Jednym z elementów, które odgrywają istotną rolę w systemie operacyjnym, w tym przypadku mówimy o Linuksie, są porty. Umożliwiają one interakcję pakietów sieciowych i całej komunikacji w oparciu o ustalone reguły.
Pamiętaj, że port zasadniczo umożliwia dostęp do systemu lokalnie lub zewnętrznie, na przykład wiele aplikacji używa określonego portu, aby uzyskać do niego dostęp za pomocą składni
http://adres_IP: portWięc ten port musi być dozwolony w zaporze Linuksa.
W CentOS 8 bardzo ważne jest, aby wiedzieć, jak zarządzać portami, aby kontrolować dostęp do sieci i komunikację, które są oparte na portach i powiązanych protokołach.
Co to jest portPort jest utworzony jako 16-bitowy numer (od 0 do 65535) w celu identyfikacji aplikacji lub procesu w CentOS 8 lub dowolnym systemie operacyjnym i są one skatalogowane jako:
- 0-1023: porty przypisane jako porty tradycyjne.
- 1024–49151: są to porty zarejestrowane w systemie.
- 49152-65535: są to porty dynamiczne, które są dostępne do użycia.
Aby to zrozumieć i móc zobaczyć więcej, możemy wykonać następujące czynności w CentOS 8:
kot / etc / usługi
POWIĘKSZAĆ
Znajdziemy tam konkretne szczegóły, takie jak:
- Zrealizowana usługa
- Numer portu i używany protokół
- Opis
Warunki usługiZrozummy trochę więcej o tych terminach, które Solvetic powie Ci, czym one są i jak działają:
- TCP (Transmission Control Protocol) jest protokołem powszechnie znanym z zadań w Internecie, ponieważ odsyła pakiety w celu potwierdzenia, że to, co zostało wysłane, zostało odebrane, co gwarantuje integralność sygnału.
- UDP (User Datagram Protocol) to protokół podobny do TCP, ale ten protokół ignoruje sprawdzanie błędów.
- Gniazdo: Gniazdo umożliwia komunikację różnych procesów na komputerze lokalnym lub na różnych komputerach
Mając to na uwadze, nauczymy się zarządzać portami w CentOS 8.
Poznaj aktualne reguły zapory w CentOS 8W przypadku CentOS 8 funkcją zarządzającą regułami Firewall jest firewall, z którego możemy ustanowić nowe strefy i tym samym umożliwić dostęp lub nie do usług w systemie, aby poznać aktualne reguły wykonujemy następujące czynności:
iptables -L
POWIĘKSZAĆ
Istnieją różne polecenia, które pomogą nam zrozumieć, które porty są w systemie, niezależnie od tego, czy są otwarte, czy nie, a Solvetic wyjaśni każdy z nich.
1. Jak używać polecenia netstat w CentOS 8?
Netstat (network statistics) to polecenie skupiające się na aspektach sieciowych, takich jak statystyki interfejsów, tablice routingu i inne parametry.
Aby poznać porty, wykonujemy następujące czynności:
netstat -atu
POWIĘKSZAĆ
Użyte parametry to:
Wyświetl wszystkie gniazda
-do
Pokaż połączenia TCP
-T
Generuj połączenia UDP
-lub
Dodatkowo możemy wykonać:
netstat -ltnpUżyte parametry to:
pokaż tylko gniazda
ja
Pokaż połączenie TCP
T
Wyświetla adresy w postaci liczbowej
n
Wyświetla identyfikację procesu i/lub nazwę programu
P
POWIĘKSZAĆ
Możemy uruchomić netstat -lunp, aby wyświetlić listę protokołów UDP.
2. Jak używać polecenia lsof w CentOS 8
Krok 1
Polecenie lsof (Lista otwartych plików) to polecenie, które pozwala wyświetlić listę wszystkich otwartych plików w CentOS 8, ale przydatne jest wyświetlenie listy żądanych portów, na przykład, jeśli chcemy zobaczyć wszystkie procesy na porcie 80, które wykonujemy następujące:
lsof-i: 80
POWIĘKSZAĆ
Krok 2
Znajdziemy tam takie szczegóły jak usługa, PID, proces, urządzenie, stan portu itp. Polecenie lsof daje nam możliwość przeglądania wszystkich portów w stanie nasłuchiwania, wykonując następujące czynności:
lsof -n -P | grep SŁUCHAJ
POWIĘKSZAĆ
Krok 3
W lsof możemy wylistować tylko według typu protokołu:
lsof -i tcp lsof -i udp
POWIĘKSZAĆ
3. Jak używać polecenia nmap w CentOS 8
Nmap (Network Mapped) to polecenie, które pozwala zarządzać wszystkim, co jest związane z siecią i w tym przypadku przydatne jest przeglądanie portów i ich stanu w CentOS 8, przede wszystkim musimy go zainstalować za pomocą następującego polecenia:
mniam zainstaluj nmapNastępnie możemy wykonać następujące czynności:
nmap -sT -O localhost (Dla protokołu TCP) nmap -sU -O localhost (Dla protokołu UDP)
POWIĘKSZAĆ
4. Jak używać polecenia ss w CentOS 8
SS to polecenie, które pozwala nam zarządzać gniazdami CentOS 8, aby wylistować porty z protokołami TCP i UDP wykonamy:
ss -Intu
POWIĘKSZAĆ
5. Jak otworzyć porty w CentOS 8
Jak wspomnieliśmy, istnieje potrzeba otwarcia jednego lub więcej portów, aby umożliwić dostęp aplikacjom lub połączeniom, w CentOS 8 musimy użyć następującej składni, aby otworzyć port:
firewall-cmd --zone = (strefa) --add-port = (port #) / (protokół) -stały
Krok 1
Na przykład, jeśli celem jest otwarcie portu 200 i rodzaj używanego protokołu, musimy wprowadzić następujące informacje:
firewall-cmd --zone = public --add-port = 200 / tcp -permanent
POWIĘKSZAĆ
Biorąc pod uwagę, parametr -permanent spowoduje, że port będzie stały, który aktywuje port przy starcie sesji, a system utworzy regułę uniemożliwiającą nam rejestrację go za każdym razem, gdy próbujemy uzyskać dostęp.
Krok 2
Następnie stosujemy zmiany w zaporze, wykonując:
firewall-cmd -reload
POWIĘKSZAĆ
6. Jak otworzyć port oparty na usługach w CentOS 8?
Krok 1
Wcześniej włączaliśmy port na podstawie jego numeru, ale możliwe jest otwarcie portu na podstawie jego usługi (mysql, apache, https itp.), do tego użyjemy następującej składni:
firewall-cmd --permanent --zone = public --add-service = http (włącza usługę http) firewall-cmd --permanent --zone = public --add-service = ftp (włącza usługę ftp)
POWIĘKSZAĆ
Krok 2
Następnie sprawdzamy porty, które otworzyliśmy, wykonując:
firewall-cmd --list-all
POWIĘKSZAĆ
Znajdziemy tam zarówno usługi, jak i porty w CentOS 8.
7. Jak zamknąć port w CentOS 8
Krok 1
Teraz, jeśli z jakiegoś powodu musimy zamknąć port w CentOS 8 ze względów bezpieczeństwa lub zarządzania, pierwszą rzeczą do zrobienia jest sprawdzenie, które porty mamy otwarte w CentOS 8, w tym celu użyjemy polecenia nmap:
nmap localhost
POWIĘKSZAĆ
Krok 2
Weryfikujemy stan zapory:
iptables -L -n -v
POWIĘKSZAĆ
Krok 3
Teraz zamykamy port wykonując:
utrwalacz -k portNa przykład:
utrwalacz -k 22 / tcp
POWIĘKSZAĆ
Krok 4
Na koniec, jeśli plan ma blokować ruch na określonym porcie, użyjemy następującej składni:
sudo ufw odmów portu / usługiNa przykład:
sudo ufw odmów 200 / udpKrok 5
Tradycyjne porty w LinuksieNiektóre z najczęściej używanych portów w systemie Linux, które są autoryzowane przez IANA (Internet Assigned Numbers Authority), to:
- 1: TCP / tcpmux: multiplekser usługi portu TCP.
- 5: TCP / rje: zdalne wprowadzanie zadań.
- 7: usługa echa TCP.
- 9: Zerowa usługa odrzucania TCP do testów połączeń.
- 11: Usługa stanu systemu TCP systat do wyświetlania podłączonych portów.
- 20: Porty danych FTP ftp-data.
- 21: Port TCP Protokół przesyłania plików ftp (FTP).
- 22: Usługa TCP ssh Secure Shell (SSH).
- 23: Telnet TCP.
- 25: TCP SMTP Simple Mail Transfer Protocol (SMTP).
Aby poznać szczegółowo wszystkie porty IANA, możesz przejść do następującego oficjalnego linku:
Nauczyłeś się wiedzieć, otwierać i zamykać porty w CentOS 8 w dynamiczny i w pełni funkcjonalny sposób dzięki Solvetic.
