Kako pregledati, zatvoriti ili otvoriti portove u CentOS -u 8

Kako pregledati, zatvoriti ili otvoriti portove u CentOS -u 8 | Linux / Unix 2024
Kako pregledati, zatvoriti ili otvoriti portove u CentOS -u 8 | Linux / Unix 2024

Jedna od komponenti koje igraju vitalnu ulogu u operacijskom sustavu, u ovom slučaju govorimo o Linuxu, su portovi. Oni omogućuju interakciju mrežnih paketa i sve komunikacije na temelju utvrđenih pravila.

Upamtite da port u biti dopušta pristup sustavu ili ne lokalno ili izvana, na primjer, mnoge aplikacije koriste određeni port za pristup s sintaksom 

 http: // IP_adresa: port
Dakle, ovaj port mora biti dopušten u Linux vatrozidu.

U CentOS -u 8 vrlo je važno znati upravljati portovima za kontrolu pristupa mreži i komunikacije, koji se temelje na portovima i povezanim protokolima.

Što je lukaPort je sastavljen kao 16-bitni broj (0 do 65535) kako bi se identificirala aplikacija ili proces u CentOS-u 8 ili bilo kojem operativnom sustavu, a oni su katalogizirani kao:

  • 0-1023: portovi dodijeljeni kao tradicionalni portovi.
  • 1024 - 49151: To su priključci registrirani u sustavu.
  • 49152 - 65535: Ovo su dinamički portovi koji su dostupni za upotrebu.

Da bismo to razumjeli i mogli vidjeti više, možemo izvršiti sljedeće u CentOS -u 8: 

 cat / etc / services

POVEĆAJTE

Tamo nalazimo posebne detalje, kao što su:

  • Obavljena usluga
  • Broj porta i korišteni protokol
  • Opis

Uvjeti pružanja uslugeShvatimo malo više o ovim pojmovima koji će vam Solvetic reći što su i kako rade:

  • TCP (Transmission Control Protocol) je protokol opće poznat po zadacima na Internetu jer šalje pakete natrag kako bi potvrdio da je poslano primljeno, što jamči integritet signala.
  • UDP (User Datagram Protocol), protokol je sličan TCP -u, ali ovaj protokol zanemaruje provjeru pogrešaka.
  • Utičnica: Utičnica omogućuje komunikaciju različitih procesa bilo na lokalnom računalu ili na različitim računalima

Imajući to na umu, naučit ćemo upravljati portovima u CentOS -u 8.

Upoznajte trenutna pravila vatrozida u CentOS -u 8U slučaju CentOS 8, funkcija koja upravlja pravilima Vatrozida je vatrozid odakle možemo uspostaviti nove zone i tako omogućiti pristup ili ne uslugama u sustavu, kako bismo znali trenutna pravila, izvršavamo sljedeće: 

 iptables -L

POVEĆAJTE

Postoje različite naredbe koje će nam pomoći razumjeti koji su portovi u sustavu, jesu li otvoreni ili ne, a Solvetic će objasniti svaku od njih.

1. Kako koristiti naredbu netstat u CentOS -u 8


Netstat (mrežna statistika) je naredba usmjerena na mrežne aspekte kao što su statistika sučelja, tablice usmjeravanja i drugi parametri.

Da bismo znali portove, izvršavamo sljedeće: 

 netstat -atu

POVEĆAJTE

Korišteni parametri su:

Prikažite sve utičnice 

 -do

Prikaži TCP veze 
 -t

Generirajte UDP veze 
 -ili

Dodatno možemo izvršiti sljedeće: 

 netstat -ltnp
Korišteni parametri su:

prikazuju samo utičnice 

 l

Pokaži TCP vezu 
 t

Prikazuje adrese u numeričkom obliku 
 n

Prikazuje identifikaciju procesa i / ili naziv programa 
 str

POVEĆAJTE

Možemo pokrenuti netstat -lunp za popis UDP protokola.

2. Kako koristiti naredbu lsof u CentOS -u 8

Korak 1
Naredba lsof (Popis otvorenih datoteka) je naredba koja vam omogućuje popis svih otvorenih datoteka u CentOS -u 8, ali je korisno navesti željene portove, na primjer, ako želimo vidjeti sve procese na portu 80 koje izvršavamo sljedeće: 

 lsof -i: 80

POVEĆAJTE

Korak 2
Tamo nalazimo detalje kao što su usluga, PID, proces, uređaj, status porta itd. Naredba lsof daje nam mogućnost pregledavanja svih portova u stanju slušanja izvršavanjem sljedećeg: 

 lsof -n -P | grep SLUŠAJ

POVEĆAJTE

Korak 3
S lsofom možemo navesti samo prema tipu protokola poput ovog: 

 lsof -i tcp lsof -i udp

POVEĆAJTE

3. Kako koristiti naredbu nmap u CentOS -u 8


Nmap (Network Mapped) je naredba koja vam omogućuje upravljanje svime što je povezano s mrežom i u ovom je slučaju korisno pogledati portove i njihov status u CentOS -u 8, prije svega, moramo ga instalirati sa sljedećom naredbom: 
 yum instalirajte nmap
Tada možemo izvršiti sljedeće: 
 nmap -sT -O localhost (Za TCP protokol) nmap -sU -O localhost (Za UDP protokol)

POVEĆAJTE

4. Kako koristiti naredbu ss u CentOS -u 8


SS je naredba koja nam omogućuje upravljanje CentOS 8 utičnicama, za popis portova s ​​TCP i UDP protokolima izvršit ćemo sljedeće: 
 ss -lntu

POVEĆAJTE

5. Kako otvoriti portove u CentOS -u 8


Kao što smo spomenuli, postoji potreba za otvaranjem jednog ili više portova kako bi se omogućilo pristup aplikacijama ili vezama, u CentOS -u 8 moramo koristiti sljedeću sintaksu za otvaranje porta:
firewall-cmd --zone = (zona) --add-port = (port #) / (protokol) -trajan

Korak 1
Na primjer, ako je cilj otvoriti port 200 i vrstu protokola za korištenje, moramo unijeti sljedeće: 

 firewall-cmd --zone = public --add-port = 200 / tcp -trajan

POVEĆAJTE

Kako bi se uzelo u obzir, parametar -permanent učinit će port stalnim, koji aktivira port kad sesija započne, a sustav će stvoriti pravilo koje nas sprječava da ga registriramo svaki put kad pokušamo pristupiti.

Korak 2
Nakon toga primjenjujemo promjene na vatrozid izvršavanjem: 

 firewall -cmd -reload

POVEĆAJTE

6. Kako otvoriti port temeljen na uslugama u CentOS-u 8

Korak 1
Ranije smo omogućili port na temelju njegovog broja, ali moguće je otvoriti port na temelju njegove usluge (mysql, apache, https itd.), Za to ćemo koristiti sljedeću sintaksu: 

 firewall-cmd --permanent --zone = public --add-service = http (omogućuje http uslugu) firewall-cmd --permanent --zone = public --add-service = ftp (omogućuje ftp uslugu)

POVEĆAJTE

Korak 2
Nakon toga provjeravamo portove koje smo otvorili izvršavanjem: 

 firewall-cmd --list-all

POVEĆAJTE

Tamo nalazimo i usluge i portove u CentOS -u 8.

7. Kako zatvoriti port u CentOS -u 8

Korak 1
Ako iz nekog razloga moramo zatvoriti port u CentOS -u 8 iz sigurnosnih ili upravljačkih razloga, prva stvar koju trebamo učiniti je provjeriti koje smo portove otvorili u CentOS -u 8, za to ćemo koristiti naredbu nmap: 

 nmap localhost

POVEĆAJTE

Korak 2
Provjeravamo status vatrozida: 

 iptables -L -n -v

POVEĆAJTE

Korak 3
Sada zatvaramo port izvršavanjem: 

 grijač -k priključak
Na primjer: 
 grijač -k 22 / tcp

POVEĆAJTE

Korak 4
Konačno, ako je plan blokirati promet na određenom portu, upotrijebit ćemo sljedeću sintaksu: 

 sudo ufw deny port / service
Na primjer: 
 sudo ufw zanijekati 200 / udp
Korak 5
Tradicionalni portovi u LinuxuNeki od najčešće korištenih portova u Linuxu koje je odobrila IANA (Uprava za dodijeljene internetske brojeve) su:
  • 1: TCP / tcpmux: multiplekser usluge TCP porta.
  • 5: TCP / rječnik: Udaljeni unos posla.
  • 7: TCP eho usluga.
  • 9: Null TCP drop service za testove veze.
  • 11: Usluga stanja sustava TCP systat za popis povezanih portova.
  • 20: FTP podatkovni portovi ftp-podaci.
  • 21: TCP port ftp Protokol za prijenos datoteka (FTP).
  • 22: TCP ssh Secure Shell (SSH) usluga.
  • 23: TCP telnet.
  • 25: TCP smtp Jednostavni protokol prijenosa pošte (SMTP).

Za detaljne informacije o svim IANA priključcima posjetite sljedeću službenu vezu:

Naučili ste znati, otvarati i zatvarati portove u CentOS -u 8 na dinamičan i potpuno funkcionalan način sa Solveticom.

wave wave wave wave wave

Popularni Postovi

wave
1
post-title
Besplatni račun Spotify Premium: Nova prijevara kruži WhatsAppom
2
post-title
▷ Kako znati razlučivost zaslona Mac ✔️
3
post-title
Ti Obavijesti na zaključanom ekranu Xiaomi Poco M3
4
post-title
Kako koristiti naredbe Netfilter Iptables na Linuxu
5
post-title
Skygofree: špijunski virus na Androidu krade poruke, snima i fotografira

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -