څنګه چې د لینوکس یوه درشل دابرخه او د پوستې لا د مخه پرانیستې؟

په هر نظام چې په شبکه کې د مراتبو ده، بندرونو ته د یو elmentov عمل وکړي. پوه چې یو پرانیستل یا وتړل ده، له یوه غوټه غوښتنلیک کولای شي یو پیغام ته په بل ورته غوښتنلیک واستوي. ولې او څنګه کولای شي چې د لینوکس بندر ottkryt، دغه مقاله به ووايي.

د تيوري څه

بندر څخه 0 ته 65535. زياتره ارزښتونو د یو شمیر له خوا څرګنده کړه د رسمي موخو لپاره ثبت شوي دي، د ځينو په ازادانه ډول وکارول شي. بندر د سوچه پته ډول ټاکي. د مثال په توګه، د یوې سرچینې په یو ویب سرور څخه پيل.

د کټ پوهيږو چاته مخ واړوو، د کمپيوټر څخه د معلوماتو غوښتنه، بايد لږ تر لږه د IP پوهيږي. خو که د منابعو د څو مختلفو خدمات لري، چې څنګه پوه کټ چیرته په غوښتنه واستوي؟ دلته او ګټور بندر. د هغه شمېر، کمپيوټر، د IP پتې په کارولو سره، او د بندر عالم په دقیقه توګه کولای شي چې د پالنګر غوښتنه واستوي.

په ستونزو

له امله دا حقیقت چې د پروګرامونو چې د بندرونو د کارولو څو تل د خوندیتوب له پلوه مطلوب نه دي، د پرانیستې بندر کولای شي د نفوذ او له اجازې پرته لاس رسی یوه بالقوه منونکو ټکی. له همدې امله، موږ باید په سيستم او يا په خپل ترافیکي څارنه هره لاره د بندرونو د استعمال څخه څارنه وکړي.

د د ارزښتونو د تر ټولو مشهور بندرونو لست

د 0 تر 1023 د شمېر لړ سیسټم د پروګرامونو او غوښتنليکونو له خوا د استعمال لپاره ده:

• 21 - استعمال ايف ټي پي د معلوماتو د لېږدولو باندره؛
• 22 - خوندي مرمۍ خدمتونو SSH؛
• 23 - Telnet؛
• 25 - د E-mail پېغامونه لېږلو پروتوکول؛
• 80 - HTTP د ترافيکو د انتقال. کارول ويب سرور؛
• 110 - POP3 (Post دفتر پروتوکول دی بل).

دا ارزښتونه دي خوندي دي او د نظام له خوا کارول. د پاتې بندرونو زياتره کولای شي په خپل صلاحيت څخه کار واخلي.

څنګه خلاص بندرونو لینوکس وګورئ

د دې، جوړ په وسایل شتون لري. دوی څرګندوي چې د بندرونو دي لینوکس خلاص. لومړی د هغوی - netstat.

د کارولو بېلګې په توګه: sudo netstat -ntulp

د لوبډلې په خپله بل د ده د کلي ګانې اضافي پارامترونو ټولګه:

• -l. دا په دې مانا چې تاسو بايد يوازې د هغو بندرونو چې په اوس وخت ووهل وښيي؛
• -p. د کاريال چې د بندر کاروي د انعکاس په اړه نور معلومات. په ځانګړې توګه، دا به د نوم او د پروسې تذکرو د ښودلو؛
• -t. Add د TCP بندرونو د لست؛
• -u. په ورته یوازې سره UDP؛
• -n. دا په دې مانا چې د IP پتې په توګه شمېر نندارې دي.

څنګه چې د لینوکس یوه درشل دابرخه

دا کړنلاره کېدای شي د یو ویب کاريال چې د يو بهرني سرور ارتباط په پراختیا کې اړتیا لري. مخکې له تاسو بندر دابرخه، تاسو بايد لومړی دا وګورئ چې که دا لا پرانیستې ده. دا به د طرزالعمل پورته وړاندې مرسته وکړي.

د دابرخه دکتابتون د iptables وسیله کاروي. د وګورئ که دا په ټولو په سيستم موجود وي، تاسو باید په Console لاندې کمانډ داخل کړی: iptables --list

په پایله کې، د محصول دی چی نندارې ته وايي چې د ټولګټې کار کوي او په سيستم شتون لري،. اوس موږ ولري څو د لینوکس بندر دابرخه. د دې، د قوماندې د کاروي:

iptables الف -p TCP منول TCP آخذه --dport 53 -j مني

دلته یوه مهمه ده چې تاسو ته اړتيا لري چې یو موجود کړۍ د یوه نوې واکمنۍ اضافه کړي. ننوتۍ ښيي چې يوه بندر کې به شامل شي. د -p وايي، چې د لا په ډاګه د پروتوکول د ډول، په دې صورت کې TCP. Dport دلته مقصد بندر مانا - 53. ښه او مني - اجازه اړيکې.

په حقیقت کې، د تڼیو iptables لري ډیر چې د پرو-رام او څرنګه چې د لینوکس یوه درشل دابرخه غوره فرصتونه وړاندې کوي ده.