helpot vaiheet portin avaamiseksi Linux RHEL / CentOS 7/8

Sisällysluettelo

Mainos

tässä artikkelissa aion jakaa esimerkkejä tarkistaa portin tila ja avata portin Linuxissa. Tämä artikkeli on kirjoitettu CentOS 8: aa käytettäessä, joten on turvallista sanoa, että se kattaa myös täysin CentOS/RHEL 7/8: n, Fedoran, Oracle Enterprise Linuxin ja yleisesti koko Red Hat-käyttöjärjestelmäperheen ja mahdollisesti Novellin SLESIN ja Opensusen.

ennen kuin hyppäämme esimerkkeihin avataksemme portin Linuxissa, meidän on ymmärrettävä vaatimus selvästi. Aivan peruskysymys, joka tulee mieleeni

  1. tarvitseeko palvelua varten avata portti? Kuten mukautettu portti 5555 apache-palveluun?
  2. Tarkoitatko, että portti on jo kuunteleva, mutta palomuurin estämä, joten haluat avata portin palomuurissa?
  3. Avaa portti mukautettua väliaikaista tehtävää varten, kuten tiedostojen siirto ja vastaanottaminen, käyttäen tätä porttia ja sulje portti.

käsittelemme kaikki nämä skenaariot tässä artikkelissa

Tarkista sataman tila

tarkistaaksesi olemassa olevien, avoinna olevien porttien luettelon käytämme nmap sataman tilan tarkistamiseen:

# nmap localhost
Starting Nmap 7.70 ( https://nmap.org ) at 2020-03-22 12:08 IST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000024s latency).
Other addresses for localhost (not scanned): ::1
Not shown: 998 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
Nmap done: 1 IP address (1 host up) scanned in 1.71 seconds

tällä hetkellä näemme vain kaksi porttia ovat auki minun CentOS 8 solmu.

tarkistuslista kuunteluporteista

netstatin avulla listaamme TCP-portit, jotka ovat kuuntelutilassa. Satamien kokonaismäärä on suurempi verrattuna nmap-lähtöön.

# netstat -ntlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 1627/dnsmasq tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 26893/sshd tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd tcp6 0 0 :::22 :::* LISTEN 26893/sshd tcp6 0 0 :::111 :::* LISTEN 1/systemd

Avaa portti johonkin Palveluun

jos tämä on vaatimuksesi, niin etsit väärää kysymystä. Periaatteessa se on toisin päin eli palvelu avaa sataman. Esimerkiksi kun käynnistät SSHD palvelu, oletuksena se käynnistyy portti 22 eikä toisin päin eli jos avaat portin 22, se ei automaattisesti käynnisty SSHD palvelu.

Mainos

olkaamme tarkkailla tätä esimerkiksi, tiedämme, että portti 22 on auki minun CentOS 8 solmu. Jos pysäytän sshd-palvelun

# systemctl stop sshd

, näet, että portti 22 ei ole enää auki.

# netstat -ntlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 1627/dnsmasq tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd tcp6 0 0 :::111 :::* LISTEN 1/systemd

oletusportin muuttamiseen on käytettävä kyseisen palvelun asetustiedostoa. Kun valmis voit käynnistää palvelun uudelleen ja että pitäisi automaattisesti avata vastaavan portin Linux solmu.

vihje:

jos suunnittelet käyttäväsi jotain mukautettua porttia palveluun, sinun tulisi myös lisätä se /etc/services

tämä kattaa ensimmäisen skenaarion.

firewalld open port

on myös mahdollista, että porttisi ovat palomuurissa pois käytöstä. Jos porttiasi ei ole lueteltu nmap, palomuuri todennäköisesti estää sen.

käytämme firewalldia portin avaamiseen, koska tämä on nykyisin käytetyin rajapinta RHEL/CentOS 7: ssä ja 8: ssa. Määritä, millä vyöhykkeellä järjestelmän verkkoliitännät ovat. Seuraavassa esimerkissä eth0: n ja eth1: n rajapinta on ”julkisella” vyöhykkeellä:

# firewall-cmd --get-active-zones
libvirt
interfaces: virbr0
public
interfaces: eth0 eth1

jos haluat avata portin pysyvästi vyöhykkeellä, käytä --add-port – vaihtoehtoa. Alla oleva esimerkki avaa TCP-portin 1234 pysyvästi ’julkisella’ vyöhykkeellä. Huomaa, että pysyvät muutokset eivät tule voimaan ennen kuin firewalld-palvelu on ladattu uudelleen.

# firewall-cmd --zone=public --add-port=1234/tcp --permanentsuccess# firewall-cmd --reloadsuccess
HUOM:

jos haluat tehdä ei-pysyvän muutoksen, anna sama komento ilman --permanent – valitsinasetusta. Kaikki ei-pysyvät muutokset tulevat välittömästi voimaan ja jatkuvat, kunnes palomuuri Ladataan uudelleen.

kun firewalld avaa portin, käytä seuraavaksi netstatia portin tilan tarkistamiseen:

Mainos

# netstat -ntlpActive Internet connections (only servers)Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program nametcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 1627/dnsmasqtcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 28188/sshdtcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemdtcp6 0 0 :::22 :::* LISTEN 28188/sshdtcp6 0 0 :::111 :::* LISTEN 1/systemd

emme näe porttia 1234. Tämä johtuu siitä, että tällä hetkellä portti 1234 ei ole sidottu mihinkään palveluun. Satamamme on siis auki, mutta ei kuuntele. Heti kun pyyntö tai palvelu yrittää käyttää porttia 1234, saamme tämän kuunnella tilassa.

käytä NC: tä tai ncat: ia avataksesi portin Linuxissa

varmistakaamme tämä teoria käytä nc tai ncat avataksesi portin Linuxissa nc tai ncat toimitetaan osana nmap-ncat rpm: ää RHEL/Centosissa, jonka voit asentaa yum: n tai dnf: n avulla. Käytä --listen kanssa --port avataksesi portin komennolla nc. Alla olevassa esimerkissä avaamme portin 1234

# nc --listen --source-port 1234

avaa tämän palvelimen toinen pääte ja tarkista portin tila

# netstat -ntlp | grep 1234tcp 0 0 0.0.0.0:1234 0.0.0.0:* LISTEN 28983/nctcp6 0 0 :::1234 :::* LISTEN 28983/nc

, koska näet portin 1234 kuuntelevan sekä IPv4: ää että IPv6: ta. Jos haluat käyttää vain IPv4 use -4: ää yllä olevalla komennolla

# nc --listen --source-port 1234 -4

seuraava toisessa päätteessä, voit tarkistaa portin tilan siirrokselle 1234

# netstat -ntlp | grep 1234tcp 0 0 0.0.0.0:1234 0.0.0.0:* LISTEN 29329/nc

käytä NC: tä tai ncat: ia portin avaamiseen ja tiedostojen siirtämiseen

voimme käyttää myös nc tiedoston siirtämiseen isännältä toiselle isännälle. Tässä siirrän ”inputfile”: ni centos-8: stä rhel-8 asiakkaalle avaamme satunnaisen portin, tässä käytämme 9899: ää. Olen ottanut käyttöön verbosen, joten voit nähdä lisätietoja näytöllä

# ncat --verbose --listen 9899 > outputfileNcat: Version 7.70 ( https://nmap.org/ncat )Ncat: Listening on :::9899Ncat: Listening on 0.0.0.0:9899Ncat: Connection from 192.168.43.250.Ncat: Connection from 192.168.43.250:40242.

siirron käynnistämisen jälkeen, käytä alla olevaa komentoa

# ncat --verbose 192.168.43.157 9899 < inputfileNcat: Version 7.70 ( https://nmap.org/ncat )Ncat: Connected to 192.168.43.157:9899.Ncat: 19 bytes sent, 0 bytes received in 0.01 seconds.

jos kohtaat ongelmia, voit tarkistaa palomuurin palvelimen ja asiakkaan välillä. On mahdollista, että kyseinen portti on estetty ja sinun on käytettävä firewalld open port

Vastaa

Sähköpostiosoitettasi ei julkaista.