- 1. Cum se utilizează comanda netstat în CentOS 8
- 2. Cum se utilizează comanda lsof în CentOS 8
- 3. Cum se utilizează comanda nmap în CentOS 8
- 4. Cum se utilizează comanda ss în CentOS 8
- 5. Cum se deschid porturi în CentOS 8
- 6. Cum se deschide un port bazat pe servicii în CentOS 8
- 7. Cum se închide un port în CentOS 8
Una dintre componentele care joacă un rol vital într-un sistem de operare, în acest caz vorbim despre Linux, sunt porturile. Acestea permit pachetelor de rețea și toate comunicațiile să interacționeze pe baza regulilor care au fost stabilite.
Amintiți-vă că un port permite în esență accesul la sistem sau nu fie local, fie extern, de exemplu, multe aplicații folosesc un anumit port pentru a-l accesa cu sintaxa
http: // IP_address: portDeci, acest port trebuie permis în firewall-ul Linux.
În CentOS 8 este foarte important să știm cum să gestionăm porturile pentru a controla accesul la rețea și comunicațiile, care se bazează pe porturi și protocoale asociate.
Ce este un portUn port este constituit ca un număr de 16 biți (de la 0 la 65535) pentru a identifica o aplicație sau un proces în CentOS 8 sau în orice sistem de operare și acestea sunt catalogate ca:
- 0-1023: porturi atribuite ca porturi tradiționale.
- 1024 - 49151: Acestea sunt porturi înregistrate de sistem.
- 49152 - 65535: Acestea sunt porturi dinamice disponibile pentru utilizare.
Pentru a înțelege și a putea vedea mai multe, putem executa următoarele în CentOS 8:
cat / etc / services
MARI
Acolo găsim detalii specifice precum:
- Serviciu executat
- Numărul portului și protocolul utilizat
- Descriere
Termenii serviciuluiSă înțelegem un pic mai mult despre acești termeni, care Solvetic vă va spune ce sunt și cum funcționează:
- TCP (Transmission Control Protocol), este un protocol cunoscut în mod obișnuit pentru sarcini pe Internet, deoarece trimite pachete înapoi pentru a confirma că ceea ce a fost trimis a fost primit, acest lucru garantează integritatea semnalului.
- UDP (User Datagram Protocol), este un protocol similar TCP, dar acest protocol ignoră verificarea erorilor.
- Socket: soclul permite comunicarea diferitelor procese fie pe computerul local, fie pe computere diferite
Având în vedere acest lucru, vom învăța cum să gestionăm porturile în CentOS 8.
Cunoașteți regulile curente de firewall din CentOS 8În cazul CentOS 8, funcția care gestionează regulile Firewall este firewall-ul de unde putem stabili noi zone și astfel putem permite accesul sau nu serviciilor din sistem, pentru a cunoaște regulile actuale executăm următoarele:
iptables -L
MARI
Există diferite comenzi care ne vor ajuta să înțelegem ce porturi sunt în sistem, indiferent dacă sunt deschise sau nu, iar Solvetic va explica fiecare dintre ele.
1. Cum se utilizează comanda netstat în CentOS 8
Netstat (statistici de rețea) este o comandă axată pe aspecte de rețea, cum ar fi statistici de interfață, tabele de rutare și alți parametri.
Pentru a cunoaște porturile executăm următoarele:
netstat -atu
MARI
Parametrii utilizați sunt:
Afișați toate prizele
-la
Afișați conexiunile TCP
-t
Generați conexiuni UDP
-sau
În plus, putem executa următoarele:
netstat -ltnpParametrii utilizați sunt:
arată numai prize
l
Afișați conexiunea TCP
t
Afișează adresele în formă numerică
n
Afișează identificarea procesului și / sau numele programului
p
MARI
Putem rula netstat -lunp pentru a enumera protocoalele UDP.
2. Cum se utilizează comanda lsof în CentOS 8
Pasul 1
Comanda lsof (Lista fișierelor deschise) este o comandă care vă permite să listați toate fișierele deschise în CentOS 8, dar este util să listăm porturile dorite, de exemplu, dacă vrem să vedem toate procesele de pe portul 80 pe care le executăm următoarele:
lsof -i: 80
MARI
Pasul 2
Acolo găsim detalii precum serviciul, PID, proces, dispozitiv, starea portului etc. Comanda lsof ne oferă posibilitatea de a vizualiza toate porturile într-o stare de ascultare executând următoarele:
lsof -n -P | grep ASCULTĂ
MARI
Pasul 3
Cu lsof putem lista doar după tipul de protocol de acest fel:
lsof -i tcp lsof -i udp
MARI
3. Cum se utilizează comanda nmap în CentOS 8
Nmap (Network Mapped) este o comandă care vă permite să gestionați tot ce ține de rețea și în acest caz este util să vizualizați porturile și starea lor în CentOS 8, în primul rând, trebuie să o instalați cu următoarea comandă:
instalează nmapApoi putem executa următoarele:
nmap -sT -O localhost (Pentru protocolul TCP) nmap -sU -O localhost (Pentru protocolul UDP)
MARI
4. Cum se utilizează comanda ss în CentOS 8
SS este o comandă care ne permite să gestionăm sectoarele CentOS 8, pentru a lista porturile cu protocoale TCP și UDP vom executa următoarele:
ss -lntu
MARI
5. Cum se deschid porturi în CentOS 8
După cum am menționat, este necesară deschiderea unuia sau mai multor porturi pentru a permite accesul aplicațiilor sau conexiunilor, în CentOS 8 trebuie să folosim următoarea sintaxă pentru a deschide un port:
firewall-cmd --zone = (zone) --add-port = (port #) / (protocol) -permanent
Pasul 1
De exemplu, dacă obiectivul este de a deschide portul 200 și tipul de protocol de utilizat, trebuie să introducem următoarele:
firewall-cmd --zone = public --add-port = 200 / tcp -permanent
MARI
Pentru a ține cont, parametrul -permanent va face portul permanent, care activează portul când începe sesiunea și sistemul va crea regula care ne împiedică să îl înregistrăm de fiecare dată când încercăm să accesăm.
Pasul 2
După aceasta, aplicăm modificările firewallului executând:
firewall-cmd -reload
MARI
6. Cum se deschide un port bazat pe servicii în CentOS 8
Pasul 1
Anterior am activat un port pe baza numărului său, dar este posibil să deschidem un port pe baza serviciului său (mysql, apache, https etc.), pentru aceasta vom folosi următoarea sintaxă:
firewall-cmd --permanent --zone = public --add-service = http (activează serviciul http) firewall-cmd --permanent --zone = public --add-service = ftp (activează serviciul ftp)
MARI
Pasul 2
După aceasta, verificăm porturile pe care le-am deschis executând:
firewall-cmd --list-all
MARI
Acolo găsim atât serviciile, cât și porturile în CentOS 8.
7. Cum se închide un port în CentOS 8
Pasul 1
Acum, dacă din anumite motive trebuie să închidem un port în CentOS 8 din motive de securitate sau de gestionare, primul lucru de făcut este să validăm ce porturi avem deschise în CentOS 8, pentru aceasta vom folosi comanda nmap:
nmap localhost
MARI
Pasul 2
Validăm starea firewall-ului:
iptables -L -n -v
MARI
Pasul 3
Acum închidem portul executând:
fuser -k portDe exemplu:
fuzor -k 22 / tcp
MARI
Pasul 4
În cele din urmă, dacă planul este de a bloca traficul pe un anumit port, vom folosi următoarea sintaxă:
sudo ufw refuză portul / serviciulDe exemplu:
sudo ufw deny 200 / udpPasul 5
Porturi tradiționale în LinuxUnele dintre cele mai utilizate porturi în Linux, care sunt autorizate de IANA (Internet Assigned Numbers Authority) sunt:
- 1: TCP / tcpmux: multiplexor de servicii de port TCP.
- 5: TCP / rje: Intrare la distanță a lucrărilor.
- 7: Serviciu de ecou TCP.
- 9: Serviciu nul TCP drop pentru testele de conexiune.
- 11: Serviciu de stare a sistemului TCP systat pentru listarea porturilor conectate.
- 20: porturi de date FTP ftp-date.
- 21: TCP port ftp File Transfer Protocol (FTP).
- 22: Serviciu TCP ssh Secure Shell (SSH).
- 23: TCP telnet.
- 25: TCP smtp Simple Mail Transfer Protocol (SMTP).
Pentru a cunoaște în detaliu toate porturile IANA, puteți accesa următorul link oficial:
Ați învățat să cunoașteți, să deschideți și să închideți porturile în CentOS 8 într-un mod dinamic și complet funcțional cu Solvetic.