Kaip peržiūrėti, uždaryti ar atidaryti „CentOS 8“ prievadus

Kaip peržiūrėti, uždaryti ar atidaryti „CentOS 8“ prievadus

Vienas iš komponentų, vaidinančių gyvybiškai svarbų vaidmenį operacinėje sistemoje, šiuo atveju kalbame apie „Linux“, yra prievadai. Tai leidžia tinklo paketams ir visam ryšiui sąveikauti pagal nustatytas taisykles.

Atminkite, kad prievadas iš esmės leidžia pasiekti sistemą arba ne, nei vietoje, nei išorėje, pavyzdžiui, daugelis programų naudoja tam tikrą prievadą, kad galėtų prieiti prie jo su sintaksė 

 http: // IP_address: port
Taigi šis prievadas turi būti leidžiamas „Linux“ užkardoje.

„CentOS 8“ labai svarbu žinoti, kaip valdyti prievadus, kad būtų galima valdyti prieigą prie tinklo ir ryšius, kurie pagrįsti prievadais ir susijusiais protokolais.

Kas yra uostasPrievadas yra sudarytas iš 16 bitų numerio (nuo 0 iki 65535), kad būtų galima identifikuoti programą ar procesą „CentOS 8“ arba bet kurią operacinę sistemą, ir jie yra kataloguojami taip:

  • 0-1023: uostai, priskirti kaip tradiciniai uostai.
  • 1024 - 49151: tai sistemos registruoti uostai.
  • 49152 - 65535: tai dinaminiai prievadai, kuriuos galima naudoti.

Norėdami tai suprasti ir pamatyti daugiau, „CentOS 8“ galime atlikti šiuos veiksmus: 

 katė / etc / services

DIDELIS

Ten rasime konkrečių detalių, tokių kaip:

  • Atlikta paslauga
  • Naudotas prievado numeris ir protokolas
  • apibūdinimas

Paslaugų teikimo sąlygosSupraskime šiek tiek daugiau apie šiuos terminus, kuriuos „Solvetic“ jums pasakys, kas jie yra ir kaip jie veikia:

  • TCP (perdavimo valdymo protokolas) yra protokolas, plačiai žinomas atliekant užduotis internete, nes siunčia paketus atgal, kad patvirtintų, jog tai, kas buvo išsiųsta, buvo gauta, o tai garantuoja signalo vientisumą.
  • UDP (User Datagram Protocol) yra panašus į TCP, tačiau šis protokolas nepaiso klaidų tikrinimo.
  • Lizdas: lizdas leidžia perduoti įvairius procesus vietiniame kompiuteryje arba skirtinguose kompiuteriuose

Turėdami tai omenyje, išmoksime valdyti „CentOS 8“ uostus.

Žinokite dabartines „CentOS 8“ užkardos taisykles„CentOS 8“ atveju ugniasienės taisykles valdanti funkcija yra užkarda, iš kurios galime nustatyti naujas zonas ir taip leisti prieigą prie sistemos paslaugų ar ne, kad žinotume dabartines taisykles, kurias vykdome: 

 iptables -L

DIDELIS

Yra įvairių komandų, kurios padės mums suprasti, kurie uostai yra sistemoje, ar jie yra atidaryti, ar ne, ir „Solvetic“ paaiškins kiekvieną iš jų.

1. Kaip naudoti komandą „netstat“ „CentOS 8“


„Netstat“ (tinklo statistika) yra komanda, orientuota į tinklo aspektus, tokius kaip sąsajos statistika, maršruto lentelės ir kiti parametrai.

Norėdami sužinoti uostus, vykdome šiuos veiksmus: 

 netstat -atu

DIDELIS

Naudojami šie parametrai:

Rodyti visus lizdus


Rodyti TCP ryšius 
 -t

Sukurkite UDP ryšius 
 -arba

Papildomai galime atlikti šiuos veiksmus: 

 netstat -ltnp
Naudojami šie parametrai:

rodyti tik lizdus 

 l

Rodyti TCP ryšį 
 t

Rodo adresus skaitmenine forma 
 n

Rodo proceso identifikavimą ir (arba) programos pavadinimą 
 p

DIDELIS

Norėdami paleisti UDP protokolus, galime paleisti „netstat -lunp“.

2. Kaip naudoti komandą „lsof“ „CentOS 8“

1 žingsnis
Komanda lsof (Atidarytų failų sąrašas) yra komanda, leidžianti išvardyti visus atidarytus failus „CentOS 8“, tačiau naudinga išvardyti norimus prievadus, pavyzdžiui, jei norime matyti visus 80 prievado vykdomus procesus Sekantis: 

 lofas -i: 80

DIDELIS

2 žingsnis
Čia randame išsamią informaciją, pvz., Paslaugą, PID, procesą, įrenginį, prievado būseną ir kt. Komanda lsof suteikia mums galimybę peržiūrėti visus klausymo būsenos prievadus, atlikdami šiuos veiksmus: 

 lsof -n -P | grep KLAUSYTI

DIDELIS

3 žingsnis
Naudodami „lsof“ galime išvardyti tik pagal protokolo tipą: 

 lsof -i tcp lsof -i udp

DIDELIS

3. Kaip naudoti komandą „nmap“ „CentOS 8“


„Nmap“ (tinklo žemėlapis) yra komanda, leidžianti valdyti viską, kas susiję su tinklu, ir šiuo atveju naudinga peržiūrėti prievadus ir jų būseną „CentOS 8“, visų pirma, mes turime ją įdiegti naudodami šią komandą: 
 yum įdiegti nmap
Tada galime atlikti šiuos veiksmus: 
 nmap -sT -O localhost (TCP protokolui) nmap -sU -O localhost (UDP protokolui)

DIDELIS

4. Kaip naudoti komandą ss „CentOS 8“


SS yra komanda, leidžianti valdyti „CentOS 8“ lizdus, ​​išvardyti prievadus su TCP ir UDP protokolais, vykdysime šiuos veiksmus: 
 ss -lntu

DIDELIS

5. Kaip atidaryti „CentOS 8“ prievadus


Kaip minėjome, reikia atidaryti vieną ar daugiau prievadų, kad būtų leista prieiti prie programų ar jungčių, „CentOS 8“ prievadui atidaryti turime naudoti šią sintaksę:
užkarda-cmd --zone = (zona) --add-port = (prievado #) / (protokolas)-nuolatinis

1 žingsnis
Pavyzdžiui, jei tikslas yra atidaryti 200 prievadą ir naudojamo protokolo tipą, turime įvesti: 

 užkarda-cmd --zone = public --add-port = 200 / tcp -permanent

DIDELIS

Atsižvelgiant į tai, parametras -permanent padarys uostą nuolatiniu, kuris suaktyvins uostą prasidėjus seansui, o sistema sukurs taisyklę, neleidžiančią mums jo užregistruoti kiekvieną kartą, kai bandysime pasiekti.

2 žingsnis
Po to mes pritaikome ugniasienės pakeitimus vykdydami: 

 užkarda -cmd -įkelti

DIDELIS

6. Kaip atidaryti paslaugomis pagrįstą prievadą „CentOS 8“

1 žingsnis
Anksčiau mes įgalinome prievadą pagal jo numerį, tačiau galima atidaryti prievadą pagal jo paslaugą (mysql, apache, https ir kt.), Tam naudosime šią sintaksę: 

 firewall-cmd --permanent --zone = public --add-service = http (įgalina http paslaugą) firewall-cmd --permanent --zone = public --add-service = ftp (įgalina ftp paslaugą)

DIDELIS

2 žingsnis
Po to mes patikriname atidarytus prievadus vykdydami: 

 užkarda-cmd-sąrašas-viskas

DIDELIS

Ten rasite „CentOS 8“ paslaugas ir uostus.

7. Kaip uždaryti „CentOS 8“ prievadą

1 žingsnis
Dabar, jei dėl kokių nors priežasčių turime uždaryti „CentOS 8“ prievadą dėl saugumo ar valdymo priežasčių, pirmiausia reikia patvirtinti, kuriuos uostus atidarėme „CentOS 8“, tam naudosime komandą nmap: 

 nmap localhost

DIDELIS

2 žingsnis
Mes patvirtiname ugniasienės būseną: 

 iptables -L -n -v

DIDELIS

3 žingsnis
Dabar uždarome prievadą vykdydami: 

 kaitintuvo jungtis
Pavyzdžiui: 
 kaitintuvas -k 22 / tcp

DIDELIS

4 žingsnis
Galiausiai, jei planuojama blokuoti srautą konkrečiame uoste, naudosime šią sintaksę: 

 sudo ufw paneigti uostą / paslaugą
Pavyzdžiui: 
 sudo ufw paneigti 200 / udp
5 žingsnis
Tradiciniai „Linux“ prievadaiKai kurie dažniausiai naudojami „Linux“ prievadai, kuriems leidimą suteikia IANA (interneto priskirtų numerių tarnyba):
  • 1: TCP / tcpmux: TCP prievado paslaugų multiplekseris.
  • 5: TCP / rje: nuotolinis darbo įrašas.
  • 7: TCP aido paslauga.
  • 9: Null TCP iškritimo paslauga ryšio bandymams.
  • 11: TCP systat sistemos būsenos paslauga, skirta išvardyti prijungtus prievadus.
  • 20: FTP duomenų prievadai ftp-data.
  • 21: TCP prievadas ftp Failų perdavimo protokolas (FTP).
  • 22: TCP ssh Secure Shell (SSH) paslauga.
  • 23: TCP telnet.
  • 25: TCP smtp paprasto pašto perdavimo protokolas (SMTP).

Norėdami išsamiai sužinoti visus IANA prievadus, galite apsilankyti šioje oficialioje nuorodoje:

Su „Solvetic“ išmokote dinamiškai ir visiškai funkcionaliai pažinti, atidaryti ir uždaryti „CentOS 8“ prievadus.

Padėsite svetainės plėtrą, dalintis puslapį su draugais

wave wave wave wave wave

Populiarios Temos

wave
1
post-title
Kaip pamatyti, kas užima vietą kietajame diske „Windows 10“
2
post-title
Įjunkite užrakinimo režimą - „Samsung Galaxy S4“
3
post-title
▷ Kaip susieti vaizdą „Gmail“ ✔️ Hipersaitas
4
post-title
Kaip sukurti ir ištrinti antrąją „Xiaomi Redmi S2“ erdvę
5
post-title
Kaip naudoti komandą „Hostname“ „Linux“

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -