Linux'ta bir bağlantı noktası nasıl açılır ve zaten açık olanları kontrol etmem gerekir mi?

Bağlantı noktaları herhangi bir sistemde bulunan ortak bir ağ hiyerarşisinde, elemanları bağlayan rolü oynamaktadır. Hangisinin açık veya kapalı olduğunu bilmek bir düğümden gelen bir uygulama diğerinde aynı uygulamaya ileti gönderebilir. Linux'ta limanı neden ve nasıl açabileceğiniz bu makalede anlatılacaktır.

Biraz teori

Bağlantı noktası 0'dan 65535'e kadar bir sayı ile ifade edilir. Hizmet gereksinimleri için birçok değer kaydedilir, bazıları keyfi olarak kullanılabilir. Bağlantı noktası, adresin belirli bir ayrıntılandırmayı belirtir. Örneğin, bazı kaynaklarda çalışan bir web sunucusu var.

Tam olarak nerede döneceğini bilmek için bilgi isteyen bilgisayar en azından IP bilgisine sahip olmalıdır. Ancak kaynakta birkaç farklı hizmet varsa, isteği nereye göndereceğinizi nereden biliyorsunuz? Bağlantı noktasının kullanışlı olduğu yer. Numarasını bilen bilgisayar, IP adresini ve bağlantı noktasını kullanarak, sunucuya doğru bir istek gönderebilir.

İşteki zorluklar

Bağlantı noktalarını kullanan pek çok programın güvenlik açısından her zaman uygun olmadığı gerçeği nedeniyle, açık bir bağlantı noktası, nüfuz etme ve yetkisiz erişim için potansiyel açıdan savunmasız bir yer olabilir. Bu nedenle, sistemdeki bağlantı noktalarının kullanımını veya trafiğini izlemek için bir şekilde izlemeniz gerekir.

En popüler liman değerlerinin listesi

0'dan 1023'e kadar olan sayı aralığı, sistem programları ve uygulamaları tarafından kullanılır:

• 21 - FTP veri aktarım protokolü tarafından kullanılır;
• 22 - SSH güvenli kabuk hizmeti;
• 23 - Telnet;
• 25 - e-posta iletilerinin iletimi için protokol;
• 80 - HTTP trafiğinin iletimi. Web sunucuları tarafından kullanılır;
• 110 - POP3 (başka bir posta protokolü).

Bu değerler saklıdır ve varsayılan olarak sistem tarafından kullanılır. Kalan limanların birçoğu takdir yetkisinde kullanılabilir.

Linux'ta açık bağlantı noktalarını nasıl kontrol edebilirim?

Bunu yapmak için yerleşik araçlar bulunur. Linux'ta hangi bağlantı noktalarının açık olduğunu gösterirler. Bunlardan ilki netstat'tır.

Kullanılmasına bir örnek: sudo netstat -ntulp

Komutu takip eden anahtarlar ek parametreleri temsil eder:

• -l. Yalnızca şu anda dinlenen limanları göstermeniz gerektiğini;
• -p. Bağlantı noktasını kullanan uygulama hakkında bilgilerin ayrıntılı yansıması. Özellikle, adı ve işlem kimliği görüntülenecektir;
• -t. Bağlantı noktalarını TCP listesine ekleyin;
• -u. Aynı, sadece UDP ile;
• -n. IP adreslerinin sayı olarak gösterileceği anlamına gelir.

Linux'ta bir bağlantı noktası nasıl açılır

Bu yordam, harici bir sunucu ile iletişim kuran bir web uygulamasının geliştirilmesi sırasında gerekebilir. Bağlantı noktasını açmadan önce, önce açık olup olmadığını kontrol etmeniz gerekir. Bu, yukarıda sunulan prosedüre yardım edilecektir.

Açmak için iptables yardımcı programı kullanılır. Sistemde var olup olmadığını kontrol etmek için konsoldaki şu komutu yazmanız gerekir: iptables --list

Bunun sonucunda, programın çalışmakta olduğunu ve sistemde olduğunu gösteren çıktı görüntülenecektir. Şimdi Linux'ta limanı açmaya devam ediyor. Bunu yapmak için şu komutu kullanın:

Iptables -A GİRİŞ -p tcp -m tcp -dokum 53-j KABUL

Burada, anahtar A, mevcut zincire yeni bir kural eklemeniz gerektiği anlamına gelir. INPUT açık bağlantı noktasının geleceğini belirtir. -P anahtarı, protokol türünün belirtildiğini, bu durumda TCP'yi belirtmektedir. Dport, hedef liman anlamına gelir, burada - 53. KABUL ET - bağlantılara izin verir.

Aslında, iptables çok daha fazla tuşa sahiptir ve bu tuşlar daha ince ayrıntılandırma ve Linux'ta bağlantı noktasını açma yolları açar.