Jednou z komponent, které hrají zásadní roli v operačním systému, v tomto případě mluvíme o Linuxu, jsou porty. Ty umožňují interakci síťových paketů a veškeré komunikace na základě zavedených pravidel.
Pamatujte, že port v zásadě umožňuje přístup k systému nebo nikoli lokálně nebo externě, například mnoho aplikací používá určitý port pro přístup k němu se syntaxí
http: // IP_adresa: portTento port tedy musí být povolen v bráně firewall systému Linux.
V CentOS 8 je velmi důležité vědět, jak spravovat porty pro řízení přístupu k síti a komunikace, které jsou založeny na portech a souvisejících protokolech.
Co je to portPort je vytvořen jako 16bitové číslo (0 až 65535) za účelem identifikace aplikace nebo procesu v CentOS 8 nebo jakémkoli operačním systému, které jsou katalogizovány jako:
- 0-1023: porty přiřazené jako tradiční porty.
- 1024 - 49151: Toto jsou porty registrované systémem.
- 49152 - 65535: Jedná se o dynamické porty, které jsou k dispozici k použití.
Abychom tomu porozuměli a byli schopni vidět více, můžeme v CentOS 8 provést následující:
kočka / etc / services
ZVĚTŠIT
Najdeme zde konkrétní podrobnosti, jako například:
- Provedená služba
- Číslo portu a použitý protokol
- Popis
Podmínky službyPojďme si o těchto pojmech trochu porozumět, což vám Solvetic řekne, co jsou zač a jak fungují:
- TCP (Transmission Control Protocol), je protokol běžně známý pro úkoly na internetu, protože odesílá pakety zpět, aby se potvrdilo, že to, co bylo odesláno, bylo přijato, což zaručuje integritu signálu.
- UDP (User Datagram Protocol) je protokol podobný protokolu TCP, ale tento protokol ignoruje kontrolu chyb.
- Socket: Zásuvka umožňuje komunikaci různých procesů buď na místním počítači, nebo na různých počítačích
S ohledem na to se naučíme, jak spravovat porty v CentOS 8.
Seznamte se s aktuálními pravidly brány firewall v CentOS 8V případě CentOS 8 je funkcí, která spravuje pravidla brány firewall, brána firewall, ze které můžeme vytvořit nové zóny a umožnit tak přístup ke službám v systému či nikoli, abychom poznali aktuální pravidla, která provádíme následovně:
iptables -L
ZVĚTŠIT
Existují různé příkazy, které nám pomohou pochopit, které porty jsou v systému, ať už jsou otevřené nebo ne, a Solvetic vysvětlí každý z nich.
1. Jak používat příkaz netstat v CentOS 8
Netstat (statistika sítě) je příkaz zaměřený na síťové aspekty, jako jsou statistiky rozhraní, směrovací tabulky a další parametry.
Abychom poznali porty, provedeme následující:
netstat -atu
ZVĚTŠIT
Použité parametry jsou:
Zobrazit všechny zásuvky
-na
Zobrazit připojení TCP
-t
Generujte připojení UDP
-nebo
Kromě toho můžeme provést následující:
netstat -ltnpPoužité parametry jsou:
zobrazit pouze zásuvky
l
Zobrazit připojení TCP
t
Zobrazuje adresy v číselné formě
n
Zobrazí identifikaci procesu a / nebo název programu
p
ZVĚTŠIT
Pro výpis protokolů UDP můžeme spustit netstat -lunp.
2. Jak používat příkaz lsof v CentOS 8
Krok 1
Příkaz lsof (Seznam otevřených souborů) je příkaz, který vám umožňuje vypsat všechny otevřené soubory v CentOS 8, ale je užitečné uvést požadované porty, například pokud chceme vidět všechny procesy na portu 80, které provádíme následující:
lsof -i: 80
ZVĚTŠIT
Krok 2
Najdeme zde podrobnosti, jako je služba, PID, proces, zařízení, stav portu atd. Příkaz lsof nám dává možnost zobrazit všechny porty ve stavu naslouchání provedením následujícího:
lsof -n -P | grep POSLECHNĚTE
ZVĚTŠIT
Krok 3
S lsof můžeme vypisovat pouze podle typu protokolu takto:
lsof -i tcp lsof -i udp
ZVĚTŠIT
3. Jak používat příkaz nmap v CentOS 8
Nmap (Network Mapped) je příkaz, který vám umožňuje spravovat vše, co souvisí se sítí, a v tomto případě je užitečné zobrazit porty a jejich stav v CentOS 8, v první řadě ho musíme nainstalovat následujícím příkazem:
yum nainstalovat nmapPoté můžeme provést následující:
nmap -sT -O localhost (pro protokol TCP) nmap -sU -O localhost (pro protokol UDP)
ZVĚTŠIT
4. Jak používat příkaz ss v CentOS 8
SS je příkaz, který nám umožňuje spravovat sokety CentOS 8 a pro seznam portů s protokoly TCP a UDP provedeme následující:
ss -lntu
ZVĚTŠIT
5. Jak otevřít porty v CentOS 8
Jak jsme zmínili, je potřeba otevřít jeden nebo více portů, aby bylo umožněno přístup aplikací nebo připojení, v CentOS 8 musíme k otevření portu použít následující syntaxi:
firewall-cmd --zone = (zóna) --add-port = (port #) / (protokol) -permanent
Krok 1
Pokud je například cílem otevřít port 200 a typ použitého protokolu, musíme zadat následující:
firewall-cmd --zone = public --add-port = 200 / tcp -permanent
ZVĚTŠIT
Abychom vzali v úvahu, parametr -permanent učiní port trvalým, což port aktivuje při zahájení relace a systém vytvoří pravidlo, které nám zabrání v jeho registraci při každém pokusu o přístup.
Krok 2
Poté provedeme změny na bráně firewall provedením:
firewall -cmd -znovu načíst
ZVĚTŠIT
6. Jak otevřít port založený na službě v CentOS 8
Krok 1
Dříve jsme povolili port na základě jeho čísla, ale je možné otevřít port na základě jeho služby (mysql, apache, https atd.), K tomu použijeme následující syntaxi:
firewall-cmd --permanent --zone = public --add-service = http (povoluje službu http) firewall-cmd --permanent --zone = public --add-service = ftp (povoluje službu ftp)
ZVĚTŠIT
Krok 2
Poté zkontrolujeme porty, které jsme otevřeli, spuštěním:
firewall-cmd --list-all
ZVĚTŠIT
Tam najdeme jak služby, tak porty v CentOS 8.
7. Jak zavřít port v CentOS 8
Krok 1
Pokud z nějakého důvodu musíme z důvodu zabezpečení nebo správy zavřít port v CentOS 8, první věcí, kterou musíme udělat, je ověřit, které porty máme v CentOS 8 otevřené, k tomu použijeme příkaz nmap:
nmap localhost
ZVĚTŠIT
Krok 2
Ověřujeme stav brány firewall:
iptables -L -n -v
ZVĚTŠIT
Krok 3
Nyní zavřeme port spuštěním:
fuser -k portNapříklad:
fixační jednotka -k 22 / tcp
ZVĚTŠIT
Krok 4
Nakonec, pokud je plánem blokovat provoz na konkrétním portu, použijeme následující syntaxi:
sudo ufw odepřít port / službuNapříklad:
sudo ufw odepřít 200 / udpKrok 5
Tradiční porty v LinuxuMezi nejpoužívanější porty v Linuxu, které jsou autorizovány IANA (Internet Assigned Numbers Authority), patří:
- 1: TCP / tcpmux: multiplexer služby portu TCP.
- 5: TCP / rje: Vzdálené zadání úlohy.
- 7: Služba ozvěny TCP.
- 9: Služba Null TCP drop pro testy připojení.
- 11: Služba stavu systému TCP systat pro seznam připojených portů.
- 20: FTP datové porty ftp-data.
- 21: TCP port ftp File Transfer Protocol (FTP).
- 22: Služba TCP ssh Secure Shell (SSH).
- 23: TCP telnet.
- 25: TCP smtp Simple Mail Transfer Protocol (SMTP).
Chcete -li se podrobně seznámit se všemi porty IANA, můžete přejít na následující oficiální odkaz:
Se systémem Solvetic jste se naučili znát, otevírat a zavírat porty v CentOS 8 dynamickým a plně funkčním způsobem.
