如何打开一个端口到Linux和检查已经打开？

在任何系统是在网络层次，港口充当elmentov。 知哪一个是开放或封闭的，从一个节点应用程序可以发送消息到另一个相同的应用程序。 为什么以及如何ottkryt移植到Linux，这篇文章将告诉。

理论的一个位

由从0到65535多值表示端口被注册为公务目的，一些可以自由使用。 端口确定的那种精致的地址。 举例来说，资源是从网络服务器启动。

确切地知道该往哪走，要求从它的信息的计算机，应该知道至少IP。 但是，如果资源有几种不同的服务，如何准确明白的地方将请求转发？ 这里的和有用的端口。 知道他的号码，一台电脑，使用的IP地址和端口可以准确地向服务器发送一个请求。

在困难

由于这样的事实，许多正在使用的端口的程序并不总是在安全性方面理想的，开放的端口可用于渗透和未经授权的访问潜在的脆弱点。 因此，我们必须监控系统或以任何方式来监控他们的流量使用的端口。

值的最流行的端口列表

号的从0到1023的范围内是通过系统程序和应用：

• 21 - 用于FTP数据传输协议;
• 22 - 安全壳SSH服务;
• 23 - 远程登录;
• 25 - 协议用于发送电子邮件消息;
• 80 - HTTP业务传输。 二手Web服务器;
• 110 - POP3（邮局协议是另一种）。

这些值被保留并且由系统使用。 许多剩余的端口就可以自行决定使用。

如何检查在Linux上的开放端口

要做到这一点，有内置的工具。 他们显示哪些端口是开放的Linux。 他们的第一个 - netstat的。

使用的例子：须藤netstat的-ntulp

接下来对于球队本身是一组键的其他参数：

• -l。 这意味着你需要只显示当前正在挖掘这些端口;
• -p。 关于使用该端口的应用的反射更详细的信息。 特别是，它会显示名称和进程ID;
• -t。 加入的TCP端口列表;
• -u。 同样，只与UDP;
• -n。 这意味着IP地址显示为数字。

如何打开一个端口到Linux

可能需要与外部服务器通信的Web应用程序的开发这个程序。 在你打开一个端口，你必须首先检查它是否已经打开。 这将有助于上述介绍的过程。

要打开使用iptables工具。 要检查它是否可在所有系统中，你需要在控制台中输入以下命令：iptables的--list

作为结果，显示输出，称该工具的工作原理，是存在于系统中。 现在，我们必须打开移植到Linux。 要做到这一点，使用命令：

iptables的INPUT -A -p tcp的-m TCP --dport 53 -j ACCEPT

这里的关键是，你需要一个新的规则添加到现有链。 INPUT表明，一个开放的端口将被包括在内。 在-p说，进一步指示协议类型，在这种情况下TCP。 DPORT意味着目的端口在这里 - 53井和接受 - 允许连接。

事实上，按键则有iptables的是更是提供了微调，如何打开一个端口到Linux巨大的机遇。