- 1. Како се користи наредба нетстат у ЦентОС -у 8
- 2. Како се користи наредба лсоф у ЦентОС -у 8
- 3. Како користити команду нмап у ЦентОС -у 8
- 4. Како се користи наредба сс у ЦентОС -у 8
- 5. Како отворити портове у ЦентОС 8
- 6. Како отворити порт заснован на услугама у ЦентОС-у 8
- 7. Како затворити порт у ЦентОС 8
Једна од компоненти које играју виталну улогу у оперативном систему, у овом случају говоримо о Линуку, су портови. Они омогућавају интеракцију мрежних пакета и све комуникације на основу успостављених правила.
Запамтите да порт у суштини дозвољава приступ систему или не локално или екстерно, на пример, многе апликације користе одређени порт за приступ са синтаксом
хттп: // ИП_адреса: портДакле, овај порт мора бити дозвољен у Линук заштитном зиду.
У ЦентОС -у 8 веома је важно знати како управљати портовима за контролу приступа мрежи и комуникације, који су засновани на портовима и повезаним протоколима.
Шта је лукаПорт је конституисан као 16-битни број (од 0 до 65535) како би се идентификовала апликација или процес у ЦентОС 8 или било ком оперативном систему, а они су каталогизирани као:
- 0-1023: портови додељени као традиционални портови.
- 1024 - 49151: Ово су системски регистровани портови.
- 49152 - 65535: Ово су динамички портови који су доступни за употребу.
Да бисмо ово разумели и могли да видимо више, можемо извршити следеће у ЦентОС 8:
цат / етц / сервицес
ЕНЛАРГЕ
Тамо налазимо посебне детаље, као што су:
- Извршена услуга
- Број порта и коришћени протокол
- Опис
Услови коришћењаХајде да схватимо мало више о овим појмовима који ће вам Солветић рећи шта су и како функционишу:
- ТЦП (Трансмиссион Цонтрол Протоцол) је протокол опште познат за задатке на Интернету јер шаље пакете назад како би потврдио да је оно што је послано примљено, што гарантује интегритет сигнала.
- УДП (Усер Датаграм Протоцол) је протокол сличан ТЦП -у, али овај протокол занемарује проверу грешака.
- Утичница: Утичница омогућава комуникацију различитих процеса било на локалном рачунару или на различитим рачунарима
Имајући ово на уму, научит ћемо како управљати портовима у ЦентОС 8.
Упознајте тренутна правила заштитног зида у ЦентОС -у 8У случају ЦентОС 8, функција која управља правилима заштитног зида је заштитни зид одакле можемо успоставити нове зоне и тако омогућити приступ или не услугама у систему, да бисмо знали тренутна правила, извршавамо следеће:
иптаблес -Л
ЕНЛАРГЕ
Постоје различите команде које ће нам помоћи да схватимо који су портови у систему, да ли су отворени или не, а Солветиц ће објаснити сваки од њих.
1. Како се користи наредба нетстат у ЦентОС -у 8
Нетстат (мрежна статистика) је команда фокусирана на мрежне аспекте као што су статистика интерфејса, табеле рутирања и други параметри.
Да бисмо знали портове, извршавамо следеће:
нетстат -ату
ЕНЛАРГЕ
Параметри који се користе су:
Прикажите све утичнице
-до
Прикажи ТЦП везе
-т
Генеришите УДП везе
-или
Осим тога, можемо извршити и следеће:
нетстат -лтнпПараметри који се користе су:
показују само утичнице
л
Прикажи ТЦП везу
т
Приказује адресе у нумеричком облику
н
Приказује идентификацију процеса и / или назив програма
п
ЕНЛАРГЕ
Можемо покренути нетстат -лунп да наведемо УДП протоколе.
2. Како се користи наредба лсоф у ЦентОС -у 8
Корак 1
Наредба лсоф (Листа отворених датотека) је команда која вам омогућава да наведете све отворене датотеке у ЦентОС -у 8, али је корисно навести жељене портове, на пример, ако желимо да видимо све процесе на порту 80 које извршавамо следеће:
лсоф -и: 80
ЕНЛАРГЕ
Корак 2
Тамо налазимо детаље као што су услуга, ПИД, процес, уређај, статус порта итд. Команда лсоф даје нам могућност да прегледамо све портове у стању слушања извршавањем следећег:
лсоф -н -П | греп СЛУШАЈ
ЕНЛАРГЕ
Корак 3
Са лсоф -ом можемо навести само према типу протокола овако:
лсоф -и тцп лсоф -и удп
ЕНЛАРГЕ
3. Како користити команду нмап у ЦентОС -у 8
Нмап (Нетворк Маппед) је команда која вам омогућава да управљате свиме што се односи на мрежу и у овом случају је корисно прегледати портове и њихов статус у ЦентОС -у 8, пре свега, морамо га инсталирати са следећом командом:
иум инсталл нмапТада можемо извршити следеће:
нмап -сТ -О лоцалхост (За ТЦП протокол) нмап -сУ -О лоцалхост (За УДП протокол)
ЕНЛАРГЕ
4. Како се користи наредба сс у ЦентОС -у 8
СС је команда која нам омогућава управљање ЦентОС 8 утичницама, за попис портова са ТЦП и УДП протоколима извршићемо следеће:
сс -лнту
ЕНЛАРГЕ
5. Како отворити портове у ЦентОС 8
Као што смо споменули, постоји потреба за отварањем једног или више портова како би се дозволило приступ апликацијама или везама, у ЦентОС -у 8 морамо користити следећу синтаксу за отварање порта:
фиревалл-цмд --зоне = (зоне) --адд-порт = (порт #) / (протокол) -трајан
Корак 1
На пример, ако је циљ отворити порт 200 и тип протокола који ћемо користити, морамо унети следеће:
фиревалл-цмд --зоне = публиц --адд-порт = 200 / тцп -трајан
ЕНЛАРГЕ
Да би се узело у обзир, параметар -перманент ће учинити порт сталним, који активира порт када сесија започне и систем ће створити правило које нас спречава да га региструјемо сваки пут када покушамо да приступимо.
Корак 2
Након тога примењујемо промене на заштитни зид извршавањем:
фиревалл -цмд -релоад
ЕНЛАРГЕ
6. Како отворити порт заснован на услугама у ЦентОС-у 8
Корак 1
Раније смо омогућили порт на основу његовог броја, али је могуће отворити порт на основу његове услуге (мискл, апацхе, хттпс итд.), За то ћемо користити следећу синтаксу:
фиревалл-цмд --перманент --зоне = публиц --адд-сервице = хттп (омогућава хттп услугу) фиревалл-цмд --перманент --зоне = публиц --адд-сервице = фтп (омогућава фтп услугу)
ЕНЛАРГЕ
Корак 2
Након тога проверавамо портове које смо отворили извршавањем:
фиревалл-цмд --лист-алл
ЕНЛАРГЕ
Тамо налазимо и услуге и портове у ЦентОС 8.
7. Како затворити порт у ЦентОС 8
Корак 1
Сада, ако из неког разлога морамо затворити порт у ЦентОС 8 из безбедносних или управљачких разлога, прва ствар коју треба да урадимо је да потврдимо које портове имамо отворене у ЦентОС 8, за то ћемо користити команду нмап:
нмап лоцалхост
ЕНЛАРГЕ
Корак 2
Потврђујемо статус заштитног зида:
иптаблес -Л -н -в
ЕНЛАРГЕ
Корак 3
Сада затварамо порт извршавањем:
фусер -к портНа пример:
грејач -к 22 / тцп
ЕНЛАРГЕ
Корак 4
Коначно, ако је у плану блокирање саобраћаја на одређеном порту, користићемо следећу синтаксу:
судо уфв дени порт / сервицеНа пример:
судо уфв дени 200 / удпКорак 5
Традиционални портови у Линук -уНеки од најчешће коришћених портова у Линук -у које је одобрила ИАНА (Интернет Ассигнед Нумберс Аутхорити) су:
- 1: ТЦП / тцпмук: Мултиплексор услуге ТЦП порта.
- 5: ТЦП / рјечник: Удаљени унос посла.
- 7: ТЦП ехо услуга.
- 9: Нулл ТЦП дроп сервице за тестове везе.
- 11: Услуга стања ТЦП систат система за попис повезаних портова.
- 20: ФТП портови података фтп-подаци.
- 21: ТЦП порт фтп Филе Трансфер Протоцол (ФТП).
- 22: ТЦП ссх Сецуре Схелл (ССХ) услуга.
- 23: ТЦП телнет.
- 25: ТЦП смтп једноставан протокол за пренос поште (СМТП).
Да бисте детаљно сазнали све ИАНА портове, посетите следећу званичну везу:
Научили сте да отворите и затворите портове у ЦентОС -у 8 на динамичан и потпуно функционалан начин са Солветицом.
