Линукс дээр портыг хэрхэн нээж, аль хэдийн нээлттэй эсэхийг шалгадаг.

Нийтлэг сүлжээний шатлалын системд байгаа портууд нь элементүүдийг холбох үүрэгтэй. Аль нэг нээлттэй, хаагдсаныг мэдэх нь нэг зангилааны програм нэг нөгөө програмд нэг мессеж илгээх боломжтой. Яагаад, Линукс дээр портыг яаж нээх вэ, энэ нийтлэлийг хэлэх болно.

Онол багатай

Портыг 0-ээс 65535 хүртэл дугаараар илэрхийлнэ. Олон утгыг үйлчилгээний хэрэгцээнд бүртгүүлсэн байхад зарим нь дур мэдэн ашиглаж болно. Порт нь хаягийн тодорхой сайжруулалтыг тодорхойлдог. Жишээ нь, зарим нөөц нь вэб сервер ажиллаж байна.

Хаана эргэхээ мэдэхийн тулд компьютероос мэдээлэл авахыг хүссэн компьютер ядаж IP мэддэг байх ёстой. Хэрэв нөөц нь хэд хэдэн өөр үйлчилгээтэй бол хаана хүсэлт илгээхээ хэрхэн мэддэг вэ? Энд байгаа порт хялбархан байрладаг. Компьютерийн дугаар, IP хаяг, компьютерийн дугаарыг мэдэх нь сервер рүү хүсэлтийг үнэн зөв илгээх боломжтой.

Ажил дахь бэрхшээл

Портыг ашигладаг олон програмууд нь аюулгүй байдлын хувьд тохиромжгүй байдаг тул нээлттэй порт нь нэвтрэлт болон зөвшөөрөлгүй хандах боломжит эмзэг газар байж болох юм. Тиймээс та системд байгаа портуудын хэрэглээг хянаж эсвэл урсгалаа хянахын тулд ямар нэг аргаар хянах хэрэгтэй.

Хамгийн түгээмэл портын жагсаалт

0-ээс 1023 хүртэлх тооны хүрээ нь системийн програм ба програмуудаар ашиглагдах болно:

• 21 - FTP өгөгдөл дамжуулах протокол ашигладаг;
• 22 - SSH аюулгүй байдлын бүрхүүлийн үйлчилгээ;
• 23 - Telnet;
• 25 - имэйлийн мэдээг дамжуулах протокол;
• 80 - HTTP хөдөлгөөний дамжуулалт. Вэб серверийн ашигладаг;
• 110 - POP3 (өөр захидлын протокол).

Эдгээр утгууд нь нөөцөлсөн бөгөөд анхдагчаар системд хэрэглэгддэг. Үлдсэн портуудыг ихэнхдээ өөрсдийн үзэмжээр ашиглаж болно.

Линукс дээр нээлттэй портыг хэрхэн шалгах вэ

Үүнийг хийхийн тулд барьсан хэрэгслүүд байдаг. Тэдгээр нь аль портууд Линуксд нээлттэй байгааг харуулдаг. Эдгээрийн эхнийх нь netstat юм.

Жишээ нь: sudo netstat -ntulp

Тушаалын дараа түлхүүрүүдийн багц нэмэлт параметрийг илэрхийлнэ:

• -l. Таны сонсож байгаа порталуудыг харуулах хэрэгтэй гэсэн үг;
• -p. Портыг ашигладаг програмын тухай илүү дэлгэрэнгүй тусгал. Ялангуяа түүний нэр, процессийн ID нь харагдах болно;
• -т. TCP -ийн жагсаалтад портуудыг оруулах;
• -u. Үүнийг зөвхөн UDP-тэй адил;
• -n. IP хаяг нь тоонууд шиг харагдах болно.

Линукс дээр портыг хэрхэн нээх

Энэ журам нь гадаад сервертэй харилцах вэб програм хөгжүүлэх явцад шаардлагатай байж болно. Портыг нээхээсээ өмнө та аль хэдийн нээлттэй байгаа эсэхийг шалгах ёстой. Дээрх процедур дээр энэ нь тус болно.

Iptables төхөөрөмжийг нээхэд ашигладаг. Системд байгаа эсэхийг шалгахын тулд та дараах тушаалыг консолд бичиж оруулах хэрэгтэй: iptables --list

Үүний үр дүнд гаралт нь тухайн хэрэгсэл ажиллаж байгааг болон системд байгаа эсэхийг харуулдаг. Одоо Линуксд портыг нээхээр үлдсэн хэвээр байна. Үүнийг хийхийн тулд тушаалыг ашиглана:

Iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT

Энд A түлхүүр нь одоо байгаа гинжин хэлхээнд шинэ дүрмийг нэмэх хэрэгтэй гэсэн үг юм. INPUT нь нээлттэй порт ирж байхыг заана. -p шилжүүлэгч нь протоколын төрлийг зааж өгсөн бөгөөд энэ тохиолдолд TCP. Dport гэдэг нь очих хүрэх газар, энд - 53. За, ACCEPT - холболтыг зөвшөөрөх.

Үнэн хэрэгтээ iptables илүү олон нарийн тохируулгуудыг нээж, Линукс дээр портыг нээх арга замууд нээгддэг.