Часто Задаваемые Вопросы

Как просматривать, закрывать или открывать порты в CentOS 8

  Дата публикации: May/2024
{title}1. Как использовать команду netstat в CentOS 82. Как использовать команду lsof в CentOS 83. Как использовать команду nmap в CentOS 84. Как использовать команду ss в CentOS 85. Как открыть порты в CentOS 86. Как открыть сервисный порт в CentOS 87. Как закрыть порт в CentOS 8

Одним из компонентов, которые играют жизненно важную роль в операционной системе, в данном случае мы говорим о Linux, являются порты. Это позволяет сетевым пакетам и всем коммуникациям взаимодействовать на основе установленных правил.

Помните, что порт, по сути, позволяет получить доступ к системе или нет, локально или извне, например, многие приложения используют определенный порт для доступа к нему с синтаксисом

 http: // IP_адрес: порт
Таким образом, этот порт должен быть авторизован в брандмауэре Linux.

В CentOS 8 очень важно знать, как управлять портами для управления доступом к сети и связью, которые основаны на связанных портах и ​​протоколах.

Что такое порт

Порт представляет собой 16-битное число (от 0 до 65535) для идентификации приложения или процесса в CentOS 8 или любой операционной системе, и они классифицируются как:

  • 0-1023: порты назначены как традиционные порты.
  • 1024 - 49151: это зарегистрированные системные порты.
  • 49152–65535: это динамические порты, доступные для использования.

Чтобы понять и увидеть больше, мы можем выполнить в CentOS 8 следующее:

 кот / etc / services

Там мы находим конкретные детали, такие как:

  • Услуга выполнена
  • Номер порта и используемый протокол
  • Описание

Условия

Давайте разберемся с этими терминами, которые TechnoWikis расскажут, что это такое и как они действуют:

  • TCP (протокол управления передачей) - это протокол, широко известный для задач в Интернете, поскольку он отправляет пакеты обратно, чтобы подтвердить, что отправленное было получено, что гарантирует целостность сигнала.
  • UDP (протокол дейтаграмм пользователя) - это протокол, аналогичный TCP, но этот протокол игнорирует проверку ошибок.
  • Сокет: сокет позволяет взаимодействовать различным процессам либо на локальном компьютере, либо на разных компьютерах.

Имея это в виду, мы научимся управлять портами в CentOS 8 ..

Знайте текущие правила брандмауэра в CentOS 8

В случае CentOS 8 функция, которая управляет правилами брандмауэра, представляет собой брандмауэр, из которого мы можем устанавливать новые зоны и, таким образом, разрешать или запрещать доступ к службам в системе, чтобы узнать текущие правила, мы выполняем следующее:

 iptables - L

Существуют разные команды, которые помогут нам понять, какие порты есть в системе, открытые или нет, и TechnoWikis объяснит каждую из них.

1. Как использовать команду netstat в CentOS 8

Netstat (сетевая статистика) - это команда, ориентированная на сетевые аспекты, такие как статистика интерфейса, таблицы маршрутизации и другие параметры.

Чтобы узнать порты, мы выполняем следующее:

 netstat -atu

Используются следующие параметры:

Показать все сокеты

Показать TCP-соединения

 -t

Создавать UDP-соединения

 -или же

Дополнительно мы можем выполнить следующее:

 netstat -ltnp
Используются следующие параметры:

показать только сокеты

 л

Показать TCP-соединение

 т

Отображать адреса в числовом виде

 п

Отображение идентификатора процесса и / или названия программы

 п

Мы можем запустить netstat -lunp, чтобы вывести список протоколов UDP.

2. Как использовать команду lsof в CentOS 8

Шаг 1

Команда lsof (Список открытых файлов) - это команда, которая позволяет вам перечислить все открытые файлы в CentOS 8, но полезно указать желаемые порты, например, если мы хотим увидеть все процессы порта 80, который мы выполняем. следующие:

 lsof -i: 80

Шаг 2

Там мы находим такие детали, как служба, PID, процесс, устройство, состояние порта и т. Д. Команда lsof дает нам возможность просмотреть все порты в состоянии прослушивания, выполнив следующее:

 lsof -n -P | grep СЛУШАТЬ

Шаг 3

С помощью lsof мы можем перечислить только по типу протокола, например:

 lsof -i tcp lsof -i udp

3. Как использовать команду nmap в CentOS 8

Nmap (Network Mapped) - это команда, которая позволяет вам управлять всем, что связано с сетью, и в этом случае полезно визуализировать порты и их статус в CentOS 8, сначала мы должны установить ее с помощью следующей команды:

 yum установить nmap
Тогда мы можем выполнить следующее:
 nmap -sT -O localhost (для протокола TCP) nmap -sU -O localhost (для протокола UDP)

4. Как использовать команду ss в CentOS 8

SS - это команда, которая позволяет нам управлять сокетами CentOS 8, чтобы перечислить порты с протоколами TCP и UDP, мы выполним следующее:

 ss -lntu

5. Как открыть порты в CentOS 8

Как уже упоминалось, необходимо открыть один или несколько портов, чтобы разрешить приложениям или подключениям авторизованный доступ, в CentOS 8 мы должны использовать следующий синтаксис для открытия порта:firewall-cmd --zone = (зона) --add-port = (номер порта) / (протокол) - постоянный

Шаг 1

Например, если цель состоит в том, чтобы открыть порт 200 и тип используемого протокола, мы должны ввести следующее:

 firewall-cmd --zone = public --add-port = 200 / tcp - постоянный

Чтобы принять во внимание, параметр «постоянный» сделает порт постоянным, который активирует порт при запуске сеанса, и система создаст правило, не позволяющее нам регистрировать его при каждой попытке доступа.

Шаг 2

После этого мы применяем изменения в брандмауэре, выполнив:

 firewall-cmd - перезагрузить

6. Как открыть сервисный порт в CentOS 8

Шаг 1

Ранее мы включили порт на основе его номера, но можно открыть порт на основе его службы (mysql, apache, https и т. Д.), Для этого мы будем использовать следующий синтаксис:

 firewall-cmd --permanent --zone = public --add-service = http (включить службу http) firewall-cmd --permanent --zone = public --add-service = ftp (включить службу ftp)

Шаг 2

После этого мы проверяем открытые порты, запустив:

 брандмауэр-cmd --list-все

Там мы нашли и сервисы, и порты в CentOS 8.

7. Как закрыть порт в CentOS 8

Шаг 1

Однако, если по какой-то причине мы должны закрыть порт в CentOS 8 по соображениям безопасности или управления, первое, что нужно сделать, это проверить, какие порты у нас открыты и CentOS 8, для этого мы будем использовать команду nmap:

 Nmap localhost

Шаг 2

Мы проверяем статус брандмауэра:

 iptables -L -n -v

Шаг 3

Теперь закрываем порт, запустив:

 fuser -k порт
Например:
 fuser -k 22 / tcp

Шаг 4

Наконец, если планируется заблокировать трафик на определенном порту, мы будем использовать следующий синтаксис:

 sudo ufw запретить порт / службу
Например:
 sudo ufw deny 200 / udp

Шаг 5

Традиционные порты в Linux

Некоторые из наиболее часто используемых портов в Linux, авторизованных IANA (Internet Assigned Numbers Authority):

  • 1: TCP / tcpmux: мультиплексор службы порта TCP.
  • 5: TCP / rje: удаленный рабочий ввод.
  • 7: Служба TCP Echo echo.
  • 9: Служба отмены нулевого TCP для проверки соединения.
  • 11: Служба состояния системы TCP systat для вывода списка подключенных портов.
  • 20: FTP порты данных FTP.
  • 21: TCP FTP-порт протокола передачи файлов (FTP).
  • 22: Служба TCP ssh Secure Shell (SSH).
  • 23: TCP telnet.
  • 25: TCP smtp Простой протокол передачи почты (SMTP).

Чтобы подробно узнать обо всех портах IANA, вы можете перейти по следующей официальной ссылке:

Порты Linux

Вы научились узнавать, открывать и закрывать порты в CentOS 8 динамичным и полностью функциональным способом с TechnoWikis.

СТАТЬЯ ПО ТЕМЕ Android Go станет операционной системой нового Huawei Y5 Lite