Um dos componentes que desempenham um papel vital em um sistema operacional, neste caso estamos falando de Linux, são as portas. Isso permite que os pacotes de rede e todas as comunicações interajam com base nas regras estabelecidas.
Lembre-se de que uma porta permite essencialmente que o sistema seja acessado ou não local ou externamente, por exemplo, muitos aplicativos usam uma determinada porta para acessá-lo com a sintaxe
http: // endereço_IP: portaPortanto, essa porta deve ser permitida no firewall do Linux.
No CentOS 8 é muito importante saber gerenciar portas para controlar o acesso à rede e as comunicações, que são baseadas em portas e protocolos associados.
O que é um portoUma porta é constituída como um número de 16 bits (0 a 65535) para identificar um aplicativo ou processo no CentOS 8, ou qualquer sistema operacional, e estes são catalogados como:
- 0-1023: portas atribuídas como portas tradicionais.
- 1024 - 49151: Estas são as portas registradas do sistema.
- 49152 - 65535: são portas dinâmicas disponíveis para uso.
Para entender e ser capaz de ver mais isso, podemos executar o seguinte no CentOS 8:
cat / etc / services
PROLONGAR
Lá encontramos detalhes específicos, como:
- Serviço executado
- Número da porta e protocolo usado
- Descrição
Termos de serviçoVamos entender um pouco mais sobre esses termos que a Solvetic vai te dizer o que são e como funcionam:
- TCP (Transmission Control Protocol - Protocolo de Control de Transmisión), es un protocolo comúnmente conocido para las tareas en Internet ya que este envía paquetes de vuelta con el fin de confirmar que lo que ha sido enviado ha sido recibido, esto garantiza la integridad de o sinal.
- UDP (User Datagram Protocol), é um protocolo semelhante ao TCP, mas este protocolo ignora a verificação de erros.
- Soquete: O soquete permite a comunicação de diferentes processos no computador local ou em diferentes computadores
Com isso em mente, aprenderemos como gerenciar portas no CentOS 8.
Conheça as regras atuais de Firewall no CentOS 8No caso do CentOS 8, a função que gerencia as regras do Firewall é o firewall de onde podemos estabelecer novas zonas e assim permitir o acesso ou não dos serviços do sistema, para conhecer as regras atuais executamos o seguinte:
iptables -L
PROLONGAR
Existem diversos comandos que nos ajudarão a entender quais portas estão no sistema, se estão abertas ou não, e a Solvetic explicará cada uma delas.
1. Como usar o comando netstat no CentOS 8
Netstat (estatísticas de rede) é um comando focado em aspectos de rede, como estatísticas de interface, tabelas de roteamento e outros parâmetros.
Para conhecer as portas, executamos o seguinte:
netstat -atu
PROLONGAR
Os parâmetros usados são:
Exibir todos os soquetes
-para
Mostrar conexões TCP
-t
Gerar conexões UDP
-ou
Além disso, podemos executar o seguinte:
netstat -ltnpOs parâmetros usados são:
mostrar apenas soquetes
eu
Mostrar conexão TCP
t
Exibe endereços em formato numérico
n
Exibe a identificação do processo e / ou nome do programa
p
PROLONGAR
Podemos executar netstat -lunp para listar os protocolos UDP.
2. Como usar o comando lsof no CentOS 8
Passo 1
O comando lsof (Lista de arquivos abertos) é um comando que permite listar todos os arquivos abertos no CentOS 8, mas é útil listar as portas desejadas, por exemplo, se quisermos ver todos os processos na porta 80 que executamos Os seguintes:
lsof -i: 80
PROLONGAR
Passo 2
Lá encontramos detalhes como serviço, PID, processo, dispositivo, status da porta, etc. O comando lsof nos dá a oportunidade de visualizar todas as portas em um estado de escuta executando o seguinte:
lsof -n -P | grep LISTEN
PROLONGAR
etapa 3
Com lsof, podemos listar apenas por tipo de protocolo como este:
lsof -i tcp lsof -i udp
PROLONGAR
3. Como usar o comando nmap no CentOS 8
Nmap (Network Mapped) é um comando que permite gerir tudo o que se refere à rede e neste caso é útil visualizar as portas e o seu estado no CentOS 8, antes de mais devemos instalá-lo com o seguinte comando:
yum install nmapEntão, podemos executar o seguinte:
nmap -sT -O localhost (para protocolo TCP) nmap -sU -O localhost (para protocolo UDP)
PROLONGAR
4. Como usar o comando ss no CentOS 8
SS é um comando que nos permite gerenciar sockets CentOS 8, para listar as portas com protocolos TCP e UDP executaremos o seguinte:
ss -lntu
PROLONGAR
5. Como abrir portas no CentOS 8
Como mencionamos, é necessário abrir uma ou mais portas para permitir o acesso de aplicativos ou conexões, no CentOS 8 devemos usar a seguinte sintaxe para abrir uma porta:
firewall-cmd --zone = (zona) --add-port = (porta #) / (protocolo) -permanent
Passo 1
Por exemplo, se o objetivo é abrir a porta 200 e o tipo de protocolo a ser usado, devemos inserir o seguinte:
firewall-cmd --zone = public --add-port = 200 / tcp -permanent
PROLONGAR
Para levar em conta, o parâmetro -permanent tornará a porta permanente, que ativa a porta no início da sessão e o sistema criará a regra que nos impede de registrá-la toda vez que tentarmos acessar.
Passo 2
Depois disso, aplicamos as alterações ao firewall executando:
firewall-cmd -reload
PROLONGAR
6. Como abrir uma porta baseada em serviço no CentOS 8
Passo 1
Anteriormente habilitamos uma porta com base em seu número, mas é possível abrir uma porta com base em seu serviço (mysql, apache, https, etc), para isso usaremos a seguinte sintaxe:
firewall-cmd --permanent --zone = public --add-service = http (ativa o serviço http) firewall-cmd --permanent --zone = public --add-service = ftp (ativa o serviço ftp)
PROLONGAR
Passo 2
Depois disso, verificamos as portas que abrimos executando:
firewall-cmd --list-all
PROLONGAR
Lá encontramos os serviços e as portas do CentOS 8.
7. Como fechar uma porta no CentOS 8
Passo 1
Agora, se por algum motivo devemos fechar uma porta no CentOS 8 por motivos de segurança ou gerenciamento, a primeira coisa a fazer é validar quais portas abrimos no CentOS 8, para isso usaremos o comando nmap:
nmap localhost
PROLONGAR
Passo 2
Validamos o status do Firewall:
iptables -L -n -v
PROLONGAR
etapa 3
Agora fechamos a porta executando:
fuser -k portPor exemplo:
fuser -k 22 / tcp
PROLONGAR
Passo 4
Finalmente, se o plano é bloquear o tráfego em uma porta específica, usaremos a seguinte sintaxe:
sudo ufw deny port / servicePor exemplo:
sudo ufw deny 200 / udpEtapa 5
Portas tradicionais no LinuxAlgumas das portas mais usadas no Linux que são autorizadas pela IANA (Internet Assigned Numbers Authority) são:
- 1: TCP / tcpmux: multiplexador de serviço de porta TCP.
- 5: TCP / rje: entrada de trabalho remoto.
- 7: serviço de eco TCP.
- 9: Serviço de descarte de TCP nulo para testes de conexão.
- 11: Serviço de estado do sistema TCP systat para listar as portas conectadas.
- 20: Portas de dados FTP ftp-data.
- 21: Protocolo de transferência de arquivos ftp da porta TCP (FTP).
- 22: Serviço TCP ssh Secure Shell (SSH).
- 23: telnet TCP.
- 25: TCP SMTP SMTP (Simple Mail Transfer Protocol).
Para saber em detalhes todas as portas da IANA, você pode acessar o seguinte link oficial:
Você aprendeu a conhecer, abrir e fechar portas no CentOS 8 de forma dinâmica e totalmente funcional com o Solvetic.