如何打開一個端口到Linux和檢查已經打開？

在任何系統是在網絡層次，港口充當elmentov。 知哪一個是開放或封閉的，從一個節點應用程序可以發送消息到另一個相同的應用程序。 為什麼以及如何ottkryt移植到Linux，這篇文章將告訴。

理論的一個位

由從0到65535多值表示端口被註冊為公務目的，一些可以自由使用。 端口確定的那種精緻的地址。 舉例來說，資源是從網絡服務器啟動。

確切地知道該往哪走，要求從它的信息的計算機，應該知道至少IP。 但是，如果資源有幾種不同的服務，如何準確明白的地方將請求轉發？ 這裡的和有用的端口。 知道他的號碼，一台電腦，使用的IP地址和端口可以準確地向服務器發送一個請求。

在困難

由於這樣的事實，許多正在使用的端口的程序並不總是在安全性方面理想的，開放的端口可用於滲透和未經授權的訪問潛在的脆弱點。 因此，我們必須監控系統或以任何方式來監控他們的流量使用的端口。

值的最流行的端口列表

號的從0到1023的範圍內是通過系統程序和應用：

• 21 - 用於FTP數據傳輸協議;
• 22 - 安全殼SSH服務;
• 23 - 遠程登錄;
• 25 - 協議用於發送電子郵件消息;
• 80 - HTTP業務傳輸。 二手Web服務器;
• 110 - POP3（郵局協議是另一種）。

這些值被保留並且由系統使用。 許多剩餘的端口就可以自行決定使用。

如何檢查在Linux上的開放端口

要做到這一點，有內置的工具。 他們顯示哪些端口是開放的Linux。 他們的第一個 - netstat的。

使用的例子：須藤netstat的-ntulp

接下來對於球隊本身是一組鍵的其他參數：

• -l。 這意味著你需要只顯示當前正在挖掘這些端口;
• -p。 關於使用該端口的應用的反射更詳細的信息。 特別是，它會顯示名稱和進程ID;
• -t。 加入的TCP端口列表;
• -u。 同樣，只與UDP;
• -n。 這意味著IP地址顯示為數字。

如何打開一個端口到Linux

可能需要與外部服務器通信的Web應用程序的開發這個程序。 在你打開一個端口，你必須首先檢查它是否已經打開。 這將有助於上述介紹的過程。

要打開使用iptables工具。 要檢查它是否可在所有系統中，你需要在控制台中輸入以下命令：iptables的--list

作為結果，顯示輸出，稱該工具的工作原理，是存在於系統中。 現在，我們必須打開移植到Linux。 要做到這一點，使用命令：

iptables的INPUT -A -p tcp的-m TCP --dport 53 -j ACCEPT

這裡的關鍵是，你需要一個新的規則添加到現有鏈。 INPUT表明，一個開放的端口將被包括在內。 在-p說，進一步指示協議類型，在這種情況下TCP。 DPORT意味著目的端口在這裡 - 53井和接受 - 允許連接。

事實上，按鍵則有iptables的是更是提供了微調，如何打開一個端口到Linux巨大的機遇。