- 1. Come utilizzare il comando netstat in CentOS 8
- 2. Come usare il comando lsof in CentOS 8
- 3. Come utilizzare il comando nmap in CentOS 8
- 4. Come utilizzare il comando ss in CentOS 8
- 5. Come aprire le porte in CentOS 8
- 6. Come aprire una porta basata su servizi in CentOS 8
- 7. Come chiudere una porta in CentOS 8
Uno dei componenti che giocano un ruolo fondamentale in un sistema operativo, in questo caso parliamo di Linux, sono le porte. Questi consentono ai pacchetti di rete e a tutte le comunicazioni di interagire in base alle regole stabilite.
Ricorda che una porta essenzialmente permette di accedere o meno al sistema sia localmente che esternamente, ad esempio molte applicazioni utilizzano una determinata porta per accedervi con la sintassi
http: // indirizzo_IP: portaQuindi questa porta deve essere consentita nel firewall di Linux.
In CentOS 8 è molto importante sapere come gestire le porte per controllare l'accesso alla rete e le comunicazioni, che si basano su porte e protocolli associati.
Cos'è un porto?Una porta è costituita da un numero a 16 bit (da 0 a 65535) per identificare un'applicazione o un processo in CentOS 8, o qualsiasi sistema operativo, e questi sono catalogati come:
- 0-1023: porte assegnate come porte tradizionali.
- 1024 - 49151: queste sono le porte registrate dal sistema.
- 49152 - 65535: si tratta di porte dinamiche disponibili per l'uso.
Per capire ed essere in grado di vedere di più questo, possiamo eseguire quanto segue in CentOS 8:
gatto / ecc / servizi
INGRANDIRE
Lì troviamo dettagli specifici come:
- Servizio eseguito
- Numero di porta e protocollo utilizzati
- Descrizione
Termini di servizioCerchiamo di capire un po' di più su questi termini che Solvetic ti dirà cosa sono e come funzionano:
- TCP (Transmission Control Protocol), è un protocollo comunemente noto per le attività su Internet poiché restituisce i pacchetti per confermare che ciò che è stato inviato è stato ricevuto, questo garantisce l'integrità del segnale.
- UDP (User Datagram Protocol), è un protocollo simile al TCP, ma questo protocollo ignora il controllo degli errori.
- Socket: il socket consente la comunicazione di processi diversi sia sul computer locale che su computer diversi
Con questo in mente impareremo come gestire le porte in CentOS 8.
Conoscere le attuali regole del firewall in CentOS 8Nel caso di CentOS 8, la funzione che gestisce le regole del firewall è il firewall da cui possiamo stabilire nuove zone e quindi consentire l'accesso o meno ai servizi nel sistema, per conoscere le regole attuali eseguiamo quanto segue:
iptables -L
INGRANDIRE
Ci sono diversi comandi che ci aiuteranno a capire quali porte ci sono nel sistema, se sono aperte o meno, e Solvetic spiegherà ognuna di esse.
1. Come utilizzare il comando netstat in CentOS 8
Netstat (statistiche di rete) è un comando incentrato sugli aspetti della rete come le statistiche dell'interfaccia, le tabelle di routing e altri parametri.
Per conoscere le porte eseguiamo quanto segue:
netstat -atu
INGRANDIRE
I parametri utilizzati sono:
Visualizza tutte le prese
-a
Mostra connessioni TCP
-T
Genera connessioni UDP
-o
Inoltre possiamo eseguire quanto segue:
netstat -ltnpI parametri utilizzati sono:
mostra solo prese
io
Mostra connessione TCP
T
Visualizza gli indirizzi in forma numerica
n
Visualizza l'identificazione del processo e/o il nome del programma
P
INGRANDIRE
Possiamo eseguire netstat -lunp per elencare i protocolli UDP.
2. Come usare il comando lsof in CentOS 8
Passo 1
Il comando lsof (List of Open Files) è un comando che permette di elencare tutti i file aperti in CentOS 8, ma è utile per elencare le porte desiderate, ad esempio se vogliamo vedere tutti i processi sulla porta 80 che eseguiamo il seguente:
lsof -i: 80
INGRANDIRE
Passo 2
Lì troviamo dettagli come il servizio, il PID, il processo, il dispositivo, lo stato della porta, ecc. Il comando lsof ci dà l'opportunità di visualizzare tutte le porte in uno stato di ascolto eseguendo quanto segue:
lsof -n -P | grep ASCOLTA
INGRANDIRE
Passaggio 3
Con lsof possiamo elencare solo per tipo di protocollo come questo:
lsof -i tcp lsof -i udp
INGRANDIRE
3. Come utilizzare il comando nmap in CentOS 8
Nmap (Network Mapped) è un comando che permette di gestire tutto ciò che riguarda la rete e in questo caso è utile visualizzare le porte e il loro stato in CentOS 8, prima di tutto dobbiamo installarlo con il seguente comando:
yum install nmapQuindi possiamo eseguire quanto segue:
nmap -sT -O localhost (per protocollo TCP) nmap -sU -O localhost (per protocollo UDP)
INGRANDIRE
4. Come utilizzare il comando ss in CentOS 8
SS è un comando che ci permette di gestire i socket CentOS 8, per elencare le porte con i protocolli TCP e UDP eseguiremo quanto segue:
ss-lntu
INGRANDIRE
5. Come aprire le porte in CentOS 8
Come accennato, è necessario aprire una o più porte per consentire l'accesso ad applicazioni o connessioni, in CentOS 8 dobbiamo utilizzare la seguente sintassi per aprire una porta:
firewall-cmd --zone = (zona) --add-port = (porta n.) / (protocollo) -permanent
Passo 1
Ad esempio, se l'obiettivo è aprire la porta 200 e il tipo di protocollo da utilizzare, dobbiamo inserire quanto segue:
firewall-cmd --zone = public --add-port = 200 / tcp -permanent
INGRANDIRE
Per tener conto, il parametro -permanent renderà permanente la porta, che attiva la porta all'avvio della sessione e il sistema creerà la regola impedendoci di registrarla ogni volta che tentiamo di accedere.
Passo 2
Successivamente applichiamo le modifiche al firewall eseguendo:
firewall-cmd -reload
INGRANDIRE
6. Come aprire una porta basata su servizi in CentOS 8
Passo 1
In precedenza abbiamo abilitato una porta in base al suo numero, ma è possibile aprire una porta in base al suo servizio (mysql, apache, https, ecc.), per questo utilizzeremo la seguente sintassi:
firewall-cmd --permanent --zone = public --add-service = http (abilita il servizio http) firewall-cmd --permanent --zone = public --add-service = ftp (abilita il servizio ftp)
INGRANDIRE
Passo 2
Dopodiché controlliamo le porte che abbiamo aperto eseguendo:
firewall-cmd --list-all
INGRANDIRE
Lì troviamo sia i servizi che le porte in CentOS 8.
7. Come chiudere una porta in CentOS 8
Passo 1
Ora, se per qualche motivo dobbiamo chiudere una porta in CentOS 8 per motivi di sicurezza o di gestione, la prima cosa da fare è convalidare quali porte abbiamo aperte in CentOS 8, per questo useremo il comando nmap:
nmap localhost
INGRANDIRE
Passo 2
Convalidiamo lo stato del Firewall:
iptables -L -n -v
INGRANDIRE
Passaggio 3
Ora chiudiamo la porta eseguendo:
fuser -k portaAd esempio:
fuser -k 22 / tcp
INGRANDIRE
Passaggio 4
Infine, se il piano è bloccare il traffico su una porta specifica, utilizzeremo la seguente sintassi:
sudo ufw nega porta / servizioAd esempio:
sudo ufw nega 200 / udpPassaggio 5
Porte tradizionali in LinuxAlcune delle porte più utilizzate in Linux autorizzate da IANA (Internet Assigned Numbers Authority) sono:
- 1: TCP / tcpmux: multiplexer del servizio di porta TCP.
- 5: TCP / rje: Inserimento lavoro remoto.
- 7: servizio di eco TCP.
- 9: Servizio di interruzione TCP nullo per i test di connessione.
- 11: servizio di stato del sistema sysstat TCP per elencare le porte connesse.
- 20: Porte dati FTP ftp-data.
- 21: Porta TCP FTP (File Transfer Protocol).
- 22: servizio TCP ssh Secure Shell (SSH).
- 23: Telnet TCP.
- 25: TCP smtp Simple Mail Transfer Protocol (SMTP).
Per conoscere nel dettaglio tutti i porti IANA potete andare al seguente link ufficiale:
Hai imparato a conoscere, aprire e chiudere le porte in CentOS 8 in modo dinamico e perfettamente funzionante con Solvetic.
