Чӣ гуна кушодани порт дар Linux ва чӣ бояд пешакӣ кушода шавад?

Портрҳо дар ҳама гуна система, ки дар як зинаи умумии шабака ҷойгиранд, нақши элементҳои пайвастаро бозӣ мекунанд. Донистани он ки кушода ё пӯшида аст, замима аз як гиреҳ метавонад ба ҳамон як ариза муроҷиат кунад. Чаро ва чӣ тавр шумо метавонед портро дар Linux кушоед, ин мақола мегӯяд.

Якчанд назария

Сандуқи рақам аз 0 то 65535 тасвир шудааст. Қиматҳои зиёде барои эҳтиёҷоти хидматрасонӣ ба қайд гирифта шудаанд, баъзеҳо метавонанд худсарона истифода бурда шаванд. Дафтар нишонаи мушаххаси суроғаро нишон медиҳад. Масалан, баъзе захираҳо дорои сервери вебӣ мебошанд.

Барои фаҳмидани роҳи дуруст, ки компютер дархости аз он бояд ҳадди аққал IP-ро медонад. Аммо агар захираҳо якчанд хидматҳои гуногун дошта бошанд, шумо медонед, ки дар куҷо хоҳиш кардани дархост вуҷуд дорад? Ин ҷое, ки дар бандар ҷойгир аст. Донистани рақами он, компютер, бо суроғаи IP ва порт, метавонад ба таври дархост дархостро ба сервер фиристад.

Мушкилот дар кор

Бо дарназардошти он, ки бисёр барномаҳое, ки бандарҳо истифода мебаранд, ҳамеша дар бехатарӣ нестанд, портҳои кушода метавонанд барои воридшави ва дастрасии ғайриқонунӣ ҷойгир шаванд. Аз ин рӯ, ба шумо лозим аст, ки истифода бурдани портҳоро дар система ё баъзе роҳҳо назорат кунед.

Рӯйхати арзишҳои портали маъмултарин

Миқдори рақамҳо аз 0 то 1023 барои барномаҳо ва барномаҳои система истифода мешавад:

• 21 - бо протоколи интиқоли иттилооти FTP истифода мешавад;
• 22 - Хизматрасонии сейфии SSH;
• 23 - Telnet;
• 25 - протокол барои интиқоли паёмҳои почтаи электронӣ;
• 80 - интиқоли трафики HTTP. Истифодаи серверҳои веб;
• 110 - POP3 (протоколи дигари почтаи электронӣ).

Ин арзишҳо ҳифз шудаанд ва аз тарафи система ба таври муқаррарӣ истифода мешаванд. Бисёре аз портҳои боқимонда метавонанд бо ихтиёри худ истифода шаванд.

Чӣ тавр дар Linux барои тафтиши портҳои кушода

Барои ин, воситаҳои дохилӣ мавҷуданд. Онҳо нишон медиҳанд, ки дар он Linux дар портҳои кушода истодаанд. Якум ин аст, netstat.

Намунаи истифодаи он: sudo netstat -tulp

Маҷмӯи калидҳои пайравӣ аз фармони худ параметрҳои иловагиро нишон медиҳад:

• -l. Маъно дорад, ки шумо бояд танҳо нишон диҳед, ки ин бандарҳо, ки ҳоло ҳам гӯш мекунанд;
• -п. Мониторинги муфассалтар дар бораи барномаҳое, ки портро истифода мебарад. Аз ҷумла, ном ва ID-и он нишон дода мешавад;
• -t. Порталҳоро дар рӯйхати TCP дохил кунед;
• -у. Ҳамзамон, танҳо бо UDP;
• -н. Ин маънои онро дорад, ки суроғаҳои IP ҳамчун рақамҳо нишон дода мешаванд.

Чӣ тавр кушодани порт дар Linux

Ин расм дар рафти таҳияи барномаи вебӣ, ки бо муоширати беруна алоқа дорад, зарур аст. Пеш аз кушодани порт, шумо аввал бояд тафтиш кунед, ки оё он аллакай кушода аст. Ин ба воситаи тартиботи дар боло овардашуда кӯмак хоҳад кард.

Хизматҳои манфӣ барои кушодан истифода бурда мешавад. Барои санҷидани он, ки ҳамаи он дар система вуҷуд дорад, шумо бояд фармонро бо фармони зерин нависед: iptables - list

Дар натиҷа, маҳсулот нишон дода мешавад, ки нишон медиҳад, ки коммуналӣ давом дорад ва дар система мавҷуд аст. Акнун он браузери Linux-ро дарбар мегирад. Барои ин корро истифода баред:

Iptables -A INPUT -p tcp -m tcp -dport 53-j ACCEPT

Дар ин ҷо, калиди A маънои онро дорад, ки шумо бояд қоидаҳои навро ба силсилаи мавҷударо илова кунед. INPUT инъикос мекунад, ки портро кушода хоҳад шуд. Тугмаи -p мегӯяд, ки намуди протокол нишон дода шудааст, дар ин ҳолат TCP. Dport - маънои онро дорад, ки портали макон, дар ин ҷо - 53. Хуб, ACCEPT - имконоти алоқа.

Дар ҳақиқат, ишораҳо калидҳои зиёде доранд, ки имкониятҳои васеъи барои беҳтар намудани танзим ва роҳҳои кушодани порт дар Linux мебошанд.