Kā apskatīt, aizvērt vai atvērt ostas CentOS 8

Viens no komponentiem, kam ir būtiska loma operētājsistēmā, šajā gadījumā mēs runājam par Linux, ir porti. Tie ļauj tīkla paketēm un visai komunikācijai mijiedarboties, pamatojoties uz izveidotajiem noteikumiem.

Atcerieties, ka ports būtībā ļauj sistēmai piekļūt vai ne lokāli vai ārēji, piemēram, daudzas lietojumprogrammas izmanto noteiktu portu, lai tai piekļūtu ar sintaksi

 http: // IP_adrese: ports
Tātad šim portam ir jāatļauj Linux ugunsmūris.

CentOS 8 ir ļoti svarīgi zināt, kā pārvaldīt ostas, lai kontrolētu piekļuvi tīklam un sakarus, kuru pamatā ir ostas un saistītie protokoli.

Kas ir ostaPortu veido 16 bitu numurs (no 0 līdz 65535), lai identificētu lietojumprogrammu vai procesu CentOS 8 vai jebkuru operētājsistēmu, un tie ir katalogizēti kā:

  • 0-1023: ostas, kas piešķirtas kā tradicionālās ostas.
  • 1024 - 49151: tās ir sistēmas reģistrētās ostas.
  • 49152 - 65535: tie ir dinamiski porti, kas ir pieejami lietošanai.

Lai to saprastu un varētu redzēt vairāk, mēs CentOS 8 varam izpildīt sekojošo:

 kaķis / etc / services

PALIELINĀT

Tur mēs atrodam konkrētu informāciju, piemēram:

  • Izpildīts pakalpojums
  • Izmantotais porta numurs un protokols
  • Apraksts

Pakalpojuma noteikumiNedaudz vairāk sapratīsim šos terminus, kurus Solvetic jums pateiks, kas tie ir un kā tie darbojas:

  • TCP (pārraides kontroles protokols) ir protokols, kas plaši pazīstams uzdevumiem internetā, jo tas sūta atpakaļ paketes, lai apstiprinātu, ka nosūtītais ir saņemts, un tas garantē signāla integritāti.
  • UDP (User Datagram Protocol) ir protokols, kas līdzīgs TCP, taču šis protokols ignorē kļūdu pārbaudi.
  • Kontaktligzda: ligzda ļauj sazināties ar dažādiem procesiem vietējā datorā vai dažādos datoros

Paturot to prātā, mēs iemācīsimies pārvaldīt ostas CentOS 8.

Ziniet pašreizējos ugunsmūra noteikumus CentOS 8CentOS 8 gadījumā funkcija, kas pārvalda ugunsmūra noteikumus, ir ugunsmūris, no kura mēs varam izveidot jaunas zonas un tādējādi ļaut piekļūt vai ne piekļūt sistēmas pakalpojumiem, lai uzzinātu pašreizējos noteikumus, ko izpildām:

 iptables -L

PALIELINĀT

Ir dažādas komandas, kas palīdzēs mums saprast, kuras ostas ir sistēmā, neatkarīgi no tā, vai tās ir atvērtas vai nē, un Solvetic paskaidros katru no tām.

1. Kā lietot komandu netstat programmā CentOS 8


Netstat (tīkla statistika) ir komanda, kas koncentrējas uz tīkla aspektiem, piemēram, saskarnes statistiku, maršrutēšanas tabulām un citiem parametriem.

Lai uzzinātu portus, mēs izpildām sekojošo:

 netstat -atu

PALIELINĀT

Izmantotie parametri ir:

Parādiet visas kontaktligzdas

 -uz

Rādīt TCP savienojumus
 -t

Ģenerējiet UDP savienojumus
 -vai

Papildus mēs varam veikt šādas darbības:

 netstat -ltnp
Izmantotie parametri ir:

rādīt tikai kontaktligzdas

 l

Parādīt TCP savienojumu
 t

Parāda adreses skaitliskā formā
 n

Parāda procesa identifikāciju un / vai programmas nosaukumu
 lpp

PALIELINĀT

Mēs varam palaist netstat -lunp, lai uzskaitītu UDP protokolus.

2. Kā lietot komandu lsof programmā CentOS 8

1. darbība
Komanda lsof (Atvērto failu saraksts) ir komanda, kas ļauj uzskaitīt visus atvērtos failus CentOS 8, taču ir lietderīgi uzskaitīt vēlamos portus, piemēram, ja mēs vēlamies redzēt visus procesus, kurus mēs izpildām sekojošais:

 lsof -i: 80

PALIELINĀT

2. solis
Tur mēs atrodam tādu informāciju kā pakalpojums, PID, process, ierīce, porta statuss utt. Komanda lsof dod mums iespēju apskatīt visus portus klausīšanās stāvoklī, izpildot sekojošo:

 lsof -n -P | grep KLAUSIES

PALIELINĀT

3. solis
Izmantojot lsof, mēs varam uzskaitīt tikai pēc protokola veida:

 lsof -i tcp lsof -i udp

PALIELINĀT

3. Kā lietot komandu nmap programmā CentOS 8


Nmap (Network Mapped) ir komanda, kas ļauj pārvaldīt visu, kas saistīts ar tīklu, un šajā gadījumā ir lietderīgi apskatīt ostas un to statusu CentOS 8, pirmkārt, mums tas jāinstalē ar šādu komandu:
 yum instalēt nmap
Tad mēs varam izpildīt sekojošo:
 nmap -sT -O localhost (TCP protokolam) nmap -sU -O localhost (UDP protokolam)

PALIELINĀT

4. Kā lietot komandu ss programmā CentOS 8


SS ir komanda, kas ļauj mums pārvaldīt CentOS 8 ligzdas, uzskaitīt portus ar TCP un UDP protokoliem, mēs izpildīsim sekojošo:
 ss -lntu

PALIELINĀT

5. Kā atvērt ostas CentOS 8


Kā jau minējām, ir jāatver viens vai vairāki porti, lai ļautu piekļūt lietojumprogrammām vai savienojumiem, CentOS 8 mums ir jāizmanto šāda sintakse, lai atvērtu portu:
ugunsmūris-cmd --zone = (zona) --add-port = (ports #) / (protokols) -permanent

1. darbība
Piemēram, ja mērķis ir atvērt portu 200 un izmantojamā protokola veidu, mums jāievada šāda informācija:

 firewall-cmd --zone = public --add-port = 200 / tcp -permanent

PALIELINĀT

Lai to ņemtu vērā, parametrs -permanent padarīs ostu pastāvīgu, kas sesijas sākumā aktivizēs ostu, un sistēma izveidos noteikumu, kas neļauj mums to reģistrēt katru reizi, kad mēģinām piekļūt.

2. solis
Pēc tam mēs piemērojam izmaiņas ugunsmūrim, izpildot:

 firewall -cmd -pārlādēt

PALIELINĀT

6. Kā atvērt uz pakalpojumu balstītu portu CentOS 8

1. darbība
Iepriekš mēs esam iespējojuši portu, pamatojoties uz tā numuru, bet ir iespējams atvērt portu, pamatojoties uz tā pakalpojumu (mysql, apache, https utt.), Šim nolūkam mēs izmantosim šādu sintaksi:

 ugunsmūris-cmd-pastāvīgs-zona = publisks-pievienot pakalpojums = http (iespējo http pakalpojumu)

PALIELINĀT

2. solis
Pēc tam mēs pārbaudām atvērtos portus, izpildot:

 ugunsmūris-cmd-saraksts-viss

PALIELINĀT

Tur mēs atrodam gan pakalpojumus, gan ostas CentOS 8.

7. Kā aizvērt ostu CentOS 8

1. darbība
Tagad, ja kāda iemesla dēļ mums drošības vai pārvaldības apsvērumu dēļ ir jāaizver ports CentOS 8, pirmā lieta, kas jādara, ir apstiprināt, kuras ostas mums ir atvērtas CentOS 8, šim nolūkam mēs izmantosim komandu nmap:

 nmap localhost

PALIELINĀT

2. solis
Mēs apstiprinām ugunsmūra statusu:

 iptables -L -n -v

PALIELINĀT

3. solis
Tagad mēs aizveram ostu, izpildot:

 fuser -k ports
Piemēram:
 kausētājs -k 22 / tējk

PALIELINĀT

4. solis
Visbeidzot, ja plānots bloķēt datplūsmu noteiktā ostā, mēs izmantosim šādu sintaksi:

 sudo ufw liegt ostu / pakalpojumu
Piemēram:
 sudo ufw noliegt 200 / udp
5. solis
Tradicionālās ostas LinuxDaži no Linux visbiežāk izmantotajiem portiem, kurus ir pilnvarojusi IANA (interneta piešķirto numuru iestāde), ir šādi:
  • 1: TCP / tcpmux: TCP portu pakalpojumu multipleksors.
  • 5: TCP / rje: Attālā darba ievadīšana.
  • 7: TCP atbalss pakalpojums.
  • 9: Null TCP kritiena pakalpojums savienojuma testiem.
  • 11: TCP systat sistēmas valsts pakalpojums, lai uzskaitītu savienotos portus.
  • 20: FTP datu porti ftp-data.
  • 21: TCP ports ftp Failu pārsūtīšanas protokols (FTP).
  • 22: TCP ssh Secure Shell (SSH) pakalpojums.
  • 23: TCP telnet.
  • 25: TCP smtp Vienkāršā pasta pārsūtīšanas protokols (SMTP).

Lai detalizēti uzzinātu visas IANA ostas, dodieties uz šo oficiālo saiti:

Izmantojot Solvetic, jūs esat iemācījušies dinamiski un pilnībā funkcionāli uzzināt, atvērt un aizvērt CentOS 8 portus.

wave wave wave wave wave