Як відкрити порт в linux і чим перевірити вже відкриті

трохи теорії

Складнощі в роботі

Через те що багато програм, що використовують порти, не завжди ідеальні в плані безпеки, то відкритий порт може бути потенційно вразливим місцем для проникнення і несанкціонованого доступу. Тому потрібно стежити за використанням портів в системі або яким-небудь чином контролювати їх трафік.

Перелік найбільш популярних значень портів

Діапазон номерів від 0 до 1023 служить для використання системними програмами і додатками:

• 21 - використовується протоколом передачі даних FTP;
• 22 - служба безпечної оболонки SSH;
• 23 - Telnet;
• 25 - протокол для передачі поштових повідомлень;
• 80 - передача HTTP трафіку. Використовується веб-серверами;
• 110 - POP3 (ще один поштовий протокол).

Дані значення зарезервовані і використовуються системою за замовчуванням. Багато з решти портів можна задіяти на свій розсуд.

Як в Linux перевірити відкриті порти

Для цього є вбудовані інструменти. Вони показують, які порти в Linux відкриті. Перший з них - netstat.

Приклад його використання: sudo netstat -ntulp

Наступний за самою командою набір ключів являє собою додаткові параметри:

Як відкрити порт в Linux

Дана процедура може знадобиться в процесі розробки будь-якого веб-додатки, яке має зв'язок із зовнішнім сервером. Перед тим як відкрити порт, потрібно спочатку перевірити, чи не є він вже відкритим. У цьому допоможе процедура, представлена ​​вище.

Для відкриття використовується утиліта iptables. Щоб перевірити, чи є вона взагалі в системі, потрібно набрати в консолі команду: iptables --list

В результаті відобразиться висновок, що говорить про те, що утиліта працює і присутній в системі. Тепер залишилося відкрити порт в Linux. Для цього застосовується команда:

iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT

Тут ключ А означає, що потрібно додати нове правило в існуючу ланцюжок. INPUT показує, що відкритий порт буде входять. Ключ -p каже, що далі вказується тип протоколу, в даному випадку TCP. Dport означає порт призначення, тут - 53. Ну і ACCEPT - дозволяють з'єднання.

Насправді ключів у iptables набагато більше, що відкриває широкі можливості для більш тонкої настройки і способів відкрити порт в Linux.

Схожі статті

• Відкрити порт linux і подивитися відкриті засобами самої системи

• Простий спосіб дізнатися які порти відкриті, і які програми їх використовують, безкоштовні онлайн

• Як відкрити два вікна редактора реєстру в windows, настройка серверів windows і linux