Hvordan vise, lukke eller åpne porter i CentOS 8

Hvordan vise, lukke eller åpne porter i CentOS 8

En av komponentene som spiller en viktig rolle i et operativsystem, i dette tilfellet snakker vi om Linux, er portene. Disse lar nettverkspakker og all kommunikasjon samhandle basert på reglene som er etablert.

Husk at en port i hovedsak tillater at systemet får tilgang til eller ikke lokalt eller eksternt, for eksempel bruker mange applikasjoner en bestemt port for å få tilgang til det med syntaksen 

 http: // IP_adresse: port
Så denne porten må være tillatt i Linux -brannmuren.

I CentOS 8 er det veldig viktig å vite hvordan man administrerer porter for å kontrollere nettverkstilgang og kommunikasjon, som er basert på porter og tilhørende protokoller.

Hva er en portEn port er et 16-biters nummer (0 til 65535) for å identifisere en applikasjon eller prosess i CentOS 8, eller et hvilket som helst operativsystem, og disse er katalogisert som:

  • 0-1023: porter tildelt som tradisjonelle porter.
  • 1024 - 49151: Dette er systemregistrerte porter.
  • 49152 - 65535: Dette er dynamiske porter som er tilgjengelige for bruk.

For å forstå og kunne se mer dette kan vi utføre følgende i CentOS 8: 

 katt / etc / services

FORSTØRRE

Der finner vi spesifikke detaljer som:

  • Utført tjeneste
  • Portnummer og protokoll brukt
  • Beskrivelse

Vilkår for brukLa oss forstå litt mer om disse begrepene som Solvetic vil fortelle deg hva de er og hvordan de fungerer:

  • TCP (Transmission Control Protocol), er en protokoll som er kjent for oppgaver på Internett siden den sender pakker tilbake for å bekrefte at det som er sendt er mottatt, dette garanterer signalets integritet.
  • UDP (User Datagram Protocol), er en protokoll som ligner på TCP, men denne protokollen ignorerer feilkontroll.
  • Socket: Socket tillater kommunikasjon av forskjellige prosesser enten på den lokale datamaskinen eller på forskjellige datamaskiner

Med dette i bakhodet lærer vi hvordan du administrerer porter i CentOS 8.

Kjenn gjeldende brannmurregler i CentOS 8Når det gjelder CentOS 8, er funksjonen som administrerer brannmurreglene brannmuren hvorfra vi kan etablere nye soner og dermed tillate tilgang til tjenestene i systemet eller ikke, for å kjenne gjeldende regler vi utfører følgende: 

 iptables -L

FORSTØRRE

Det er forskjellige kommandoer som hjelper oss å forstå hvilke porter som er i systemet, om de er åpne eller ikke, og Solvetic vil forklare hver av dem.

1. Hvordan bruke netstat -kommandoen i CentOS 8


Netstat (nettverksstatistikk) er en kommando fokusert på nettverksaspekter som grensesnittstatistikk, rutingstabeller og andre parametere.

For å kjenne portene utfører vi følgende: 

 netstat -atu

FORSTØRRE

Parametrene som brukes er:

Vis alle stikkontakter 

 -til

Vis TCP -tilkoblinger 
 -t

Generer UDP -tilkoblinger 
 -eller

I tillegg kan vi utføre følgende: 

 netstat -ltnp
Parametrene som brukes er:

vis bare stikkontakter 

 l

Vis TCP -tilkobling 
 t

Viser adresser i numerisk form 
 n

Viser prosessidentifikasjon og / eller programnavn 
 s

FORSTØRRE

Vi kan kjøre netstat -lunp for å vise UDP -protokollene.

2. Hvordan bruke lsof -kommandoen i CentOS 8

Trinn 1
Lsof -kommandoen (Liste over åpne filer) er en kommando som lar deg liste alle åpne filer i CentOS 8, men det er nyttig å liste opp de ønskede portene, for eksempel hvis vi vil se alle prosessene på port 80 vi utfører følgende: 

 lsof -i: 80

FORSTØRRE

Steg 2
Der finner vi detaljer som tjenesten, PID, prosess, enhet, portstatus, etc. Kommandoen lsof gir oss muligheten til å se alle porter i en lyttende tilstand ved å utføre følgende: 

 lsof -n -P | grep Lytt

FORSTØRRE

Trinn 3
Med lsof kan vi bare liste etter protokolltype som denne: 

 lsof -i tcp lsof -i udp

FORSTØRRE

3. Slik bruker du nmap -kommandoen i CentOS 8


Nmap (Network Mapped) er en kommando som lar deg administrere alt relatert til nettverket, og i dette tilfellet er det nyttig å se portene og deres status i CentOS 8, først og fremst må vi installere den med følgende kommando: 
 yum installer nmap
Deretter kan vi utføre følgende: 
 nmap -sT -O localhost (For TCP -protokoll) nmap -sU -O localhost (For UDP -protokoll)

FORSTØRRE

4. Hvordan bruke ss -kommandoen i CentOS 8


SS er en kommando som lar oss administrere CentOS 8 -kontakter, for å vise portene med TCP- og UDP -protokoller, vil vi utføre følgende: 
 ss -lntu

FORSTØRRE

5. Slik åpner du porter i CentOS 8


Som vi nevnte, er det behov for å åpne en eller flere porter for å tillate applikasjoner eller tilkoblinger for å få autorisasjon til å få tilgang, i CentOS 8 må vi bruke følgende syntaks for å åpne en port:
brannmur-cmd --zone = (sone) --add-port = (port #) / (protokoll) -permanent

Trinn 1
For eksempel, hvis målet er å åpne port 200 og hvilken type protokoll som skal brukes, må vi angi følgende: 

 brannmur-cmd --zone = offentlig-add-port = 200 / tcp -permanent

FORSTØRRE

For å ta hensyn vil parameteren -permanent gjøre porten permanent, som aktiverer porten når økten starter, og systemet vil opprette regelen som forhindrer oss i å registrere den hver gang vi prøver å få tilgang.

Steg 2
Etter dette bruker vi endringene på brannmuren ved å utføre: 

 brannmur -cmd -reload

FORSTØRRE

6. Hvordan åpne en tjenestebasert port i CentOS 8

Trinn 1
Tidligere har vi aktivert en port basert på nummeret, men det er mulig å åpne en port basert på tjenesten (mysql, apache, https, etc), for dette vil vi bruke følgende syntaks: 

 brannmur-cmd --permanent --zone = offentlig --add-service = http (aktiverer http-tjeneste) brannmur-cmd --permanent --zone = offentlig --add-service = ftp (aktiverer ftp-tjeneste)

FORSTØRRE

Steg 2
Etter dette sjekker vi portene vi har åpnet ved å utføre: 

 brannmur-cmd-liste-alt

FORSTØRRE

Der finner vi både tjenestene og portene i CentOS 8.

7. Slik stenger du en port i CentOS 8

Trinn 1
Hvis vi av en eller annen grunn må stenge en port i CentOS 8 av sikkerhets- eller administrasjonsmessige årsaker, er det første vi må validere hvilke porter vi har åpne i CentOS 8, for dette bruker vi kommandoen nmap: 

 nmap lokal vert

FORSTØRRE

Steg 2
Vi validerer statusen til brannmuren: 

 iptables -L -n -v

FORSTØRRE

Trinn 3
Nå lukker vi porten ved å utføre: 

 fuser -k port
For eksempel: 
 fuser -k 22 / tcp

FORSTØRRE

Trinn 4
Til slutt, hvis planen er å blokkere trafikk på en bestemt port, vil vi bruke følgende syntaks: 

 sudo ufw nekte port / tjeneste
For eksempel: 
 sudo ufw nekte 200 / udp
Trinn 5
Tradisjonelle porter i LinuxNoen av de mest brukte portene i Linux som er autorisert av IANA (Internet Assigned Numbers Authority) er:
  • 1: TCP / tcpmux: TCP -porttjenestemultiplekser.
  • 5: TCP / rje: Ekstern jobboppføring.
  • 7: TCP -ekkotjeneste.
  • 9: Null TCP drop service for tilkoblingstester.
  • 11: TCP systat system state service for å vise tilkoblede porter.
  • 20: FTP-dataporter ftp-data.
  • 21: TCP port ftp File Transfer Protocol (FTP).
  • 22: TCP ssh Secure Shell (SSH) -tjeneste.
  • 23: TCP telnet.
  • 25: TCP smtp Simple Mail Transfer Protocol (SMTP).

For å vite alle IANA -portene i detalj kan du gå til følgende offisielle lenke:

Du har lært å kjenne, åpne og lukke porter i CentOS 8 på en dynamisk og fullt funksjonell måte med Solvetic.

Du vil bidra til utvikling av området, dele siden med vennene dine

wave wave wave wave wave

Populære Innlegg

wave
1
post-title
Hvordan installere eller avinstallere språkpakke Windows 10
2
post-title
▷ Slik setter du inn PDF i PowerPoint
3
post-title
Hvordan endre språk Xiaomi Redmi Note 5
4
post-title
SEO for produkter i en PrestaShop -butikk
5
post-title
Se nedleggingshendelser for Windows Server 2022 - TRACKER

Anbefalt

wave
- Sponsored Ad -

Redaksjonens

wave
- Sponsored Ad -