Jak otevřít port v Linuxu a co zkontrolovat již otevřené?

Porty v libovolném systému umístěném ve společné hierarchii sítě hrají roli spojovacích prvků. Pokud víte, který z nich je otevřený nebo zavřený, může aplikace z jednoho uzlu odeslat zprávu na stejnou aplikaci na druhé. Proč a jak můžete otevřít port v Linuxu, tento článek řekne.

Trochu teorie

Port je vyjádřen číslem od 0 do 65535. Mnoho hodnot je registrováno pro potřeby služby, některé lze libovolně použít. Port specifikuje konkrétní zpřesnění adresy. Například některý zdroj má spuštěný webový server.

Chcete-li přesně vědět, kam se má obrátit, musí počítač, který od něj požaduje informace, znát alespoň IP. Pokud však má zdroj několik různých služeb, jak víte, kam odeslat požadavek? To je místo, kde je přístav vhodný. Pokud znáte své číslo, může počítač pomocí adresy IP a portu přesně odeslat žádost serveru.

Potíže v práci

Protože mnoho programů, které používají porty, není vždy ideální z hlediska bezpečnosti, otevřený port může být potenciálně zranitelným místem pro proniknutí a neoprávněným přístupem. Proto je třeba sledovat používání portů v systému nebo určitým způsobem sledovat jejich provoz.

Seznam nejoblíbenějších hodnot portů

Rozsah čísel od 0 do 1023 slouží pro použití systémových programů a aplikací:

• 21 - používaný protokolem přenosu dat FTP;
• 22 - Služba SSH bezpečného shellu;
• 23 - Telnet;
• 25 - protokol pro přenos e-mailových zpráv;
• 80 - přenos HTTP provozu. Používané webovými servery;
• 110 - POP3 (jiný poštovní protokol).

Tyto hodnoty jsou vyhrazeny a jsou ve výchozím nastavení používány systémem. Mnoho ze zbývajících portů může být použito podle vlastního uvážení.

Jak v Linuxu zkontrolovat otevřené porty

K tomu mají vestavěné nástroje. Ukazují, které porty jsou otevřené v systému Linux. První z nich je netstat.

Příklad jeho použití: sudo netstat -ntulp

Soubor klíčů následující po příkazu představuje další parametry:

• -l. To znamená, že potřebujete pouze zobrazit porty, které jsou právě poslouchány;
• -str. Podrobnější odraz informací o aplikaci, která používá port. Zejména se zobrazí jeho název a ID procesu;
• -t. Povolit porty TCP v seznamu;
• -u. Totéž, pouze u UDP;
• -n. Znamená, že adresy IP budou zobrazeny jako čísla.

Jak otevřít port v systému Linux

Tento postup může být potřeba při vývoji webové aplikace, která komunikuje s externím serverem. Před otevřením portu musíte nejdříve zkontrolovat, zda je již otevřený. To napomůže výše popsanému postupu.

Nástroj iptables se používá k otevírání. Chcete-li zkontrolovat, zda vůbec existuje v systému, musíte zadat příkaz konzoly: iptables -list

Výsledkem bude výstup, který indikuje, že nástroj běží a je v systému přítomen. Nyní zbývá otevřít port v systému Linux. Chcete-li to provést, použijte příkaz:

iptables -A VSTUP -p tcp -m tcp -dport 53 -j ACCEPT

Zde klíč A znamená, že je třeba přidat nové pravidlo do existujícího řetězce. INPUT označuje, že otevřený port bude přicházející. Přepínač -p říká, že typ protokolu, v tomto případě protokol TCP, je uveden dále. Dport znamená přístav určení, zde - 53. No, ACCEPT - umožňuje připojení.

Ve skutečnosti, že klávesy mají iptables je mnohem více, že nabízí skvělé možnosti pro jemné doladění a jak otevřít port pro Linux.