Jak przeglądać, zamykać lub otwierać porty w CentOS 8

Jednym z elementów, które odgrywają istotną rolę w systemie operacyjnym, w tym przypadku mówimy o Linuksie, są porty. Umożliwiają one interakcję pakietów sieciowych i całej komunikacji w oparciu o ustalone reguły.

Pamiętaj, że port zasadniczo umożliwia dostęp do systemu lokalnie lub zewnętrznie, na przykład wiele aplikacji używa określonego portu, aby uzyskać do niego dostęp za pomocą składni

 http://adres_IP: port

Więc ten port musi być dozwolony w zaporze Linuksa.

W CentOS 8 bardzo ważne jest, aby wiedzieć, jak zarządzać portami, aby kontrolować dostęp do sieci i komunikację, które są oparte na portach i powiązanych protokołach.

Co to jest portPort jest utworzony jako 16-bitowy numer (od 0 do 65535) w celu identyfikacji aplikacji lub procesu w CentOS 8 lub dowolnym systemie operacyjnym i są one skatalogowane jako:

• 0-1023: porty przypisane jako porty tradycyjne.

• 1024–49151: są to porty zarejestrowane w systemie.

• 49152-65535: są to porty dynamiczne, które są dostępne do użycia.

Aby to zrozumieć i móc zobaczyć więcej, możemy wykonać następujące czynności w CentOS 8:

 kot / etc / usługi

POWIĘKSZAĆ

Znajdziemy tam konkretne szczegóły, takie jak:

• Zrealizowana usługa

• Numer portu i używany protokół

• Opis

Warunki usługiZrozummy trochę więcej o tych terminach, które Solvetic powie Ci, czym one są i jak działają:

• TCP (Transmission Control Protocol) jest protokołem powszechnie znanym z zadań w Internecie, ponieważ odsyła pakiety w celu potwierdzenia, że ​​to, co zostało wysłane, zostało odebrane, co gwarantuje integralność sygnału.

• UDP (User Datagram Protocol) to protokół podobny do TCP, ale ten protokół ignoruje sprawdzanie błędów.

• Gniazdo: Gniazdo umożliwia komunikację różnych procesów na komputerze lokalnym lub na różnych komputerach

Mając to na uwadze, nauczymy się zarządzać portami w CentOS 8.

Poznaj aktualne reguły zapory w CentOS 8W przypadku CentOS 8 funkcją zarządzającą regułami Firewall jest firewall, z którego możemy ustanowić nowe strefy i tym samym umożliwić dostęp lub nie do usług w systemie, aby poznać aktualne reguły wykonujemy następujące czynności:

 iptables -L

POWIĘKSZAĆ

Istnieją różne polecenia, które pomogą nam zrozumieć, które porty są w systemie, niezależnie od tego, czy są otwarte, czy nie, a Solvetic wyjaśni każdy z nich.

1. Jak używać polecenia netstat w CentOS 8?

Netstat (network statistics) to polecenie skupiające się na aspektach sieciowych, takich jak statystyki interfejsów, tablice routingu i inne parametry.

Aby poznać porty, wykonujemy następujące czynności:

 netstat -atu

POWIĘKSZAĆ

Użyte parametry to:

Wyświetl wszystkie gniazda

 -do

Pokaż połączenia TCP

 -T

Generuj połączenia UDP

 -lub

Dodatkowo możemy wykonać:

 netstat -ltnp

Użyte parametry to:

pokaż tylko gniazda

 ja

Pokaż połączenie TCP

 T

Wyświetla adresy w postaci liczbowej

 n

Wyświetla identyfikację procesu i/lub nazwę programu

 P

POWIĘKSZAĆ

Możemy uruchomić netstat -lunp, aby wyświetlić listę protokołów UDP.

2. Jak używać polecenia lsof w CentOS 8

Krok 1
Polecenie lsof (Lista otwartych plików) to polecenie, które pozwala wyświetlić listę wszystkich otwartych plików w CentOS 8, ale przydatne jest wyświetlenie listy żądanych portów, na przykład, jeśli chcemy zobaczyć wszystkie procesy na porcie 80, które wykonujemy następujące:

 lsof-i: 80

POWIĘKSZAĆ

Krok 2
Znajdziemy tam takie szczegóły jak usługa, PID, proces, urządzenie, stan portu itp. Polecenie lsof daje nam możliwość przeglądania wszystkich portów w stanie nasłuchiwania, wykonując następujące czynności:

 lsof -n -P | grep SŁUCHAJ

POWIĘKSZAĆ

Krok 3
W lsof możemy wylistować tylko według typu protokołu:

 lsof -i tcp lsof -i udp

POWIĘKSZAĆ

3. Jak używać polecenia nmap w CentOS 8

Nmap (Network Mapped) to polecenie, które pozwala zarządzać wszystkim, co jest związane z siecią i w tym przypadku przydatne jest przeglądanie portów i ich stanu w CentOS 8, przede wszystkim musimy go zainstalować za pomocą następującego polecenia:

 mniam zainstaluj nmap

Następnie możemy wykonać następujące czynności:

 nmap -sT -O localhost (Dla protokołu TCP) nmap -sU -O localhost (Dla protokołu UDP)

POWIĘKSZAĆ

4. Jak używać polecenia ss w CentOS 8

SS to polecenie, które pozwala nam zarządzać gniazdami CentOS 8, aby wylistować porty z protokołami TCP i UDP wykonamy:

 ss -Intu

POWIĘKSZAĆ

5. Jak otworzyć porty w CentOS 8

Jak wspomnieliśmy, istnieje potrzeba otwarcia jednego lub więcej portów, aby umożliwić dostęp aplikacjom lub połączeniom, w CentOS 8 musimy użyć następującej składni, aby otworzyć port:
firewall-cmd --zone = (strefa) --add-port = (port #) / (protokół) -stały

Krok 1
Na przykład, jeśli celem jest otwarcie portu 200 i rodzaj używanego protokołu, musimy wprowadzić następujące informacje:

 firewall-cmd --zone = public --add-port = 200 / tcp -permanent

POWIĘKSZAĆ

Biorąc pod uwagę, parametr -permanent spowoduje, że port będzie stały, który aktywuje port przy starcie sesji, a system utworzy regułę uniemożliwiającą nam rejestrację go za każdym razem, gdy próbujemy uzyskać dostęp.

Krok 2
Następnie stosujemy zmiany w zaporze, wykonując:

 firewall-cmd -reload

POWIĘKSZAĆ

6. Jak otworzyć port oparty na usługach w CentOS 8?

Krok 1
Wcześniej włączaliśmy port na podstawie jego numeru, ale możliwe jest otwarcie portu na podstawie jego usługi (mysql, apache, https itp.), do tego użyjemy następującej składni:

 firewall-cmd --permanent --zone = public --add-service = http (włącza usługę http) firewall-cmd --permanent --zone = public --add-service = ftp (włącza usługę ftp)

POWIĘKSZAĆ

Krok 2
Następnie sprawdzamy porty, które otworzyliśmy, wykonując:

 firewall-cmd --list-all

POWIĘKSZAĆ

Znajdziemy tam zarówno usługi, jak i porty w CentOS 8.

7. Jak zamknąć port w CentOS 8

Krok 1
Teraz, jeśli z jakiegoś powodu musimy zamknąć port w CentOS 8 ze względów bezpieczeństwa lub zarządzania, pierwszą rzeczą do zrobienia jest sprawdzenie, które porty mamy otwarte w CentOS 8, w tym celu użyjemy polecenia nmap:

 nmap localhost

POWIĘKSZAĆ

Krok 2
Weryfikujemy stan zapory:

 iptables -L -n -v

POWIĘKSZAĆ

Krok 3
Teraz zamykamy port wykonując:

 utrwalacz -k port

Na przykład:

 utrwalacz -k 22 / tcp

POWIĘKSZAĆ

Krok 4
Na koniec, jeśli plan ma blokować ruch na określonym porcie, użyjemy następującej składni:

 sudo ufw odmów portu / usługi

Na przykład:

 sudo ufw odmów 200 / udp

Krok 5
Tradycyjne porty w LinuksieNiektóre z najczęściej używanych portów w systemie Linux, które są autoryzowane przez IANA (Internet Assigned Numbers Authority), to:

• 1: TCP / tcpmux: multiplekser usługi portu TCP.

• 5: TCP / rje: zdalne wprowadzanie zadań.

• 7: usługa echa TCP.

• 9: Zerowa usługa odrzucania TCP do testów połączeń.

• 11: Usługa stanu systemu TCP systat do wyświetlania podłączonych portów.

• 20: Porty danych FTP ftp-data.

• 21: Port TCP Protokół przesyłania plików ftp (FTP).

• 22: Usługa TCP ssh Secure Shell (SSH).

• 23: Telnet TCP.

• 25: TCP SMTP Simple Mail Transfer Protocol (SMTP).

Aby poznać szczegółowo wszystkie porty IANA, możesz przejść do następującego oficjalnego linku:

Nauczyłeś się wiedzieć, otwierać i zamykać porty w CentOS 8 w dynamiczny i w pełni funkcjonalny sposób dzięki Solvetic.