- 1. Hoe de netstat-opdracht te gebruiken in CentOS 8
- 2. Hoe de opdracht lsof te gebruiken in CentOS 8
- 3. Hoe de nmap-opdracht in CentOS 8 te gebruiken
- 4. Hoe de ss-opdracht te gebruiken in CentOS 8
- 5. Hoe poorten te openen in CentOS 8
- 6. Hoe een op service gebaseerde poort te openen in CentOS 8
- 7. Hoe een poort te sluiten in CentOS 8
Een van de componenten die een vitale rol spelen in een besturingssysteem, in dit geval hebben we het over Linux, zijn de poorten. Hiermee kunnen netwerkpakketten en alle communicatie op elkaar inwerken op basis van de vastgestelde regels.
Onthoud dat een poort in wezen toestaat dat het systeem al dan niet lokaal of extern wordt geopend, veel toepassingen gebruiken bijvoorbeeld een bepaalde poort om er toegang toe te krijgen met de syntaxis
http: // IP_adres: poortDeze poort moet dus worden toegestaan in de Linux-firewall.
In CentOS 8 is het erg belangrijk om te weten hoe je poorten beheert om netwerktoegang en communicatie te regelen, die gebaseerd zijn op poorten en bijbehorende protocollen.
Wat is een poort?Een poort wordt gevormd als een 16-bits nummer (0 tot 65535) om een toepassing of proces in CentOS 8 of een besturingssysteem te identificeren, en deze zijn gecatalogiseerd als:
- 0-1023: poorten toegewezen als traditionele poorten.
- 1024 - 49151: Dit zijn systeemgeregistreerde poorten.
- 49152 - 65535: Dit zijn dynamische poorten die beschikbaar zijn voor gebruik.
Om dit te begrijpen en te kunnen zien, kunnen we het volgende uitvoeren in CentOS 8:
kat / etc / diensten
VERGROTEN
Daar vinden we specifieke details zoals:
- uitgevoerde dienst
- Poortnummer en gebruikt protocol
- Beschrijving
ServicevoorwaardenLaten we wat meer over deze termen begrijpen, waarna Solvetic u zal vertellen wat ze zijn en hoe ze werken:
- TCP (Transmission Control Protocol), is een protocol dat algemeen bekend is voor taken op internet, omdat het pakketten terugstuurt om te bevestigen dat wat is verzonden, is ontvangen, dit garandeert de integriteit van het signaal.
- UDP (User Datagram Protocol), is een protocol vergelijkbaar met TCP, maar dit protocol negeert foutcontrole.
- Socket: De socket maakt de communicatie van verschillende processen op de lokale computer of op verschillende computers mogelijk
Met dit in gedachten zullen we leren hoe we poorten kunnen beheren in CentOS 8.
Ken de huidige Firewall-regels in CentOS 8In het geval van CentOS 8 is de functie die de Firewall-regels beheert de firewall van waaruit we nieuwe zones kunnen instellen en zo de toegang tot de services in het systeem kunnen toestaan of niet, om de huidige regels te kennen, voeren we het volgende uit:
iptables -L
VERGROTEN
Er zijn verschillende commando's die ons zullen helpen begrijpen welke poorten in het systeem zijn, of ze nu open zijn of niet, en Solvetic zal ze allemaal uitleggen.
1. Hoe de netstat-opdracht te gebruiken in CentOS 8
Netstat (netwerkstatistieken) is een opdracht gericht op netwerkaspecten zoals interfacestatistieken, routeringstabellen en andere parameters.
Om de poorten te kennen, voeren we het volgende uit:
netstat -atu
VERGROTEN
De gebruikte parameters zijn:
Toon alle stopcontacten
-tot
Toon TCP-verbindingen
-t
Genereer UDP-verbindingen
-of
Aanvullend kunnen wij het volgende uitvoeren:
netstat -ltnpDe gebruikte parameters zijn:
toon alleen stopcontacten
ik
Toon TCP-verbinding
t
Geeft adressen weer in numerieke vorm
N
Geeft de procesidentificatie en/of programmanaam weer
P
VERGROTEN
We kunnen netstat -lunp uitvoeren om de UDP-protocollen weer te geven.
2. Hoe de opdracht lsof te gebruiken in CentOS 8
Stap 1
Het lsof-commando (List of Open Files) is een commando waarmee je alle geopende bestanden in CentOS 8 kunt weergeven, maar het is handig om de gewenste poorten te vermelden, bijvoorbeeld als we alle processen op poort 80 willen zien die we uitvoeren het volgende:
lsof -i: 80
VERGROTEN
Stap 2
Daar vinden we details zoals de service, PID, proces, apparaat, poortstatus, enz. Het lsof-commando geeft ons de mogelijkheid om alle poorten in een luistertoestand te bekijken door het volgende uit te voeren:
lsof -n -P | grep LUISTEREN
VERGROTEN
Stap 3
Met lsof kunnen we alleen op protocoltype als volgt lijsten:
lsof -i tcp lsof -i udp
VERGROTEN
3. Hoe de nmap-opdracht in CentOS 8 te gebruiken
Nmap (Network Mapped) is een commando waarmee je alles met betrekking tot het netwerk kunt beheren en in dit geval is het handig om de poorten en hun status in CentOS 8 te bekijken, allereerst moeten we het met het volgende commando installeren:
yum installeer nmapDan kunnen we het volgende uitvoeren:
nmap -sT -O localhost (voor TCP-protocol) nmap -sU -O localhost (voor UDP-protocol)
VERGROTEN
4. Hoe de ss-opdracht te gebruiken in CentOS 8
SS is een opdracht waarmee we CentOS 8-sockets kunnen beheren, om de poorten met TCP- en UDP-protocollen weer te geven, zullen we het volgende uitvoeren:
ss -lntu
VERGROTEN
5. Hoe poorten te openen in CentOS 8
Zoals we al zeiden, is het nodig om een of meer poorten te openen om applicaties of verbindingen toegang te geven, in CentOS 8 moeten we de volgende syntaxis gebruiken om een poort te openen:
firewall-cmd --zone = (zone) --add-port = (poort #) / (protocol) -permanent
Stap 1
Als het bijvoorbeeld de bedoeling is om poort 200 te openen en het type protocol dat moet worden gebruikt, moeten we het volgende invoeren:
firewall-cmd --zone = public --add-port = 200 / tcp -permanent
VERGROTEN
Om rekening mee te houden, zal de parameter -permanent de poort permanent maken, die de poort activeert wanneer de sessie start en het systeem zal de regel creëren die ons verhindert om deze te registreren elke keer dat we proberen toegang te krijgen.
Stap 2
Hierna passen we de wijzigingen toe op de firewall door het volgende uit te voeren:
firewall-cmd -reload
VERGROTEN
6. Hoe een op service gebaseerde poort te openen in CentOS 8
Stap 1
Eerder hebben we een poort ingeschakeld op basis van zijn nummer, maar het is mogelijk om een poort te openen op basis van zijn service (mysql, apache, https, enz.), Hiervoor gebruiken we de volgende syntaxis:
firewall-cmd --permanent --zone = public --add-service = http (schakelt http-service in) firewall-cmd --permanent --zone = public --add-service = ftp (schakelt ftp-service in)
VERGROTEN
Stap 2
Hierna controleren we de poorten die we hebben geopend door het volgende uit te voeren:
firewall-cmd --list-all
VERGROTEN
Daar vinden we zowel de services als de poorten in CentOS 8.
7. Hoe een poort te sluiten in CentOS 8
Stap 1
Als we om de een of andere reden een poort in CentOS 8 moeten sluiten om veiligheids- of beheerredenen, moeten we eerst valideren welke poorten we open hebben in CentOS 8, hiervoor gebruiken we de opdracht nmap:
nmap localhost
VERGROTEN
Stap 2
We valideren de status van de firewall:
iptables -L -n -v
VERGROTEN
Stap 3
Nu sluiten we de poort door het volgende uit te voeren:
fuser -k poortBijvoorbeeld:
fuser -k 22 / tcp
VERGROTEN
Stap 4
Ten slotte, als het de bedoeling is om verkeer op een specifieke poort te blokkeren, zullen we de volgende syntaxis gebruiken:
sudo ufw poort / service weigerenBijvoorbeeld:
sudo ufw weigeren 200 / udpStap 5
Traditionele poorten in LinuxEnkele van de meest gebruikte poorten in Linux die zijn geautoriseerd door IANA (Internet Assigned Numbers Authority) zijn:
- 1: TCP / tcpmux: TCP-poortservice-multiplexer.
- 5: TCP / rje: taakinvoer op afstand.
- 7: TCP-echoservice.
- 9: Null TCP-dropservice voor verbindingstests.
- 11: TCP-systat-systeemstatusservice om aangesloten poorten weer te geven.
- 20: FTP-gegevenspoorten ftp-gegevens.
- 21: TCP-poort ftp File Transfer Protocol (FTP).
- 22: TCP ssh Secure Shell (SSH)-service.
- 23: TCP-telnet.
- 25: TCP smtp Simple Mail Transfer Protocol (SMTP).
Om alle IANA-poorten in detail te kennen, kunt u naar de volgende officiële link gaan:
Je hebt met Solvetic op een dynamische en volledig functionele manier poorten leren kennen, openen en sluiten in CentOS 8.