» »

Odpiranje portov Linux

Odpiranje portov Linux

Matica93 ::

Živijo,

na Rocky Linux bi si želel odpreti porte za aplikacije.
Sem popoln začetnik.
Trenutno mi dela samo ssh in http.
Probal sem konfigurirat firewalld pa mi je napisal, da service ni prižgan.
Sem ga vklopil, potem mi tudi http ne dela (ssh) dela.
Ko firewalld ugasnem je http spet dosegljiv.
Kako je to rešeno? Kje odprem dodatne porte za ta strežnik?
Ker, kot sem napisal, ko je ugasnjen FW mi dela ssh in http ostalo ne znam odpret.
Hvala

link_up ::

port odpre service, potem pa firewall pusti dostopati do njega.

iptables -A input -p tcp --dport 80 -j accept
In and Out

Matica93 ::

torej je v bistvu servis iptables firewall?
Kaj pa je potem firewalld?
Malo sem zmeden :)
Sicer pa hvala za razlago.
Preden probam v iptables odpret port me zanima, zakaj porta 22 in 80 ni notri?
Je možno recimo v pico ali podobnem urejevalniku odpreti neko .conf datoteko, kjer bi videl kaj imam trenutno odprto in kaj bi še dodal.
Trenutno je edini način, kako vidim kaj imam odprto nmap.

 iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

pegasus ::

Iptables je tool za manipulacijo tabel v kernelu, firewalld je abstrakcija tega z namenom biti bolj user friendly, a je za moje dojemanje sveta le dodatna zmeda.

kow ::

Obul si prevelike cevlje, zato si tudi zmeden. Preden se gres odpiranje portov, je verjetno smiselno razumeti kaj je daemon oz. service. Zakaj potrebujemo uniformno kontroliranje le teh, zakaj je tisti 'd' na koncu itd.

Ko sprasujes, ce je mozno odpreti config file, ponovno. Obstajajo neka pravila in konvencije kako to administrator ugotovi. So relativno enostavna sicer.

Zgodovina sprememb…

  • spremenil: kow ()

JeBelaCesta ::

a ni bolj enostavno/hitreje Google vprašat?
http://linux.how2shout.com/almalinux-ro...
lep pozdrav iz višav ;-)

Ales ::

Matica93 je izjavil:

na Rocky Linux bi si želel odpreti porte za aplikacije.
Sem popoln začetnik.
Trenutno mi dela samo ssh in http.
Probal sem konfigurirat firewalld pa mi je napisal, da service ni prižgan.

Stvar je v tem: ker firewall ni prižgan, so dejansko vsi porti odprti.

Ampak dokler ne deluje nek servis, ki bi poslušal na nekem portu, tam ni ničesar.

Mogoče tega koncepta ne razumeš in te zato to mede.

Predstavljaj si naslednje scenarije:

1) imaš ODPRT port 80, imaš DELUJOČ httpd: posledično JE odiv na portu 80

2) imaš ODPRT port 80, httpd je NEDELUJOČ: posledično NI odziva na portu 80

3) imaš BLOKIRAN port 80, httpd je DELUJOČ, posledično NI odziva na portu 80.

Kar uporabljaj firewalld, vsaj za začetek. Imaš dober OS, na voljo imaš res odlično dokumentacijo od Red Hata, kar je idealno za učenje.

Sledi dokumentaciji in dobrim praksam konkretno za tvoj OS, vsaj v začetku ne delaj mimo tega.

In še konkretno glede servisov in portov: kaj pa bi rad odprl? Kateri port, za kateri program?

Samael ::

Ales je izjavil:


Stvar je v tem: ker firewall ni prižgan, so dejansko vsi porti odprti.

V Linuxu, kjer za razliko Windowsov ni privzetih servisov, so tehnično gledano vsi porti zaprti.

Ales je izjavil:


Ampak dokler ne deluje nek servis, ki bi poslušal na nekem portu, tam ni ničesar.

Tako je, ko zalavfaš nek servis, recimo ssh na portu 22 se ta port odpre.

Mislim, saj se razumeva in mislima enako, ampak strogo tehnično gledano je port dokler na njem ne zaženeš nekega servisa, zaprt.
Samael != Samuel

Zgodovina sprememb…

  • spremenilo: Samael ()

Ales ::

Samael je izjavil:

Ales je izjavil:


Stvar je v tem: ker firewall ni prižgan, so dejansko vsi porti odprti.

V Linuxu, kjer za razliko Windowsov ni privzetih servisov, so tehnično gledano vsi porti zaprti.

Tukaj misliš na Linux in Windows jedro ali Linux in Windows distribucije/OS ?

Ales je izjavil:


Ampak dokler ne deluje nek servis, ki bi poslušal na nekem portu, tam ni ničesar.

Tako je, ko zalavfaš nek servis, recimo ssh na portu 22 se ta port odpre.

Mislim, saj se razumeva in mislima enako, ampak strogo tehnično gledano je port dokler na njem ne zaženeš nekega servisa, zaprt.

Imaš popolnoma prav, narobe sem se izrazil. Lahko bi kvečjemu rekel, da so potencialno odprti, če bi na njih začel poslušati kak servis. V smislu, da požarni zid ne blokira dostop.

Se razumemo, ampak je pomembna natančnost pri izražanju o takih stvareh, ker bom koga ponesreči narobe kaj naučil.

link_up ::

odprte porte dobis z ukazom netstat. Ni treba sam sebe skenirat z nmap. :)
In and Out

pegasus ::

Netstat je na poti ven, ss je trenutno the tool za ta namen.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vzpostavitev strežnika (ubuntu)

Oddelek: Omrežja in internet
437077 (6278) s6c-gEL
»

ProtFtp Passive mode in iptables

Oddelek: Programska oprema
252279 (2101) SasoS
»

iptables problem z SSH

Oddelek: Omrežja in internet
121945 (1799) sverde21
»

iptables + forward

Oddelek: Operacijski sistemi
332350 (1925) tx-z
»

Debian blokira IP...

Oddelek: Operacijski sistemi
261132 (918) BigWhale

Več podobnih tem