Linuxや小切手にポートを開く方法既に開いていますか？

elmentovとして機能するように、ネットワーク階層内の任意のシステム内のポート。 一方が開いているか閉じているかを知ることは、一つのノードからアプリケーションは、別の同じアプリケーションにメッセージを送信することができます。 なぜ、どのようにこの記事が教えてくれる、Linuxへのポートをottkrytすることができます。

理論のビット

ポートは、0から65535までの多くの値をいくつかは自由に使用することができ、公式の目的のために登録された番号で表さ。 ポートは、洗練アドレスの種類を決定します。 たとえば、リソースは、Webサーバーから起動されます。

場所を正確に向けるために知って、そこから情報を要求しているコンピュータは、少なくともIPを知っている必要があります。 しかし、場合、リソースは要求を転送するために場所を正確に理解する方法を、いくつかの異なるサービスを提供していますか？ ここでは、有用なポート。 IPアドレスとポートを使用して自分の番号、コンピュータを、知ることは、正確に要求をサーバーに送信することができます。

の難しさ

ポートを使用しているプログラムの多くは、常に安全性の面で理想的ではないという事実のため、オープンポートが浸透し、不正なアクセスのための潜在的に脆弱点となります。 したがって、我々は、システム内またはそのトラフィックを監視する方法のポートの使用状況を監視しなければなりません。

値の中で最も人気のあるポートのリスト

0から1023の数字の範囲は、システムプログラムやアプリケーションで使用するためのものです。

• 21 - 使用するFTPデータ転送プロトコル。
• 22 - セキュアシェルサービスSSH;
• 23 - のTelnet。
• 25 - 電子メールメッセージを送信するためのプロトコル。
• 80 - HTTPトラフィックの送信。 使用するWebサーバ。
• 110 - POP3（ポストオフィスプロトコルが別です）。

これらの値は、システムによって予約されて使用されます。 残りのポートの多くは、自分の裁量で使用することができます。

Linux上で開いているポートを確認する方法

これを行うには、組み込みのツールがあります。 彼らは、Linux上で開いているポートを示しています。 彼らの最初の - netstatの。

使用例：sudoのnetstatの-ntulp

チーム自体の次のキーの追加パラメータのセットは以下のとおりです。

• -l。 それはあなたが現在、タップされているポートだけを表示する必要があることを意味します。
• -p。 ポートを使用するアプリケーションの反映についてのより詳細な情報。 特に、それは名前とプロセスIDが表示されます。
• -t。 TCPポートのリストに追加します。
• -u。 唯一のUDPと、同じ。
• -n。 これは、IPアドレスが数値として表示されていることを意味します。

Linuxのにポートを開く方法

この手順では、外部のサーバと通信し、Webアプリケーションの開発に必要となる場合があります。 あなたがポートを開く前に、まずそれが既に開いているかどうかを確認する必要があります。 これは、上記の手順を支援します。

iptablesのツールを使用して開きます。 それはシステム内のすべてで利用できるかどうかを確認するには、コンソールで次のコマンドを入力する必要があります：iptablesの--list

その結果、出力は、ユーティリティが動作し、システムに存在していることを言って、表示されています。 今、私たちは、Linuxにポートを開く必要があります。 これを行うには、次のコマンドを使用します。

TCPの-mのTCP -pのiptables -A INPUTはACCEPT -j 53を--dport

ここで重要なのは、既存のチェーンに新しいルールを追加する必要があるということです。 INPUTは、開いているポートが含まれることを示しています。 -pは、さらに、この場合のTCPには、プロトコルの種類を示しているという。 DPORTは、ここでは、宛先ポートを意味します - 53.井戸およびACCEPT - 可能な接続を。

実際には、キーは、iptablesのを持って微調整し、どのようにLinuxへのポートを開くためにのための素晴らしい機会を提供していますそれだけではありません。