So zeigen, schließen oder öffnen Sie Ports in CentOS 8

Eine der Komponenten, die in einem Betriebssystem, in diesem Fall über Linux, eine wichtige Rolle spielen, sind die Ports. Diese ermöglichen, dass Netzwerkpakete und die gesamte Kommunikation basierend auf den festgelegten Regeln interagieren.

Denken Sie daran, dass ein Port im Wesentlichen den Zugriff auf das System ermöglicht oder nicht, entweder lokal oder extern, zum Beispiel verwenden viele Anwendungen einen bestimmten Port, um mit der Syntax darauf zuzugreifen

 http: // IP_Adresse: Port
Daher muss dieser Port in der Linux-Firewall zugelassen werden.

In CentOS 8 ist es sehr wichtig zu wissen, wie Ports verwaltet werden, um den Netzwerkzugriff und die Kommunikation zu steuern, die auf Ports und zugehörigen Protokollen basieren.

Was ist ein Hafen?Ein Port besteht aus einer 16-Bit-Nummer (0 bis 65535), um eine Anwendung oder einen Prozess in CentOS 8 oder einem anderen Betriebssystem zu identifizieren, und diese werden wie folgt katalogisiert:

  • 0-1023: Ports, die als traditionelle Ports zugewiesen werden.
  • 1024 - 49151: Dies sind vom System registrierte Ports.
  • 49152 - 65535: Dies sind dynamische Ports, die zur Verwendung verfügbar sind.

Um dies besser zu verstehen und zu sehen, können wir in CentOS 8 Folgendes ausführen:

 Katze / etc / Dienstleistungen

VERGRÖSSERN

Dort finden wir spezifische Details wie:

  • Ausgeführter Dienst
  • Portnummer und verwendetes Protokoll
  • Beschreibung

NutzungsbedingungenLassen Sie uns ein wenig mehr über diese Begriffe verstehen, die Solvetic Ihnen sagen wird, was sie sind und wie sie funktionieren:

  • TCP (Transmission Control Protocol), ist ein Protokoll, das allgemein für Aufgaben im Internet bekannt ist, da es Pakete zurücksendet, um zu bestätigen, dass das Gesendete empfangen wurde, dies garantiert die Integrität des Signals.
  • UDP (User Datagram Protocol) ist ein ähnliches Protokoll wie TCP, dieses Protokoll ignoriert jedoch die Fehlerprüfung.
  • Socket: Der Socket ermöglicht die Kommunikation verschiedener Prozesse entweder auf dem lokalen Computer oder auf verschiedenen Computern

Vor diesem Hintergrund werden wir lernen, wie man Ports in CentOS 8 verwaltet.

Kennen Sie die aktuellen Firewall-Regeln in CentOS 8Im Fall von CentOS 8 ist die Funktion, die die Firewall-Regeln verwaltet, die Firewall, von der aus wir neue Zonen einrichten und somit den Zugriff auf die Dienste im System erlauben oder nicht, um die aktuellen Regeln zu kennen, die wir ausführen:

 iptables -L

VERGRÖSSERN

Es gibt verschiedene Befehle, die uns helfen zu verstehen, welche Ports sich im System befinden, ob sie offen sind oder nicht, und Solvetic wird jeden von ihnen erklären.

1. So verwenden Sie den netstat-Befehl in CentOS 8


Netstat (Netzwerkstatistik) ist ein Befehl, der sich auf Netzwerkaspekte wie Schnittstellenstatistiken, Routingtabellen und andere Parameter konzentriert.

Um die Ports zu kennen, führen wir Folgendes aus:

 netstat -atu

VERGRÖSSERN

Die verwendeten Parameter sind:

Alle Steckdosen anzeigen

 -zu

TCP-Verbindungen anzeigen
 -T

UDP-Verbindungen generieren
 -oder

Zusätzlich können wir folgendes ausführen:

 netstat -ltnp
Die verwendeten Parameter sind:

nur Steckdosen anzeigen

 l

TCP-Verbindung anzeigen
 T

Zeigt Adressen in numerischer Form an
 n

Zeigt die Prozessidentifikation und / oder den Programmnamen an
 P

VERGRÖSSERN

Wir können netstat -lunp ausführen, um die UDP-Protokolle aufzulisten.

2. So verwenden Sie den Befehl lsof in CentOS 8

Schritt 1
Der Befehl lsof (List of Open Files) ist ein Befehl, mit dem Sie alle geöffneten Dateien in CentOS 8 auflisten können, aber es ist nützlich, die gewünschten Ports aufzulisten, zum Beispiel, wenn wir alle Prozesse auf Port 80 sehen möchten, die wir ausführen folgende:

 lsof -i: 80

VERGRÖSSERN

Schritt 2
Dort finden wir Details wie Dienst, PID, Prozess, Gerät, Portstatus usw. Der Befehl lsof gibt uns die Möglichkeit, alle Ports in einem Listening-Zustand anzuzeigen, indem wir Folgendes ausführen:

 lsof -n -P | grep HÖREN

VERGRÖSSERN

Schritt 3
Mit lsof können wir nur nach Protokolltyp wie folgt auflisten:

 lsof -i tcp lsof -i udp

VERGRÖSSERN

3. So verwenden Sie den nmap-Befehl in CentOS 8


Nmap (Network Mapped) ist ein Befehl, mit dem Sie alles im Zusammenhang mit dem Netzwerk verwalten können. In diesem Fall ist es nützlich, die Ports und ihren Status in CentOS 8 anzuzeigen. Zuerst müssen wir es mit dem folgenden Befehl installieren:
 yum installiere nmap
Dann können wir folgendes ausführen:
 nmap -sT -O localhost (für TCP-Protokoll) nmap -sU -O localhost (für UDP-Protokoll)

VERGRÖSSERN

4. So verwenden Sie den ss-Befehl in CentOS 8


SS ist ein Befehl, mit dem wir CentOS 8-Sockets verwalten können, um die Ports mit TCP- und UDP-Protokollen aufzulisten, führen wir Folgendes aus:
 ss -lntu

VERGRÖSSERN

5. So öffnen Sie Ports in CentOS 8


Wie bereits erwähnt, müssen ein oder mehrere Ports geöffnet werden, um den Zugriff auf Anwendungen oder Verbindungen zu ermöglichen. In CentOS 8 müssen wir die folgende Syntax verwenden, um einen Port zu öffnen:
Firewall-cmd --zone = (Zone) --add-port = (Port #) / (Protokoll) -permanent

Schritt 1
Wenn das Ziel beispielsweise darin besteht, Port 200 und den zu verwendenden Protokolltyp zu öffnen, müssen wir Folgendes eingeben:

 Firewall-cmd --zone = public --add-port = 200 / tcp -permanent

VERGRÖSSERN

Um dies zu berücksichtigen, macht der Parameter -permanent den Port permanent, wodurch der Port beim Start der Sitzung aktiviert wird und das System die Regel erstellt, die uns daran hindert, ihn bei jedem Zugriffsversuch zu registrieren.

Schritt 2
Danach wenden wir die Änderungen an der Firewall an, indem wir Folgendes ausführen:

 Firewall-cmd -reload

VERGRÖSSERN

6. So öffnen Sie einen servicebasierten Port in CentOS 8

Schritt 1
Zuvor haben wir einen Port basierend auf seiner Nummer aktiviert, aber es ist möglich, einen Port basierend auf seinem Dienst (mysql, apache, https usw.) zu öffnen, dafür verwenden wir die folgende Syntax:

 Firewall-cmd --permanent --zone = public --add-service = http (aktiviert den HTTP-Dienst) Firewall-cmd --permanent --zone = public --add-service = ftp (aktiviert den FTP-Dienst)

VERGRÖSSERN

Schritt 2
Danach überprüfen wir die Ports, die wir geöffnet haben, indem wir Folgendes ausführen:

 Firewall-cmd --list-all

VERGRÖSSERN

Dort finden wir sowohl die Dienste als auch die Ports in CentOS 8.

7. So schließen Sie einen Port in CentOS 8

Schritt 1
Wenn wir nun aus irgendeinem Grund einen Port in CentOS 8 aus Sicherheits- oder Verwaltungsgründen schließen müssen, müssen wir zunächst überprüfen, welche Ports wir in CentOS 8 geöffnet haben. Dazu verwenden wir den Befehl nmap:

 nmap localhost

VERGRÖSSERN

Schritt 2
Wir validieren den Status der Firewall:

 iptables -L -n -v

VERGRÖSSERN

Schritt 3
Jetzt schließen wir den Port, indem wir Folgendes ausführen:

 Fixierer -k Port
Zum Beispiel:
 Fixiereinheit -k 22 / tcp

VERGRÖSSERN

Schritt 4
Wenn der Datenverkehr auf einem bestimmten Port blockiert werden soll, verwenden wir schließlich die folgende Syntax:

 sudo ufw Port / Dienst verweigern
Zum Beispiel:
 sudo ufw verweigern 200 / udp
Schritt 5
Traditionelle Ports in LinuxEinige der am häufigsten verwendeten Ports in Linux, die von der IANA (Internet Assigned Numbers Authority) autorisiert sind, sind:
  • 1: TCP / tcpmux: TCP-Port-Dienst-Multiplexer.
  • 5: TCP / rje: Remote-Auftragseingabe.
  • 7: TCP-Echodienst.
  • 9: Null-TCP-Drop-Service für Verbindungstests.
  • 11: TCP-Systat-Systemstatusdienst zum Auflisten der verbundenen Ports.
  • 20: FTP-Datenports FTP-Daten.
  • 21: TCP-Port FTP File Transfer Protocol (FTP).
  • 22: TCP ssh Secure Shell (SSH)-Dienst.
  • 23: TCP-Telnet.
  • 25: TCP-smtp Simple Mail Transfer Protocol (SMTP).

Um alle IANA-Ports im Detail zu kennen, können Sie auf den folgenden offiziellen Link gehen:

Mit Solvetic haben Sie Ports in CentOS 8 dynamisch und voll funktionsfähig kennen, öffnen und schließen gelernt.

wave wave wave wave wave