ວິທີການເປີດພອດເພື່ອ Linux ແລະກວດເປີດຄ້າງຢູ່ແລ້ວ?

ພອດໃນລະບົບເຮັດວຽກທີ່ຢູ່ລໍາດັບຊັ້ນເຄືອຂ່າຍ, ທໍາຫນ້າທີ່ເປັນ elmentov ໄດ້. ຮູ້ທີ່ຫນຶ່ງແມ່ນເປີດຫຼືປິດ, ຄໍາຮ້ອງສະຫມັກຈາກຫນຶ່ງໃນຂໍ້ສາມາດສົ່ງຂໍ້ຄວາມໄປຫາຄໍາຮ້ອງສະຫມັກດຽວກັນກ່ຽວກັບຄົນອື່ນ. ເປັນຫຍັງແລະເຮັດແນວໃດສາມາດ ottkryt ພອດກັບ Linux, ບົດຄວາມນີ້ຈະບອກ.

ນ້ອຍຂອງທິດສະດີ

Port ສະແດງອອກໂດຍຕົວເລກຕັ້ງແຕ່ 0 ເຖິງ 65535. ຄ່າຫຼາຍແມ່ນໄດ້ລົງທະບຽນສໍາລັບຈຸດປະສົງຢ່າງເປັນທາງການ, ບາງຄົນສາມາດໄດ້ຮັບການນໍາໃຊ້ freely. Port ກໍານົດປະເພດຂອງທີ່ຢູ່ກັ່ນຕອງ. ສໍາລັບຕົວຢ່າງ, ເປັນຊັບພະຍາກອນແມ່ນເລີ່ມຈາກເຄື່ອງແມ່ຂ່າຍເວັບໄດ້.

ທີ່ຈະຮູ້ວ່າບ່ອນທີ່ຈະເຮັດໃຫ້, ຄອມພິວເຕີຂໍມູນມາຈາກມັນ, ຄວນຮູ້ວ່າຢ່າງຫນ້ອຍ IP ໄດ້. ແຕ່ຖ້າຫາກວ່າຊັບພະຍາກອນທີ່ມີບໍລິການທີ່ແຕກຕ່າງກັນຫຼາຍ, ວິທີການທີ່ຈະເຂົ້າໃຈແທ້ທີ່ສົ່ງຕໍ່ການຮ້ອງຂໍ? ນີ້ແລະທີ່ Port ທີ່ເປັນປະໂຫຍດ. ຮູ້ຈັກຈໍານວນຂອງເຂົາ, ຄອມພິວເຕີ, ການນໍາໃຊ້ທີ່ຢູ່ IP ແລະທີ່ Port ໄດ້ຢ່າງຖືກຕ້ອງສາມາດສົ່ງຄໍາຮ້ອງຂໍຂອງເຄື່ອງແມ່ຂ່າຍໄດ້.

ຄວາມຫຍຸ້ງຍາກໃນ

ເນື່ອງຈາກຄວາມຈິງທີ່ວ່າຈໍານວນຫຼາຍຂອງບັນດາໂຄງການທີ່ມີການໃຊ້ພອດແມ່ນບໍ່ເຫມາະສົມໃນເງື່ອນໄຂຂອງຄວາມປອດໄພສະເຫມີໄປ, ການເປີດພອດສາມາດເປັນຈຸດທີ່ມີຄວາມສ່ຽງອາດສໍາລັບ penetration ແລະການເຂົ້າເຖິງຮັບອະນຸຍາດ. ດັ່ງນັ້ນ, ພວກເຮົາຕ້ອງໄດ້ຕິດຕາມກວດກາການນໍາໃຊ້ທ່າເຮືອໃນລະບົບຫຼືໃນວິທີການທີ່ຈະຕິດຕາມກວດກາການຈະລາຈອນຂອງເຂົາເຈົ້າໃດຫນຶ່ງ.

ບັນຊີລາຍຊື່ຂອງພອດນິຍົມທີ່ສຸດຂອງຄ່າ A

ລະດັບຂອງຈໍານວນຈາກ 0 to 1023 ແມ່ນສໍາລັບການນໍາໃຊ້ໂດຍບັນດາໂຄງການລະບົບແລະຄໍາຮ້ອງສະຫມັກ:

• 21 - ໃຊ້ FTP ໂອນຂໍ້ມູນອະນຸສັນຍາ;
• 22 - ການບໍລິການ SSH shell ຄວາມຫມັ້ນຄົງ;
• 23 - Telnet;
• 25 - ອະນຸສັນຍາສໍາລັບການສົ່ງຂໍ້ຄວາມອີເມລ;
• 80 -. ລະບົບສາຍສົ່ງການຈາລະຈອນ HTTP Web ເຄື່ອງແມ່ຂ່າຍມືສອງ;
• 110 - POP3 (Post Office Protocol ເປັນອື່ນ).

ຄ່າເຫລົ່ານີ້ຈະສະຫງວນແລະນໍາໃຊ້ລະບົບໄດ້. ຈໍານວນຫຼາຍຂອງພອດຍັງເຫຼືອສາມາດນໍາໃຊ້ການຕັດສິນໃຈຂອງເຂົາເຈົ້າ.

ວິທີການກວດສອບທ່າເຮືອທີ່ເປີດຢູ່ໃນ Linux

ເພື່ອເຮັດສິ່ງນີ້, ມີການກໍ່ສ້າງໃນເຄື່ອງມື. ພວກເຂົາເຈົ້າສະແດງໃຫ້ເຫັນທີ່ທ່າເຮືອແມ່ນເປີດ on Linux. ທໍາອິດຂອງເຂົາເຈົ້າ - netstat.

ຕົວຢ່າງຂອງການນໍາໃຊ້: sudo netstat -ntulp

ຕໍ່ໄປສໍາລັບທີມງານຂອງມັນເອງແມ່ນເປັນທີ່ກໍານົດໄວ້ຂອງຕົວກໍານົດການໃຊ້ເພີ່ມເຕີມ:

• -l. ມັນຫມາຍຄວາມວ່າທ່ານຈໍາເປັນຕ້ອງໄດ້ສະແດງໃຫ້ເຫັນພຽງແຕ່ພອດທີ່ກໍາລັງຈະຖືກເພາະມັນບັນຈຸນ;
• -p. ຂໍ້ມູນລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບການສະທ້ອນຂອງຄໍາຮ້ອງສະຫມັກທີ່ບໍ່ໄດ້ໃຊ້ທີ່ Port ໄດ້. ໂດຍສະເພາະ, ມັນຈະສະແດງຊື່ແລະລະຫັດຂະບວນການດັ່ງກ່າວ;
• -t. ເພີ່ມເຂົ້າໃນບັນຊີຂອງທ່າເຮືອ TCP ໄດ້;
• -u. ຂະນະດຽວກັນ, ພຽງແຕ່ມີການ UDP;
• -n. ມັນຫມາຍຄວາມວ່າທີ່ຢູ່ IP ມີການສະແດງເປັນຈໍານວນ.

ວິທີການເປີດພອດກັບ Linux ເປັນ

ລະບຽບການນີ້ອາດຈະໄດ້ຮັບການຈໍາເປັນໃນການພັດທະນາຂອງຄໍາຮ້ອງສະຫມັກເວັບໄຊຕ໌ທີ່ສື່ສານກັບເຄື່ອງແມ່ຂ່າຍຂອງພາຍນອກ. ກ່ອນທີ່ທ່ານຈະເປີດພອດ, ທ່ານທໍາອິດຕ້ອງໄດ້ກວດເບິ່ງວ່າມັນແມ່ນແລ້ວເປີດ. ນີ້ຈະຊ່ວຍໃຫ້ລະບຽບການນໍາສະເຫນີຂ້າງເທິງ.

ການເປີດການນໍາໃຊ້ເຄື່ອງມື iptables. ການກວດສອບຖ້າຫາກວ່າມັນສາມາດໃຊ້ໄດ້ໃນທັງຫມົດໃນລະບົບ, ທ່ານຈໍາເປັນຕ້ອງໄດ້ໃສ່ຄໍາສັ່ງດັ່ງຕໍ່ໄປນີ້ໃນ console ໄດ້: iptables --list

ດັ່ງນັ້ນ, ຜົນຜະລິດແມ່ນການສະແດງ, ເວົ້າວ່າປະໂຍດທີ່ເຮັດວຽກແລະປະຈຸບັນໃນລະບົບ. ໃນປັດຈຸບັນພວກເຮົາຈໍາເປັນຕ້ອງເປີດພອດເພື່ອ Linux. ເພື່ອເຮັດສິ່ງນີ້, ການນໍາໃຊ້ຄໍາສັ່ງ:

iptables-INPUT-p tcp-m tcp --dport 53 -j ຍອມຮັບ

A ທີ່ສໍາຄັນທີ່ນີ້ແມ່ນວ່າທ່ານຕ້ອງການທີ່ຈະເພີ່ມລະບຽບໃຫມ່ທີ່ຈະເປັນລະບົບຕ່ອງໂສ້ທີ່ມີຢູ່ແລ້ວ. ປັດໄຈນໍາເຂົ້າສະແດງໃຫ້ເຫັນວ່າເປັນພອດເປີດຈະໄດ້ຮັບການປະກອບ. The-p ເວົ້າວ່າໃນຕໍ່ຫນ້າສະແດງປະເພດຂອງອະນຸສັນຍາ, ໃນກໍລະນີ TCP ນີ້. Dport ຫມາຍພອດຈຸດຫມາຍປາຍທາງນີ້ - 53. ດີແລະຍອມຮັບ - ອະນຸຍາດໃຫ້ສາຍພົວພັນ.

ໃນຄວາມເປັນຈິງ, ຕົວທີ່ໃຊ້ໃນການມີ iptables ແມ່ນມີຫຼາຍທີ່ສະຫນອງໂອກາດທີ່ຍິ່ງໃຫຍ່ສໍາລັບການປັບໄຫມ, ປບັແລະວິທີການເປີດພອດເພື່ອ Linux.