אלקטרוני;
• 80 - שידור תעבורת HTTP. שרת אינטרנט משומש;
• 110 - POP3 (Post Office Protocol הוא אחר).

ערכים אלה שמורים ומשמשים את המערכת. רבים מן היציאות הנותרות ניתן להשתמש על פי שיקול דעתם.

כיצד לבדוק יציאות פתוחות על לינוקס

לשם כך, יש כלים מובנים. הם מראים אילו יציאות פתוחות על לינוקס. הראשון שבהם - netstat.

דוגמה לשימוש: sudo netstat -ntulp

הבא בשביל הקבוצה עצמה היא קבוצה של מקשי פרמטרים נוספים:

• -l. זה אומר שאתה צריך להראות רק את היציאות האלה מבוצעים בימי טפח;
• -p. מידע מפורט יותר על ההשתקפות של אפליקציה שמשתמשת הנמל. בפרט, הוא יציג את השם ואת המזהה תהליך;
• -t. הוסף לרשימת יציאות TCP;
• -u. אותו הדבר, רק עם UDP;
• -n. זה אומר כי כתובות IP מוצגות כמספרים.

איך לפתוח יציאה ללינוקס

הליך זה עשוי להיות נחוץ בפיתוח יישום אינטרנט אשר מתקשר עם שרת חיצוני. לפני שאתם לפתוח יציאה, אתה צריך קודם כל לבדוק אם היא כבר פתוחה. זה יעזור הנוהל שהוצג לעיל.

לפתיחת שימוש באפשרות iptables. כדי לבדוק אם הוא זמין בכלל במערכת, עליך להזין את הפקודה הבאה במסוף: iptables --list

כתוצאה מכך, את הפלט מוצג, אומר כי השירות עובד קיים במערכת. עכשיו אנחנו צריכים לפתוח את הנמל ללינוקס. לשם כך, השתמש בפקודה:

iptables -A INPUT -p TCP -m TCP --dport 53 והשינוי מסכים

מפתח כאן הוא שאתה צריך להוסיף כלל חדש רשת קיימת. INPUT מראה כי יציאה פתוחה תיכלל. -p אומר כי עוד מציין את סוג הפרוטוקול, ב TCP במקרה זה. Dport פירושו נמל היעד כאן - 53. ובכן ולקבל - המאפשר חיבורים.

למעשה, את המפתחות יש iptables הוא הרבה יותר המציעה הזדמנויות רבות עבור כוונון עדין ואיך לפתוח יציאה ללינוקס.