Одним из компонентов, которые играют жизненно важную роль в операционной системе, в данном случае мы говорим о Linux, являются порты. Это позволяет сетевым пакетам и всем коммуникациям взаимодействовать на основе установленных правил.
Помните, что порт, по сути, позволяет получить доступ к системе или нет, локально или извне, например, многие приложения используют определенный порт для доступа к нему с синтаксисом
http: // IP_адрес: портТаким образом, этот порт должен быть авторизован в брандмауэре Linux.
В CentOS 8 очень важно знать, как управлять портами для управления доступом к сети и связью, которые основаны на связанных портах и протоколах.
Что такое порт
Порт представляет собой 16-битное число (от 0 до 65535) для идентификации приложения или процесса в CentOS 8 или любой операционной системе, и они классифицируются как:
- 0-1023: порты назначены как традиционные порты.
- 1024 - 49151: это зарегистрированные системные порты.
- 49152–65535: это динамические порты, доступные для использования.
Чтобы понять и увидеть больше, мы можем выполнить в CentOS 8 следующее:
кот / etc / services
Там мы находим конкретные детали, такие как:
- Услуга выполнена
- Номер порта и используемый протокол
- Описание
Условия
Давайте разберемся с этими терминами, которые TechnoWikis расскажут, что это такое и как они действуют:
- TCP (протокол управления передачей) - это протокол, широко известный для задач в Интернете, поскольку он отправляет пакеты обратно, чтобы подтвердить, что отправленное было получено, что гарантирует целостность сигнала.
- UDP (протокол дейтаграмм пользователя) - это протокол, аналогичный TCP, но этот протокол игнорирует проверку ошибок.
- Сокет: сокет позволяет взаимодействовать различным процессам либо на локальном компьютере, либо на разных компьютерах.
Имея это в виду, мы научимся управлять портами в CentOS 8 ..
Знайте текущие правила брандмауэра в CentOS 8
В случае CentOS 8 функция, которая управляет правилами брандмауэра, представляет собой брандмауэр, из которого мы можем устанавливать новые зоны и, таким образом, разрешать или запрещать доступ к службам в системе, чтобы узнать текущие правила, мы выполняем следующее:
iptables - L
Существуют разные команды, которые помогут нам понять, какие порты есть в системе, открытые или нет, и TechnoWikis объяснит каждую из них.
Netstat (сетевая статистика) - это команда, ориентированная на сетевые аспекты, такие как статистика интерфейса, таблицы маршрутизации и другие параметры. Чтобы узнать порты, мы выполняем следующее: Используются следующие параметры: Показать все сокеты Показать TCP-соединения Создавать UDP-соединения Дополнительно мы можем выполнить следующее: показать только сокеты Показать TCP-соединение Отображать адреса в числовом виде Отображение идентификатора процесса и / или названия программы Мы можем запустить netstat -lunp, чтобы вывести список протоколов UDP. Шаг 1 Команда lsof (Список открытых файлов) - это команда, которая позволяет вам перечислить все открытые файлы в CentOS 8, но полезно указать желаемые порты, например, если мы хотим увидеть все процессы порта 80, который мы выполняем. следующие: Шаг 2 Там мы находим такие детали, как служба, PID, процесс, устройство, состояние порта и т. Д. Команда lsof дает нам возможность просмотреть все порты в состоянии прослушивания, выполнив следующее: Шаг 3 С помощью lsof мы можем перечислить только по типу протокола, например: Nmap (Network Mapped) - это команда, которая позволяет вам управлять всем, что связано с сетью, и в этом случае полезно визуализировать порты и их статус в CentOS 8, сначала мы должны установить ее с помощью следующей команды: SS - это команда, которая позволяет нам управлять сокетами CentOS 8, чтобы перечислить порты с протоколами TCP и UDP, мы выполним следующее: Как уже упоминалось, необходимо открыть один или несколько портов, чтобы разрешить приложениям или подключениям авторизованный доступ, в CentOS 8 мы должны использовать следующий синтаксис для открытия порта:firewall-cmd --zone = (зона) --add-port = (номер порта) / (протокол) - постоянный Шаг 1 Например, если цель состоит в том, чтобы открыть порт 200 и тип используемого протокола, мы должны ввести следующее: Чтобы принять во внимание, параметр «постоянный» сделает порт постоянным, который активирует порт при запуске сеанса, и система создаст правило, не позволяющее нам регистрировать его при каждой попытке доступа. Шаг 2 После этого мы применяем изменения в брандмауэре, выполнив: Шаг 1 Ранее мы включили порт на основе его номера, но можно открыть порт на основе его службы (mysql, apache, https и т. Д.), Для этого мы будем использовать следующий синтаксис: Шаг 2 После этого мы проверяем открытые порты, запустив: Там мы нашли и сервисы, и порты в CentOS 8. Шаг 1 Однако, если по какой-то причине мы должны закрыть порт в CentOS 8 по соображениям безопасности или управления, первое, что нужно сделать, это проверить, какие порты у нас открыты и CentOS 8, для этого мы будем использовать команду nmap: Шаг 2 Мы проверяем статус брандмауэра: Шаг 3 Теперь закрываем порт, запустив: Шаг 4 Наконец, если планируется заблокировать трафик на определенном порту, мы будем использовать следующий синтаксис: Шаг 5 Традиционные порты в Linux Некоторые из наиболее часто используемых портов в Linux, авторизованных IANA (Internet Assigned Numbers Authority): Чтобы подробно узнать обо всех портах IANA, вы можете перейти по следующей официальной ссылке: Порты Linux Вы научились узнавать, открывать и закрывать порты в CentOS 8 динамичным и полностью функциональным способом с TechnoWikis.1. Как использовать команду netstat в CentOS 8
netstat -atu
-к
-t
-или же
netstat -ltnp
Используются следующие параметры: л
т
п
п
2. Как использовать команду lsof в CentOS 8
lsof -i: 80
lsof -n -P | grep СЛУШАТЬ
lsof -i tcp lsof -i udp
3. Как использовать команду nmap в CentOS 8
yum установить nmap
Тогда мы можем выполнить следующее: nmap -sT -O localhost (для протокола TCP) nmap -sU -O localhost (для протокола UDP)
4. Как использовать команду ss в CentOS 8
ss -lntu
5. Как открыть порты в CentOS 8
firewall-cmd --zone = public --add-port = 200 / tcp - постоянный
firewall-cmd - перезагрузить
6. Как открыть сервисный порт в CentOS 8
firewall-cmd --permanent --zone = public --add-service = http (включить службу http) firewall-cmd --permanent --zone = public --add-service = ftp (включить службу ftp)
брандмауэр-cmd --list-все
7. Как закрыть порт в CentOS 8
Nmap localhost
iptables -L -n -v
fuser -k порт
Например: fuser -k 22 / tcp
sudo ufw запретить порт / службу
Например: sudo ufw deny 200 / udp
СТАТЬИ