Eine der Komponenten, die in einem Betriebssystem eine wichtige Rolle spielen, in diesem Fall sprechen wir von Linux, sind die Ports. Diese ermöglichen die Interaktion von Netzwerkpaketen und der gesamten Kommunikation auf der Grundlage der festgelegten Regeln.
Denken Sie daran, dass ein Port im Wesentlichen den Zugriff auf das System ermöglicht oder nicht lokal oder extern. Beispielsweise verwenden viele Anwendungen einen bestimmten Port, um mit der Syntax darauf zuzugreifen
http: // IP_Adresse: Port
Dieser Port muss also in der Linux-Firewall autorisiert sein.
In CentOS 8 ist es sehr wichtig zu wissen, wie Ports verwaltet werden, um den Netzwerkzugriff und die Kommunikation zu steuern, die auf zugeordneten Ports und Protokollen basieren.
- 0-1023: Ports werden als herkömmliche Ports zugewiesen.
- 1024 – 49151: Es handelt sich um registrierte Systemports.
- 49152 – 65535: Dies sind dynamische Ports, die zur Verwendung verfügbar sind.
Um dies besser zu verstehen und zu sehen, können wir in CentOS 8 Folgendes ausführen:
cat / etc / services
Dort finden wir spezifische Details wie:
- Service ausgeführt
- Portnummer und verwendetes Protokoll
- Beschreibung
- TCP (Transmission Control Protocol) ist ein Protokoll, das allgemein für Aufgaben im Internet bekannt ist, da es Pakete zurücksendet, um zu bestätigen, dass das, was gesendet wurde, empfangen wurde. Dies garantiert die Integrität von das Signal
- UDP (User Datagram Protocol) ist ein TCP-ähnliches Protokoll, das jedoch die Überprüfung von Fehlern ignoriert.
- Socket: Der Socket ermöglicht die Kommunikation verschiedener Prozesse entweder auf dem lokalen Computer oder auf verschiedenen Computern
In diesem Sinne lernen wir, die Ports in CentOS 8 zu verwalten.
iptables –L
Es gibt verschiedene Befehle, mit denen wir verstehen können, welche Ports im System vorhanden sind, unabhängig davon, ob sie geöffnet sind oder nicht, und TechnoWikis erklärt sie alle.
1. Verwendung des Befehls netstat in CentOS 8
Netstat (Netzwerkstatistik) ist ein Befehl, der sich auf Netzwerkaspekte wie Schnittstellenstatistik, Routingtabellen und andere Parameter konzentriert.
Um die Ports zu kennen, führen wir Folgendes aus:
netstat -atu
Die verwendeten Parameter sind:
-a
-t
-u
Zusätzlich können wir folgendes ausführen:
netstat -ltnp
Die verwendeten Parameter sind:
l
t
n
p
Wir können netstat -lunp ausführen, um die UDP-Protokolle aufzulisten.
2. Verwendung des Befehls lsof in CentOS 8
Der Befehl lsof (List of Open Files) ist ein Befehl, mit dem Sie alle in CentOS 8 geöffneten Dateien auflisten können. Es ist jedoch nützlich, die gewünschten Ports aufzulisten. Wenn Sie beispielsweise alle Prozesse von Port 80 anzeigen möchten, führen Sie Folgendes aus:
Isof -i: 80
Dort finden wir Details wie Service, PID, Prozess, Gerät, Portstatus usw. Der Befehl lsof gibt uns die Möglichkeit, alle Ports im Empfangsstatus anzuzeigen, indem Sie Folgendes ausführen:
lsof -n -P | grep LISTEN
Mit lsof können wir nur nach Protokolltypen wie folgt auflisten:
lsof -i tcp lsof -i udp
3. So verwenden Sie den Befehl nmap in CentOS 8
Nmap (Network Mapped) ist ein Befehl, mit dem Sie alles, was mit dem Netzwerk zu tun hat, verwalten können. In diesem Fall ist es hilfreich, die Ports und ihren Status in CentOS 8 zu visualisieren. Zuerst müssen Sie ihn mit dem folgenden Befehl installieren:
yum installiere nmap
Dann können wir folgendes ausführen:
nmap -sT -O localhost (für TCP-Protokoll) nmap -sU -O localhost (Für UDP-Protokoll)
4. Verwendung des Befehls ss in CentOS 8
SS ist ein Befehl, mit dem wir CentOS 8-Sockets verwalten und die Ports mit TCP- und UDP-Protokollen auflisten können. Wir werden Folgendes ausführen:
ss-lntu
5. So öffnen Sie Ports in CentOS 8
Wie bereits erwähnt, müssen ein oder mehrere Ports geöffnet werden, damit Anwendungen oder Verbindungen für den Zugriff autorisiert werden können. In CentOS 8 müssen Sie zum Öffnen eines Ports die folgende Syntax verwenden:
firewall-cmd –zone = (zone) –add-port = (port #) / (protocol) – permanent
Wenn das Ziel beispielsweise darin besteht, Port 200 und den zu verwendenden Protokolltyp zu öffnen, müssen wir Folgendes eingeben:
firewall-cmd --zone = public --add-port = 200 / tcp –permanent
Um dies zu berücksichtigen, macht der Parameter –permanent den Port permanent, wodurch der Port beim Starten der Sitzung aktiviert wird und das System die Regel erstellt, die verhindert, dass wir ihn bei jedem Zugriffsversuch registrieren.
Danach wenden wir die Änderungen in der Firewall an, indem wir Folgendes ausführen:
firewall-cmd –reload
6. So öffnen Sie einen service-basierten Port in CentOS 8
Wir haben zuvor einen Port basierend auf seiner Nummer aktiviert, aber es ist möglich, einen Port basierend auf seinem Dienst (mysql, apache, https usw.) zu öffnen. Dafür verwenden wir die folgende Syntax:
firewall-cmd --permanent --zone = public --add-service = http (http-Dienst aktivieren) firewall-cmd --permanent --zone = public --add-service = ftp (FTP-Dienst aktivieren)
Danach überprüfen wir die Ports, die wir geöffnet haben, indem wir Folgendes ausführen:
firewall-cmd --list-all
Dort fanden wir sowohl Dienste als auch Ports in CentOS 8.
7. So schließen Sie einen Port in CentOS 8
Wenn wir jedoch aus Sicherheits- oder Verwaltungsgründen einen Port in CentOS 8 schließen müssen, müssen wir zunächst überprüfen, welche Ports geöffnet sind, und CentOS 8. Dazu verwenden wir den Befehl nmap:
nmap localhost
Wir überprüfen den Status der Firewall:
iptables -L -n -v
Jetzt schließen wir den Port, indem wir Folgendes ausführen:
Fixiereinheit -k Port
Zum Beispiel:
Fixiereinheit -k 22 / tcp
Wenn der Datenverkehr auf einem bestimmten Port blockiert werden soll, wird die folgende Syntax verwendet:
sudo ufw Port / Service verweigern
Zum Beispiel:
sudo ufw 200 / udp verweigern
- 1: TCP / tcpmux: TCP-Port-Service-Multiplexer.
- 5: TCP / rje: Remote-Arbeitseingabe.
- 7: Echo-Echo-TCP-Dienst.
- 9: Null TCP Discard Service für Verbindungstests.
- 11: TCP-Systemstatusdienst zum Auflisten der verbundenen Ports.
- 20: FTP FTP-Datenports.
- 21: FTP-Port (TCP FTP File Transfer Protocol).
- 22: SSH-Dienst (TCP ssh Secure Shell).
- 23: TCP Telnet.
- 25: TCP SMTP SMTP (Simple Mail Transfer Protocol).
Um alle IANA-Häfen im Detail zu kennen, können Sie den folgenden offiziellen Link aufrufen:
Mit TechnoWikis haben Sie gelernt, Ports in CentOS 8 dynamisch und voll funktionsfähig zu kennen, zu öffnen und zu schließen.