- 1. Kaip naudoti komandą „netstat“ „CentOS 8“
- 2. Kaip naudoti komandą „lsof“ „CentOS 8“
- 3. Kaip naudoti komandą „nmap“ „CentOS 8“
- 4. Kaip naudoti komandą ss „CentOS 8“
- 5. Kaip atidaryti „CentOS 8“ prievadus
- 6. Kaip atidaryti paslaugomis pagrįstą prievadą „CentOS 8“
- 7. Kaip uždaryti „CentOS 8“ prievadą
Vienas iš komponentų, vaidinančių gyvybiškai svarbų vaidmenį operacinėje sistemoje, šiuo atveju kalbame apie „Linux“, yra prievadai. Tai leidžia tinklo paketams ir visam ryšiui sąveikauti pagal nustatytas taisykles.
Atminkite, kad prievadas iš esmės leidžia pasiekti sistemą arba ne, nei vietoje, nei išorėje, pavyzdžiui, daugelis programų naudoja tam tikrą prievadą, kad galėtų prieiti prie jo su sintaksė
http: // IP_address: portTaigi šis prievadas turi būti leidžiamas „Linux“ užkardoje.
„CentOS 8“ labai svarbu žinoti, kaip valdyti prievadus, kad būtų galima valdyti prieigą prie tinklo ir ryšius, kurie pagrįsti prievadais ir susijusiais protokolais.
Kas yra uostasPrievadas yra sudarytas iš 16 bitų numerio (nuo 0 iki 65535), kad būtų galima identifikuoti programą ar procesą „CentOS 8“ arba bet kurią operacinę sistemą, ir jie yra kataloguojami taip:
- 0-1023: uostai, priskirti kaip tradiciniai uostai.
- 1024 - 49151: tai sistemos registruoti uostai.
- 49152 - 65535: tai dinaminiai prievadai, kuriuos galima naudoti.
Norėdami tai suprasti ir pamatyti daugiau, „CentOS 8“ galime atlikti šiuos veiksmus:
katė / etc / services
DIDELIS
Ten rasime konkrečių detalių, tokių kaip:
- Atlikta paslauga
- Naudotas prievado numeris ir protokolas
- apibūdinimas
Paslaugų teikimo sąlygosSupraskime šiek tiek daugiau apie šiuos terminus, kuriuos „Solvetic“ jums pasakys, kas jie yra ir kaip jie veikia:
- TCP (perdavimo valdymo protokolas) yra protokolas, plačiai žinomas atliekant užduotis internete, nes siunčia paketus atgal, kad patvirtintų, jog tai, kas buvo išsiųsta, buvo gauta, o tai garantuoja signalo vientisumą.
- UDP (User Datagram Protocol) yra panašus į TCP, tačiau šis protokolas nepaiso klaidų tikrinimo.
- Lizdas: lizdas leidžia perduoti įvairius procesus vietiniame kompiuteryje arba skirtinguose kompiuteriuose
Turėdami tai omenyje, išmoksime valdyti „CentOS 8“ uostus.
Žinokite dabartines „CentOS 8“ užkardos taisykles„CentOS 8“ atveju ugniasienės taisykles valdanti funkcija yra užkarda, iš kurios galime nustatyti naujas zonas ir taip leisti prieigą prie sistemos paslaugų ar ne, kad žinotume dabartines taisykles, kurias vykdome:
iptables -L
DIDELIS
Yra įvairių komandų, kurios padės mums suprasti, kurie uostai yra sistemoje, ar jie yra atidaryti, ar ne, ir „Solvetic“ paaiškins kiekvieną iš jų.
1. Kaip naudoti komandą „netstat“ „CentOS 8“
„Netstat“ (tinklo statistika) yra komanda, orientuota į tinklo aspektus, tokius kaip sąsajos statistika, maršruto lentelės ir kiti parametrai.
Norėdami sužinoti uostus, vykdome šiuos veiksmus:
netstat -atu
DIDELIS
Naudojami šie parametrai:
Rodyti visus lizdus
-į
Rodyti TCP ryšius
-t
Sukurkite UDP ryšius
-arba
Papildomai galime atlikti šiuos veiksmus:
netstat -ltnpNaudojami šie parametrai:
rodyti tik lizdus
l
Rodyti TCP ryšį
t
Rodo adresus skaitmenine forma
n
Rodo proceso identifikavimą ir (arba) programos pavadinimą
p
DIDELIS
Norėdami paleisti UDP protokolus, galime paleisti „netstat -lunp“.
2. Kaip naudoti komandą „lsof“ „CentOS 8“
1 žingsnis
Komanda lsof (Atidarytų failų sąrašas) yra komanda, leidžianti išvardyti visus atidarytus failus „CentOS 8“, tačiau naudinga išvardyti norimus prievadus, pavyzdžiui, jei norime matyti visus 80 prievado vykdomus procesus Sekantis:
lofas -i: 80
DIDELIS
2 žingsnis
Čia randame išsamią informaciją, pvz., Paslaugą, PID, procesą, įrenginį, prievado būseną ir kt. Komanda lsof suteikia mums galimybę peržiūrėti visus klausymo būsenos prievadus, atlikdami šiuos veiksmus:
lsof -n -P | grep KLAUSYTI
DIDELIS
3 žingsnis
Naudodami „lsof“ galime išvardyti tik pagal protokolo tipą:
lsof -i tcp lsof -i udp
DIDELIS
3. Kaip naudoti komandą „nmap“ „CentOS 8“
„Nmap“ (tinklo žemėlapis) yra komanda, leidžianti valdyti viską, kas susiję su tinklu, ir šiuo atveju naudinga peržiūrėti prievadus ir jų būseną „CentOS 8“, visų pirma, mes turime ją įdiegti naudodami šią komandą:
yum įdiegti nmapTada galime atlikti šiuos veiksmus:
nmap -sT -O localhost (TCP protokolui) nmap -sU -O localhost (UDP protokolui)
DIDELIS
4. Kaip naudoti komandą ss „CentOS 8“
SS yra komanda, leidžianti valdyti „CentOS 8“ lizdus, išvardyti prievadus su TCP ir UDP protokolais, vykdysime šiuos veiksmus:
ss -lntu
DIDELIS
5. Kaip atidaryti „CentOS 8“ prievadus
Kaip minėjome, reikia atidaryti vieną ar daugiau prievadų, kad būtų leista prieiti prie programų ar jungčių, „CentOS 8“ prievadui atidaryti turime naudoti šią sintaksę:
užkarda-cmd --zone = (zona) --add-port = (prievado #) / (protokolas)-nuolatinis
1 žingsnis
Pavyzdžiui, jei tikslas yra atidaryti 200 prievadą ir naudojamo protokolo tipą, turime įvesti:
užkarda-cmd --zone = public --add-port = 200 / tcp -permanent
DIDELIS
Atsižvelgiant į tai, parametras -permanent padarys uostą nuolatiniu, kuris suaktyvins uostą prasidėjus seansui, o sistema sukurs taisyklę, neleidžiančią mums jo užregistruoti kiekvieną kartą, kai bandysime pasiekti.
2 žingsnis
Po to mes pritaikome ugniasienės pakeitimus vykdydami:
užkarda -cmd -įkelti
DIDELIS
6. Kaip atidaryti paslaugomis pagrįstą prievadą „CentOS 8“
1 žingsnis
Anksčiau mes įgalinome prievadą pagal jo numerį, tačiau galima atidaryti prievadą pagal jo paslaugą (mysql, apache, https ir kt.), Tam naudosime šią sintaksę:
firewall-cmd --permanent --zone = public --add-service = http (įgalina http paslaugą) firewall-cmd --permanent --zone = public --add-service = ftp (įgalina ftp paslaugą)
DIDELIS
2 žingsnis
Po to mes patikriname atidarytus prievadus vykdydami:
užkarda-cmd-sąrašas-viskas
DIDELIS
Ten rasite „CentOS 8“ paslaugas ir uostus.
7. Kaip uždaryti „CentOS 8“ prievadą
1 žingsnis
Dabar, jei dėl kokių nors priežasčių turime uždaryti „CentOS 8“ prievadą dėl saugumo ar valdymo priežasčių, pirmiausia reikia patvirtinti, kuriuos uostus atidarėme „CentOS 8“, tam naudosime komandą nmap:
nmap localhost
DIDELIS
2 žingsnis
Mes patvirtiname ugniasienės būseną:
iptables -L -n -v
DIDELIS
3 žingsnis
Dabar uždarome prievadą vykdydami:
kaitintuvo jungtisPavyzdžiui:
kaitintuvas -k 22 / tcp
DIDELIS
4 žingsnis
Galiausiai, jei planuojama blokuoti srautą konkrečiame uoste, naudosime šią sintaksę:
sudo ufw paneigti uostą / paslaugąPavyzdžiui:
sudo ufw paneigti 200 / udp5 žingsnis
Tradiciniai „Linux“ prievadaiKai kurie dažniausiai naudojami „Linux“ prievadai, kuriems leidimą suteikia IANA (interneto priskirtų numerių tarnyba):
- 1: TCP / tcpmux: TCP prievado paslaugų multiplekseris.
- 5: TCP / rje: nuotolinis darbo įrašas.
- 7: TCP aido paslauga.
- 9: Null TCP iškritimo paslauga ryšio bandymams.
- 11: TCP systat sistemos būsenos paslauga, skirta išvardyti prijungtus prievadus.
- 20: FTP duomenų prievadai ftp-data.
- 21: TCP prievadas ftp Failų perdavimo protokolas (FTP).
- 22: TCP ssh Secure Shell (SSH) paslauga.
- 23: TCP telnet.
- 25: TCP smtp paprasto pašto perdavimo protokolas (SMTP).
Norėdami išsamiai sužinoti visus IANA prievadus, galite apsilankyti šioje oficialioje nuorodoje:
Su „Solvetic“ išmokote dinamiškai ir visiškai funkcionaliai pažinti, atidaryti ir uždaryti „CentOS 8“ prievadus.