कैसे लिनक्स के लिए एक बंदरगाह खोलने के लिए और जांच पहले से ही खुला है?

किसी भी प्रणाली नेटवर्क पदानुक्रम के, में बंदरगाहों एक elmentov के रूप में कार्य करने के लिए। यह जानकर कि कौन एक खुली या बंद है, एक नोड से आवेदन एक और पर एक ही आवेदन के लिए एक संदेश भेज सकते हैं। क्यों और कैसे लिनक्स के लिए बंदरगाह ottkryt कर सकते हैं, इस लेख बता देंगे।

सिद्धांत का एक बिट

0 65535 तक कई मूल्यों से एक संख्या से व्यक्त पोर्ट आधिकारिक प्रयोजनों के लिए पंजीकृत हैं, कुछ स्वतंत्र रूप से इस्तेमाल किया जा सकता। पोर्ट शोधन पते की तरह निर्धारित करता है। उदाहरण के लिए, एक संसाधन के एक वेब सर्वर से शुरू की है।

जहां बारी करने के ठीक-ठीक पता करने के लिए, कंप्यूटर से जानकारी का अनुरोध करने, कम से कम आईपी पता होना चाहिए। लेकिन अगर संसाधन कई अलग अलग सेवाओं है, कैसे वास्तव में समझने के लिए जहां अनुरोध अग्रेषित करने के लिए? यहाँ और उपयोगी बंदरगाह। उसका नंबर, एक कंप्यूटर, आईपी पते का उपयोग कर और बंदरगाह को जानने का सही रूप में सर्वर के लिए एक अनुरोध भेज सकते हैं।

में कठिनाइयाँ

तथ्य यह है कि प्रोग्राम हैं जो पोर्ट का उपयोग कर रहे हैं के कई हमेशा सुरक्षा के मामले में आदर्श नहीं हैं के कारण, खुला बंदरगाह प्रवेश और अनाधिकृत उपयोग के लिए एक संभावित कमजोर बिंदु हो सकता है। इसलिए, हम प्रणाली में या किसी भी तरह अपने यातायात की निगरानी करने में बंदरगाहों के उपयोग की निगरानी करनी चाहिए।

मूल्यों की सबसे लोकप्रिय प्रवेशद्वारों की सूची

0 से 1023 करने के लिए संख्या की सीमा प्रणाली कार्यक्रमों और एप्लिकेशन द्वारा उपयोग के लिए है:

• 21 - प्रयुक्त एफ़टीपी डेटा ट्रांसफर प्रोटोकॉल;
• 22 - सुरक्षित शेल सेवा SSH;
• 23 - टेलनेट;
• 25 - ई-मेल संदेश भेजने के लिए प्रोटोकॉल;
• 80 - HTTP ट्रैफ़िक संचरण। खेतों में प्रयुक्त वेब सर्वर;
• 110 - पॉप 3 (पोस्ट ऑफिस प्रोटोकॉल एक और है)।

ये मान सुरक्षित और सिस्टम के द्वारा किया जाता है। शेष बंदरगाहों में से कई अपने विवेक के आधार पर उपयोग कर सकते हैं।

लिनक्स पर खुला बंदरगाहों की जांच कैसे करें

ऐसा करने के लिए, वहाँ में निर्मित उपकरण हैं। वे बताते हैं जो बंदरगाहों लिनक्स पर खुले हैं। उनमें से पहले - netstat।

उपयोग का उदाहरण: sudo netstat -ntulp

टीम के लिए ही अगला कुंजी अतिरिक्त पैरामीटर का एक सेट है:

• -l। इसका मतलब है कि आप केवल उन बंदरगाहों है कि वर्तमान में उपयोग किया जा रहा है दिखाने की जरूरत है;
• -p। बंदरगाह का उपयोग करता है एक आवेदन के प्रतिबिंब के बारे में अधिक विस्तृत जानकारी। विशेष रूप से, यह नाम और प्रक्रिया ID को प्रदर्शित करेगा;
• आयकर। TCP पोर्ट की सूची में जोड़ें;
• -u। एक ही है, केवल यूडीपी के साथ;
• -n। इसका मतलब है कि आई पी पतों को संख्या के रूप में प्रदर्शित होते हैं।

लिनक्स के लिए एक बंदरगाह खोलने के लिए कैसे

यह प्रक्रिया एक वेब अनुप्रयोग है कि एक बाहरी सर्वर के साथ संचार के विकास में जरूरत हो सकती है। इससे पहले कि आप एक बंदरगाह खोलने के लिए, आपको पहले की जांच करना चाहिए कि क्या यह पहले से ही खुला है। यह ऊपर प्रस्तुत प्रक्रिया में मदद मिलेगी।

iptables उपकरण का उपयोग कर खोलने के लिए। अगर यह प्रणाली में बिल्कुल भी उपलब्ध है की जाँच करने के लिए, आप कंसोल में निम्न आदेश दर्ज करने की आवश्यकता: iptables --list

नतीजतन, उत्पादन प्रदर्शित किया जाता है, कह रही है कि उपयोगिता काम करता है और प्रणाली में मौजूद है। अब हम लिनक्स के लिए बंदरगाह खोलने के लिए किया है। ऐसा करने के लिए आदेश का उपयोग करें:

iptables -एक -p टीसीपी -m टीसीपी इनपुट 53 --dport स्वीकार -j

यहां एक महत्वपूर्ण यह है कि आप एक मौजूदा श्रृंखला के लिए एक नया नियम जोड़ने की जरूरत है। इनपुट पता चलता है कि एक खुला बंदरगाह शामिल किया जाएगा। -p का कहना है कि आगे, प्रोटोकॉल के प्रकार का संकेत इस मामले टीसीपी में। Dport गंतव्य बंदरगाह यहाँ का मतलब है - 53. खैर और स्वीकार करते हैं - अनुमति देता है कनेक्शन।

वास्तव में, कुंजी iptables है और अधिक है कि ठीक करने के लिए और कैसे लिनक्स के लिए एक बंदरगाह खोलने के लिए के लिए महान अवसर प्रदान करता है है।