วิธีการเปิดพอร์ตใน Linux และสิ่งที่ต้องตรวจสอบเปิดอยู่แล้ว?

พอร์ตในระบบใด ๆ ที่อยู่ในลำดับชั้นเครือข่ายทั่วไปมีบทบาทในการเชื่อมต่อองค์ประกอบต่างๆ ทราบว่าเป็นที่เปิดหรือปิดโปรแกรมจากหนึ่งโหนดสามารถส่งข้อความไปยังโปรแกรมเดียวกันที่อื่น ๆ ทำไมและวิธีที่คุณสามารถเปิดพอร์ตใน Linux บทความนี้จะบอก

ทฤษฎีเล็กน้อย

พอร์ตแสดงด้วยตัวเลขตั้งแต่ 0 ถึง 65535 ค่าหลายค่าที่ลงทะเบียนสำหรับความต้องการใช้บริการบางอย่างสามารถใช้โดยพลการ พอร์ตระบุการปรับแต่งที่อยู่เฉพาะ ตัวอย่างเช่นทรัพยากรบางอย่างมีเว็บเซิร์ฟเวอร์ที่ใช้งานอยู่

หากต้องการทราบว่าควรจะเปิดเครื่องคอมพิวเตอร์ที่ขอข้อมูลจากเครื่องไหนต้องรู้จัก IP อย่างน้อย แต่ถ้าทรัพยากรมีบริการที่แตกต่างกันหลายท่านทราบได้อย่างไรว่าจะส่งคำขอที่ไหน? นั่นคือจุดที่พอร์ตมีประโยชน์ การรู้หมายเลขเครื่องคอมพิวเตอร์โดยใช้ที่อยู่ IP และพอร์ตสามารถส่งคำขอไปยังเซิร์ฟเวอร์ได้อย่างถูกต้อง

ความลำบากในการทำงาน

เนื่องจากมีหลายโปรแกรมที่ใช้พอร์ตไม่เหมาะสำหรับการรักษาความปลอดภัยพอร์ตเปิดอาจเป็นสถานที่ที่มีโอกาสเสี่ยงต่อการรุกและการเข้าถึงโดยไม่ได้รับอนุญาต ดังนั้นคุณจำเป็นต้องตรวจสอบการใช้พอร์ตในระบบหรือในบางวิธีเพื่อตรวจสอบการจราจรของพวกเขา

รายการค่าพอร์ตนิยมมากที่สุด

ช่วงของตัวเลขตั้งแต่ 0 ถึง 1023 ใช้สำหรับโปรแกรมและโปรแกรมระบบ:

• 21 - ใช้โดย FTP โปรโตคอลการถ่ายโอนข้อมูล;
• 22 - บริการ SSH secure shell;
• 23 - Telnet;
• 25 - โปรโตคอลสำหรับการส่งข้อความอีเมล;
• 80 - การส่งผ่านข้อมูล HTTP ใช้โดยเว็บเซิร์ฟเวอร์
• 110 - POP3 (โปรโตคอลอีเมลอื่น)

ค่าเหล่านี้จะถูกสงวนไว้และถูกใช้โดยระบบตามค่าเริ่มต้น พอร์ตที่เหลือจำนวนมากสามารถใช้งานได้ตามที่เห็นสมควร

วิธีการใน Linux เพื่อตรวจสอบพอร์ตที่เปิดอยู่

การทำเช่นนี้มีเครื่องมือในตัว แสดงพอร์ตที่เปิดอยู่ใน Linux สิ่งแรกคือ netstat

ตัวอย่างของการใช้งาน: sudo netstat -ntulp

ชุดของคีย์ต่อไปนี้คำสั่งตัวเองแทนพารามิเตอร์เพิ่มเติม:

• -l หมายความว่าคุณต้องแสดงเฉพาะพอร์ตที่กำลังรับฟัง
• -p การสะท้อนข้อมูลรายละเอียดเพิ่มเติมเกี่ยวกับแอพพลิเคชันที่ใช้พอร์ต โดยเฉพาะชื่อและรหัสกระบวนการจะปรากฏขึ้น
• t- รวมพอร์ตในรายการ TCP;
• -u เช่นเดียวกับ UDP;
• -n หมายถึงที่อยู่ IP จะแสดงเป็นตัวเลข

วิธีเปิดพอร์ตใน Linux

ขั้นตอนนี้อาจจำเป็นในระหว่างการพัฒนาโปรแกรมประยุกต์บนเว็บที่มีการสื่อสารกับเซิร์ฟเวอร์ภายนอก ก่อนที่จะเปิดพอร์ตคุณต้องตรวจสอบก่อนว่ามีการเปิดอยู่หรือไม่ นี้จะช่วยโดยขั้นตอนที่แสดงไว้ข้างต้น

ยูทิลิตี้ iptables ใช้สำหรับเปิด หากต้องการตรวจสอบว่ามีอยู่ในระบบหรือไม่คุณต้องพิมพ์คำสั่งต่อไปนี้ในคอนโซล: iptables --list

ผลลัพธ์จะปรากฏขึ้นแสดงว่ายูทิลิตีกำลังทำงานอยู่และมีอยู่ในระบบ ขณะนี้ยังคงเปิดพอร์ตใน Linux เมื่อต้องการทำเช่นนี้ให้ใช้คำสั่ง:

Iptables -A INPUT -p tcp -m tcp --dport 53 -j ยอมรับ

ที่นี่คีย์ A หมายความว่าคุณต้องเพิ่มกฎใหม่ในห่วงโซ่ที่มีอยู่ INPUT ระบุว่าพอร์ตที่เปิดอยู่จะเข้ามา สวิตช์ -p กล่าวว่าระบุชนิดโปรโตคอลในกรณีนี้คือ TCP Dport หมายถึงพอร์ตของจุดหมายปลายทางที่นี่ - 53. ยอมรับ ACCEPT - อนุญาตการเชื่อมต่อ

ในความเป็นจริง iptables มีคีย์มากขึ้นซึ่งจะเปิดกว้างขึ้นสำหรับการปรับแต่งเพิ่มเติมและวิธีการเปิดพอร์ตใน Linux