कसरी लिनक्स एक पोर्ट खोल्न र चेक पहिले नै खुला छ?

कि नेटवर्क वर्गीकरणका छ कुनै पनि प्रणाली, मा बंदरगाह एक elmentov रूपमा कार्य गर्न। एक खुला वा बन्द छ बुझेर एक नोड देखि आवेदन अर्को मा नै आवेदन सन्देश पठाउन सक्छौं। किन र Linux पोर्टमा कसरी ottkryt गर्न सक्छन्, यस लेखमा भन्नेछु।

सिद्धान्त को एक बिट

एक नम्बर द्वारा व्यक्त 0 65535. गर्न थुप्रै मान देखि पोर्ट आधिकारिक उद्देश्यका लागि दर्ता, केही खुलेर प्रयोग गर्न सकिन्छ। पोर्ट शोधन ठेगाना को प्रकारको निर्धारण गर्छ। उदाहरणका लागि, एक स्रोत वेब सर्भर बाट शुरू भएको छ।

ठ्याक्कै थाहा जहां बारी, यो जानकारी अनुरोध कम्प्युटर, कम से कम आईपी ठेगाना गर्नुपर्छ। तर स्रोत धेरै फरक सेवाहरू छ भने, कसरी ठ्याक्कै बुझ्न जहाँ अनुरोध फर्वार्ड गर्न? यहाँ र उपयोगी पोर्ट। आफ्नो नम्बर, एक कम्प्युटर, आईपी-ठेगाना प्रयोग र पोर्ट थाह सही सर्भर अनुरोध पठाउन सक्नुहुन्छ।

मा कठिनाइ

बंदरगाहों प्रयोग गर्दै कि कार्यक्रम को धेरै सधैं सुरक्षा मामलामा आदर्श हो भन्ने तथ्यलाई कारण, खुला पोर्ट प्रवेश र अनधिकृत पहुँचका लागि एक संभावित कमजोर बिन्दु हुन सक्छ। तसर्थ, हामी सिस्टम वा आफ्नो यातायात निगरानी गर्न कुनै पनि तरिकामा बन्दरगाह प्रयोग निगरानी गर्नुपर्छ।

मान को सर्वाधिक लोकप्रिय बंदरगाहों को सूची

0 देखि 1023 नम्बर को दायरा सिस्टम कार्यक्रम र अनुप्रयोगहरूको प्रयोगको लागि हो:

• 21 - प्रयोग एफटीपी डाटा स्थानान्तरण प्रोटोकल;
• 22 - सुरक्षित खोल सेवा SSH;
• 23 - टेलनेट;
• 25 - ई-मेल सन्देशहरू पठाउनका लागि प्रोटोकल;
• 80 - HTTP यातायात प्रसारण। प्रयोग वेब सर्भर;
• 110 - पप 3 (डाक प्रोटोकल अर्को छ)।

यी मान सुरक्षित र सिस्टम द्वारा प्रयोग गरिन्छ। आफ्नो विवेकमा प्रयोग गर्न सक्नुहुन्छ बाँकी बंदरगाहों को धेरै।

मा लिनक्स खुला बंदरगाह कसरी जाँच गर्न

यो गर्न, त्यहाँ निर्मित उपकरण हो। तिनीहरू लिनक्स खुला छन् जो बंदरगाह देखाउँछ। पहिलो तिनीहरूलाई - netstat।

प्रयोग उदाहरण: sudo netstat -ntulp

टोलीमा नै लागि अर्को कुञ्जीहरू थपपरिमिति एक सेट छ:

• -l। यो तपाईं हाल ट्याप भइरहेका छन् कि मात्र ती बंदरगाहों देखाउन आवश्यक अर्थ;
• -p। पोर्ट प्रयोग अनुप्रयोग को प्रतिबिम्ब अझ बढी विस्तृत जानकारी। विशेष, यो नाम र प्रक्रिया आईडी प्रदर्शन गर्नेछ;
• -टी। टीसीपी बंदरगाहों सूचीमा थप्न;
• -u। एउटै मात्र भएको UDP संग;
• -n। यो IP ठेगाना संख्या रूपमा प्रदर्शित छन् भन्ने हो।

लिनक्स एक पोर्ट कसरी खोल्न

यो प्रक्रिया बाह्य सर्भरसँग संचार एक वेब अनुप्रयोग विकास आवश्यक हुन सक्छ। तपाईं एक पोर्ट खोल्न अघि, तपाईँले पहिला यो पहिले नै खुला छ कि छैन भनेर जाँच गर्नु पर्छ। यो माथि प्रस्तुत प्रक्रिया मदत गर्नेछ।

को iptables उपकरण प्रयोग गरेर खोल्न। जाँच गर्न यो प्रणालीमा सबै उपलब्ध छ भने, तपाईं कन्सोल निम्न आदेश प्रविष्ट गर्न आवश्यक: iptables --list

फलस्वरूप, उत्पादन, उपयोगिता काम गर्दछ र सिस्टम मा उपस्थित भन्दै प्रदर्शित छ। अब हामी लिनक्स गर्न पोर्ट खोल्न छन्। यो गर्न, आदेश प्रयोग गर्नुहोस्:

iptables -A -p TCP -m TCP इनपुट स्वीकार -j 53 --dport

यहाँ एउटा मुख्य तपाईं अवस्थित श्रृंखला एक नयाँ नियम थप्न आवश्यक छ। इनपुट खुला पोर्ट समावेश गरिनेछ भन्ने देखाउँछ। को -p थप यस मामला टीसीपी मा, प्रोटोकल को प्रकार इंगित गर्दछ कि भन्छन्। Dport यहाँ मतलब गन्तव्य पोर्ट - 53. राम्रो र स्वीकार - अनुमति जडानहरू।

वास्तवमा, कुञ्जीहरू iptables छ ठीक-मिलाउने र कसरी लिनक्स एक पोर्ट खोल्न को लागि महान अवसर प्रदान अधिक छ।