Как да преглеждате, затваряте или отваряте портове в CentOS 8

Един от компонентите, които играят жизненоважна роля в операционната система, в случая говорим за Linux, са портовете. Те позволяват на мрежовите пакети и цялата комуникация да си взаимодействат въз основа на установените правила.

Не забравяйте, че портът по същество позволява достъп до системата или не локално или външно, например, много приложения използват определен порт за достъп до него със синтаксиса

 http: // IP_адрес: порт
Така че този порт трябва да бъде разрешен в защитната стена на Linux.

В CentOS 8 е много важно да знаете как да управлявате портовете за контрол на достъпа до мрежата и комуникациите, които се основават на портове и свързани протоколи.

Какво е пристанищеПортът е съставен като 16-битово число (от 0 до 65535), за да идентифицира приложение или процес в CentOS 8 или която и да е операционна система и те са каталогизирани като:

  • 0-1023: портове, назначени като традиционни портове.
  • 1024 - 49151: Това са системно регистрирани портове.
  • 49152 - 65535: Това са динамични портове, които са достъпни за използване.

За да разберем и можем да видим повече това, можем да изпълним следното в CentOS 8:

 cat / etc / services

Увеличете

Там откриваме конкретни подробности като:

  • Изпълнена услуга
  • Използва се номер на порт и протокол
  • Описание

Условия за ползванеНека разберем малко повече за тези термини, които Solvetic ще ви каже какви са те и как работят:

  • TCP (Transmission Control Protocol) е протокол, широко известен за задачи в Интернет, тъй като изпраща пакети обратно, за да потвърди, че изпратеното е получено, това гарантира целостта на сигнала.
  • UDP (User Datagram Protocol) е протокол, подобен на TCP, но този протокол игнорира проверката на грешки.
  • Сокет: Сокетът позволява комуникацията на различни процеси или на локалния компютър, или на различни компютри

Имайки това предвид, ще научим как да управляваме портовете в CentOS 8.

Знайте настоящите правила за защитната стена в CentOS 8В случая на CentOS 8, функцията, която управлява правилата на защитната стена, е защитната стена, от която можем да установим нови зони и по този начин да разрешим достъпа или не до услугите в системата, за да знаем текущите правила, ние изпълняваме следното:

 iptables -L

Увеличете

Има различни команди, които ще ни помогнат да разберем кои портове са в системата, независимо дали са отворени или не, и Solvetic ще обясни всеки от тях.

1. Как да използвате командата netstat в CentOS 8


Netstat (мрежова статистика) е команда, фокусирана върху мрежови аспекти като статистика на интерфейса, таблици за маршрутизиране и други параметри.

За да знаем портовете, изпълняваме следното:

 netstat -atu

Увеличете

Използваните параметри са:

Показване на всички гнезда

 -да се

Показване на TCP връзки
 -T

Генерирайте UDP връзки
 -или

Освен това можем да изпълним следното:

 netstat -ltnp
Използваните параметри са:

показват само контакти

 л

Показване на TCP връзка
 T

Показва адресите в числова форма
 н

Показва идентификацията на процеса и / или името на програмата
 стр

Увеличете

Можем да стартираме netstat -lunp, за да изброим UDP протоколите.

2. Как да използвате командата lsof в CentOS 8

Етап 1
Командата lsof (Списък на отворените файлове) е команда, която ви позволява да изброите всички отворени файлове в CentOS 8, но е полезно да изброите желаните портове, например, ако искаме да видим всички процеси на порт 80, които изпълняваме следното:

 lsof -i: 80

Увеличете

Стъпка 2
Там откриваме подробности като услугата, PID, процес, устройство, състояние на порта и т.н. Командата lsof ни дава възможност да видим всички портове в състояние на слушане, като изпълним следното:

 lsof -n -P | grep Слушайте

Увеличете

Стъпка 3
С lsof можем да изброим само по тип протокол по следния начин:

 lsof -i tcp lsof -i udp

Увеличете

3. Как да използвате командата nmap в CentOS 8


Nmap (Network Mapped) е команда, която ви позволява да управлявате всичко свързано с мрежата и в този случай е полезно да видите портовете и тяхното състояние в CentOS 8, на първо място, трябва да го инсталираме със следната команда:
 yum инсталирайте nmap
След това можем да изпълним следното:
 nmap -sT -O localhost (За TCP протокол) nmap -sU -O localhost (За UDP протокол)

Увеличете

4. Как да използвате командата ss в CentOS 8


SS е команда, която ни позволява да управляваме сокети CentOS 8, за да изброим портовете с TCP и UDP протоколи, ще изпълним следното:
 ss -lntu

Увеличете

5. Как да отворите портове в CentOS 8


Както споменахме, има нужда от отваряне на един или повече портове, за да се разреши достъп на приложения или връзки, в CentOS 8 трябва да използваме следния синтаксис за отваряне на порт:
защитна стена-cmd-зона = (зона)-адрес-порт = (порт #) / (протокол) -постоянна

Етап 1
Например, ако целта е да отворим порт 200 и типа на протокола, който да използваме, трябва да въведем следното:

 firewall-cmd --zone = public --add-port = 200 / tcp-постоянен

Увеличете

За да се вземе предвид, параметърът -permanent ще направи порта постоянен, който активира порта при стартиране на сесията и системата ще създаде правило, което ни пречи да го регистрираме всеки път, когато се опитаме да осъществим достъп.

Стъпка 2
След това прилагаме промените към защитната стена, като изпълняваме:

 защитна стена -cmd -презареждане

Увеличете

6. Как да отворите сервизен порт в CentOS 8

Етап 1
Преди това сме активирали порт въз основа на неговия номер, но е възможно да отворите порт въз основа на неговата услуга (mysql, apache, https и т.н.), за това ще използваме следния синтаксис:

 firewall-cmd --permanent --zone = public --add-service = http (разрешава http услугата) firewall-cmd --permanent --zone = public --add-service = ftp (активира ftp услуга)

Увеличете

Стъпка 2
След това проверяваме портовете, които сме отворили, като изпълним:

 firewall-cmd --list-all

Увеличете

Там откриваме както услугите, така и портовете в CentOS 8.

7. Как да затворите порт в CentOS 8

Етап 1
Сега, ако по някаква причина трябва да затворим порт в CentOS 8 от съображения за сигурност или управление, първото нещо, което трябва да направите, е да проверите кои портове сме отворили в CentOS 8, за това ще използваме командата nmap:

 nmap localhost

Увеличете

Стъпка 2
Ние потвърждаваме състоянието на защитната стена:

 iptables -L -n -v

Увеличете

Стъпка 3
Сега затваряме порта, като изпълняваме:

 fuser -k порт
Например:
 фюзер -k 22 / tcp

Увеличете

Стъпка 4
И накрая, ако планът е да блокира трафика на конкретен порт, ще използваме следния синтаксис:

 sudo ufw deny port / service
Например:
 sudo ufw deny 200 / udp
Стъпка 5
Традиционни портове в LinuxНякои от най -използваните портове в Linux, които са оторизирани от IANA (Internet Assigned Numbers Authority) са:
  • 1: TCP / tcpmux: TCP порт услуга мултиплексор.
  • 5: TCP / rje: Отдалечено въвеждане на работа.
  • 7: TCP ехо услуга.
  • 9: Нулева услуга за отпадане на TCP за тестове за връзка.
  • 11: TCP systat услуга за състоянието на системата за изброяване на свързаните портове.
  • 20: FTP порта за данни ftp-данни.
  • 21: TCP порт ftp Протокол за прехвърляне на файлове (FTP).
  • 22: TCP ssh Secure Shell (SSH) услуга.
  • 23: TCP telnet.
  • 25: TCP smtp Прост протокол за прехвърляне на поща (SMTP).

За да знаете подробно всички IANA портове, можете да отидете на следната официална връзка:

Научихте се да познавате, отваряте и затваряте портове в CentOS 8 по динамичен и напълно функционален начин със Solvetic.

wave wave wave wave wave