- 1. Så här använder du kommandot netstat i CentOS 8
- 2. Så här använder du kommandot lsof i CentOS 8
- 3. Så här använder du kommandot nmap i CentOS 8
- 4. Hur man använder ss -kommandot i CentOS 8
- 5. Hur man öppnar portar i CentOS 8
- 6. Hur man öppnar en tjänstebaserad port i CentOS 8
- 7. Hur man stänger en port i CentOS 8
En av komponenterna som spelar en viktig roll i ett operativsystem, i det här fallet vi pratar om Linux, är portarna. Dessa gör att nätverkspaket och all kommunikation kan interagera baserat på de regler som har fastställts.
Kom ihåg att en port i huvudsak gör att systemet kan nås eller inte antingen lokalt eller externt, till exempel använder många applikationer en viss port för att komma åt det med syntaxen
http: // IP_adress: portSå denna port måste vara tillåten i Linux -brandväggen.
I CentOS 8 är det mycket viktigt att veta hur man hanterar portar för att kontrollera nätverksåtkomst och kommunikation, som är baserade på portar och tillhörande protokoll.
Vad är en hamnEn port utgörs av ett 16-bitars nummer (0 till 65535) för att identifiera en applikation eller process i CentOS 8, eller vilket operativsystem som helst, och dessa är katalogiserade som:
- 0-1023: portar som tilldelats som traditionella portar.
- 1024 - 49151: Dessa är systemregistrerade portar.
- 49152 - 65535: Dessa är dynamiska portar som är tillgängliga för användning.
För att förstå och kunna se mer detta kan vi utföra följande i CentOS 8:
cat / etc / services
FÖRSTORA
Där hittar vi specifika detaljer som:
- Utförd tjänst
- Portnummer och protokoll används
- Beskrivning
AnvändarvillkorLåt oss förstå lite mer om dessa termer som Solvetic kommer att berätta vad de är och hur de fungerar:
- TCP (Transmission Control Protocol), är ett protokoll som är allmänt känt för uppgif.webpter på Internet eftersom det skickar tillbaka paket för att bekräfta att det som har skickats har mottagits, detta garanterar signalens integritet.
- UDP (User Datagram Protocol), är ett protokoll som liknar TCP, men detta protokoll ignorerar felkontroll.
- Socket: Socket möjliggör kommunikation av olika processer antingen på den lokala datorn eller på olika datorer
Med detta i åtanke lär vi oss att hantera portar i CentOS 8.
Känn till de aktuella brandväggsreglerna i CentOS 8I fallet med CentOS 8 är funktionen som hanterar brandväggsreglerna brandväggen varifrån vi kan etablera nya zoner och därmed tillåta åtkomst till tjänsterna i systemet eller inte, för att känna till de nuvarande reglerna vi utför följande:
iptables -L
FÖRSTORA
Det finns olika kommandon som hjälper oss att förstå vilka portar som finns i systemet, oavsett om de är öppna eller inte, och Solvetic kommer att förklara var och en av dem.
1. Så här använder du kommandot netstat i CentOS 8
Netstat (nätverksstatistik) är ett kommando som fokuserar på nätverksaspekter som gränssnittsstatistik, routningstabeller och andra parametrar.
För att känna till portarna kör vi följande:
netstat -atu
FÖRSTORA
De parametrar som används är:
Visa alla uttag
-till
Visa TCP -anslutningar
-t
Skapa UDP -anslutningar
-eller
Dessutom kan vi utföra följande:
netstat -ltnpDe parametrar som används är:
visa endast uttag
l
Visa TCP -anslutning
t
Visar adresser i numerisk form
n
Visar processidentifiering och / eller programnamn
sid
FÖRSTORA
Vi kan köra netstat -lunp för att lista UDP -protokollen.
2. Så här använder du kommandot lsof i CentOS 8
Steg 1
Kommandot lsof (List of Open Files) är ett kommando som låter dig lista alla öppna filer i CentOS 8, men det är användbart att lista önskade portar, till exempel om vi vill se alla processer på port 80 vi kör det följande:
lsof -i: 80
FÖRSTORA
Steg 2
Där hittar vi detaljer som tjänsten, PID, process, enhet, portstatus, etc. Kommandot lsof ger oss möjlighet att se alla portar i ett lyssningsläge genom att köra följande:
lsof -n -P | grep Lyssna
FÖRSTORA
Steg 3
Med lsof kan vi bara lista efter protokollstyp så här:
lsof -i tcp lsof -i udp
FÖRSTORA
3. Så här använder du kommandot nmap i CentOS 8
Nmap (Network Mapped) är ett kommando som låter dig hantera allt som rör nätverket och i det här fallet är det användbart att se portarna och deras status i CentOS 8, först och främst måste vi installera det med följande kommando:
yum installera nmapSedan kan vi utföra följande:
nmap -sT -O localhost (för TCP -protokoll) nmap -sU -O localhost (för UDP -protokoll)
FÖRSTORA
4. Hur man använder ss -kommandot i CentOS 8
SS är ett kommando som tillåter oss att hantera CentOS 8 -uttag, för att lista portarna med TCP- och UDP -protokoll kommer vi att utföra följande:
ss -lntu
FÖRSTORA
5. Hur man öppnar portar i CentOS 8
Som vi nämnde finns det ett behov av att öppna en eller flera portar för att tillåta applikationer eller anslutningar att få åtkomst, i CentOS 8 måste vi använda följande syntax för att öppna en port:
brandvägg-cmd --zon = (zon) --add-port = (port #) / (protokoll) -permanent
Steg 1
Till exempel, om målet är att öppna port 200 och vilken typ av protokoll som ska användas, måste vi ange följande:
brandvägg-cmd --zone = public --add-port = 200 / tcp -permanent
FÖRSTORA
För att ta hänsyn kommer parametern -permanent att göra porten permanent, vilket aktiverar porten när sessionen startar och systemet skapar regeln som hindrar oss från att registrera den varje gång vi försöker komma åt.
Steg 2
Efter detta tillämpar vi ändringarna på brandväggen genom att köra:
brandvägg -cmd -reload
FÖRSTORA
6. Hur man öppnar en tjänstebaserad port i CentOS 8
Steg 1
Tidigare har vi aktiverat en port baserat på dess nummer, men det är möjligt att öppna en port baserat på dess tjänst (mysql, apache, https, etc), för detta kommer vi att använda följande syntax:
brandvägg-cmd --permanent --zon = offentlig --add-service = http (aktiverar http-tjänst) brandvägg-cmd --permanent --zone = public --add-service = ftp (aktiverar ftp-tjänst)
FÖRSTORA
Steg 2
Efter detta kontrollerar vi portarna som vi har öppnat genom att köra:
brandvägg-cmd --lista-allt
FÖRSTORA
Där hittar vi både tjänsterna och hamnarna i CentOS 8.
7. Hur man stänger en port i CentOS 8
Steg 1
Om vi av en eller annan anledning måste stänga en port i CentOS 8 av säkerhets- eller hanteringsskäl, är det första vi måste validera vilka portar vi har öppna i CentOS 8, för detta kommer vi att använda kommandot nmap:
nmap lokal värd
FÖRSTORA
Steg 2
Vi validerar brandväggens status:
iptables -L -n -v
FÖRSTORA
Steg 3
Nu stänger vi porten genom att köra:
fixeringsenhet -k portTill exempel:
fixeringsenhet -k 22 / tcp
FÖRSTORA
Steg 4
Slutligen, om planen är att blockera trafik på en specifik port, kommer vi att använda följande syntax:
sudo ufw neka port / tjänstTill exempel:
sudo ufw neka 200 / udpSteg 5
Traditionella portar i LinuxNågra av de mest använda portarna i Linux som är auktoriserade av IANA (Internet Assigned Numbers Authority) är:
- 1: TCP / tcpmux: TCP -porttjänstmultiplexer.
- 5: TCP / rje: Remote job entry.
- 7: TCP -ekotjänst.
- 9: Null TCP -släpptjänst för anslutningstester.
- 11: TCP systat system state service för att lista anslutna portar.
- 20: FTP-dataporter ftp-data.
- 21: TCP -port ftp filöverföringsprotokoll (FTP).
- 22: TCP ssh Secure Shell (SSH) -tjänst.
- 23: TCP -telnet.
- 25: TCP smtp Simple Mail Transfer Protocol (SMTP).
För att i detalj veta alla IANA -portar kan du gå till följande officiella länk:
Du har lärt dig att känna till, öppna och stänga portar i CentOS 8 på ett dynamiskt och fullt fungerande sätt med Solvetic.
