Како прегледати, затворити или отворити портове у ЦентОС -у 8

Једна од компоненти које играју виталну улогу у оперативном систему, у овом случају говоримо о Линуку, су портови. Они омогућавају интеракцију мрежних пакета и све комуникације на основу успостављених правила.

Запамтите да порт у суштини дозвољава приступ систему или не локално или екстерно, на пример, многе апликације користе одређени порт за приступ са синтаксом

 хттп: // ИП_адреса: порт

Дакле, овај порт мора бити дозвољен у Линук заштитном зиду.

У ЦентОС -у 8 веома је важно знати како управљати портовима за контролу приступа мрежи и комуникације, који су засновани на портовима и повезаним протоколима.

Шта је лукаПорт је конституисан као 16-битни број (од 0 до 65535) како би се идентификовала апликација или процес у ЦентОС 8 или било ком оперативном систему, а они су каталогизирани као:

• 0-1023: портови додељени као традиционални портови.

• 1024 - 49151: Ово су системски регистровани портови.

• 49152 - 65535: Ово су динамички портови који су доступни за употребу.

Да бисмо ово разумели и могли да видимо више, можемо извршити следеће у ЦентОС 8:

 цат / етц / сервицес

ЕНЛАРГЕ

Тамо налазимо посебне детаље, као што су:

• Извршена услуга

• Број порта и коришћени протокол

• Опис

Услови коришћењаХајде да схватимо мало више о овим појмовима који ће вам Солветић рећи шта су и како функционишу:

• ТЦП (Трансмиссион Цонтрол Протоцол) је протокол опште познат за задатке на Интернету јер шаље пакете назад како би потврдио да је оно што је послано примљено, што гарантује интегритет сигнала.

• УДП (Усер Датаграм Протоцол) је протокол сличан ТЦП -у, али овај протокол занемарује проверу грешака.

• Утичница: Утичница омогућава комуникацију различитих процеса било на локалном рачунару или на различитим рачунарима

Имајући ово на уму, научит ћемо како управљати портовима у ЦентОС 8.

Упознајте тренутна правила заштитног зида у ЦентОС -у 8У случају ЦентОС 8, функција која управља правилима заштитног зида је заштитни зид одакле можемо успоставити нове зоне и тако омогућити приступ или не услугама у систему, да бисмо знали тренутна правила, извршавамо следеће:

 иптаблес -Л

ЕНЛАРГЕ

Постоје различите команде које ће нам помоћи да схватимо који су портови у систему, да ли су отворени или не, а Солветиц ће објаснити сваки од њих.

1. Како се користи наредба нетстат у ЦентОС -у 8

Нетстат (мрежна статистика) је команда фокусирана на мрежне аспекте као што су статистика интерфејса, табеле рутирања и други параметри.

Да бисмо знали портове, извршавамо следеће:

 нетстат -ату

ЕНЛАРГЕ

Параметри који се користе су:

Прикажите све утичнице

 -до

Прикажи ТЦП везе

 -т

Генеришите УДП везе

 -или

Осим тога, можемо извршити и следеће:

 нетстат -лтнп

Параметри који се користе су:

показују само утичнице

 л

Прикажи ТЦП везу

 т

Приказује адресе у нумеричком облику

 н

Приказује идентификацију процеса и / или назив програма

 п

ЕНЛАРГЕ

Можемо покренути нетстат -лунп да наведемо УДП протоколе.

2. Како се користи наредба лсоф у ЦентОС -у 8

Корак 1
Наредба лсоф (Листа отворених датотека) је команда која вам омогућава да наведете све отворене датотеке у ЦентОС -у 8, али је корисно навести жељене портове, на пример, ако желимо да видимо све процесе на порту 80 које извршавамо следеће:

 лсоф -и: 80

ЕНЛАРГЕ

Корак 2
Тамо налазимо детаље као што су услуга, ПИД, процес, уређај, статус порта итд. Команда лсоф даје нам могућност да прегледамо све портове у стању слушања извршавањем следећег:

 лсоф -н -П | греп СЛУШАЈ

ЕНЛАРГЕ

Корак 3
Са лсоф -ом можемо навести само према типу протокола овако:

 лсоф -и тцп лсоф -и удп

ЕНЛАРГЕ

3. Како користити команду нмап у ЦентОС -у 8

Нмап (Нетворк Маппед) је команда која вам омогућава да управљате свиме што се односи на мрежу и у овом случају је корисно прегледати портове и њихов статус у ЦентОС -у 8, пре свега, морамо га инсталирати са следећом командом:

 иум инсталл нмап

Тада можемо извршити следеће:

 нмап -сТ -О лоцалхост (За ТЦП протокол) нмап -сУ -О лоцалхост (За УДП протокол)

ЕНЛАРГЕ

4. Како се користи наредба сс у ЦентОС -у 8

СС је команда која нам омогућава управљање ЦентОС 8 утичницама, за попис портова са ТЦП и УДП протоколима извршићемо следеће:

 сс -лнту

ЕНЛАРГЕ

5. Како отворити портове у ЦентОС 8

Као што смо споменули, постоји потреба за отварањем једног или више портова како би се дозволило приступ апликацијама или везама, у ЦентОС -у 8 морамо користити следећу синтаксу за отварање порта:
фиревалл-цмд --зоне = (зоне) --адд-порт = (порт #) / (протокол) -трајан

Корак 1
На пример, ако је циљ отворити порт 200 и тип протокола који ћемо користити, морамо унети следеће:

 фиревалл-цмд --зоне = публиц --адд-порт = 200 / тцп -трајан

ЕНЛАРГЕ

Да би се узело у обзир, параметар -перманент ће учинити порт сталним, који активира порт када сесија започне и систем ће створити правило које нас спречава да га региструјемо сваки пут када покушамо да приступимо.

Корак 2
Након тога примењујемо промене на заштитни зид извршавањем:

 фиревалл -цмд -релоад

ЕНЛАРГЕ

6. Како отворити порт заснован на услугама у ЦентОС-у 8

Корак 1
Раније смо омогућили порт на основу његовог броја, али је могуће отворити порт на основу његове услуге (мискл, апацхе, хттпс итд.), За то ћемо користити следећу синтаксу:

 фиревалл-цмд --перманент --зоне = публиц --адд-сервице = хттп (омогућава хттп услугу) фиревалл-цмд --перманент --зоне = публиц --адд-сервице = фтп (омогућава фтп услугу)

ЕНЛАРГЕ

Корак 2
Након тога проверавамо портове које смо отворили извршавањем:

 фиревалл-цмд --лист-алл

ЕНЛАРГЕ

Тамо налазимо и услуге и портове у ЦентОС 8.

7. Како затворити порт у ЦентОС 8

Корак 1
Сада, ако из неког разлога морамо затворити порт у ЦентОС 8 из безбедносних или управљачких разлога, прва ствар коју треба да урадимо је да потврдимо које портове имамо отворене у ЦентОС 8, за то ћемо користити команду нмап:

 нмап лоцалхост

ЕНЛАРГЕ

Корак 2
Потврђујемо статус заштитног зида:

 иптаблес -Л -н -в

ЕНЛАРГЕ

Корак 3
Сада затварамо порт извршавањем:

 фусер -к порт

На пример:

 грејач -к 22 / тцп

ЕНЛАРГЕ

Корак 4
Коначно, ако је у плану блокирање саобраћаја на одређеном порту, користићемо следећу синтаксу:

 судо уфв дени порт / сервице

На пример:

 судо уфв дени 200 / удп

Корак 5
Традиционални портови у Линук -уНеки од најчешће коришћених портова у Линук -у које је одобрила ИАНА (Интернет Ассигнед Нумберс Аутхорити) су:

• 1: ТЦП / тцпмук: Мултиплексор услуге ТЦП порта.

• 5: ТЦП / рјечник: Удаљени унос посла.

• 7: ТЦП ехо услуга.

• 9: Нулл ТЦП дроп сервице за тестове везе.

• 11: Услуга стања ТЦП систат система за попис повезаних портова.

• 20: ФТП портови података фтп-подаци.

• 21: ТЦП порт фтп Филе Трансфер Протоцол (ФТП).

• 22: ТЦП ссх Сецуре Схелл (ССХ) услуга.

• 23: ТЦП телнет.

• 25: ТЦП смтп једноставан протокол за пренос поште (СМТП).

Да бисте детаљно сазнали све ИАНА портове, посетите следећу званичну везу:

Научили сте да отворите и затворите портове у ЦентОС -у 8 на динамичан и потпуно функционалан начин са Солветицом.