Forum » Operacijski sistemi » Odpiranje portov Linux
Odpiranje portov Linux
Matica93 ::
Živijo,
na Rocky Linux bi si želel odpreti porte za aplikacije.
Sem popoln začetnik.
Trenutno mi dela samo ssh in http.
Probal sem konfigurirat firewalld pa mi je napisal, da service ni prižgan.
Sem ga vklopil, potem mi tudi http ne dela (ssh) dela.
Ko firewalld ugasnem je http spet dosegljiv.
Kako je to rešeno? Kje odprem dodatne porte za ta strežnik?
Ker, kot sem napisal, ko je ugasnjen FW mi dela ssh in http ostalo ne znam odpret.
Hvala
na Rocky Linux bi si želel odpreti porte za aplikacije.
Sem popoln začetnik.
Trenutno mi dela samo ssh in http.
Probal sem konfigurirat firewalld pa mi je napisal, da service ni prižgan.
Sem ga vklopil, potem mi tudi http ne dela (ssh) dela.
Ko firewalld ugasnem je http spet dosegljiv.
Kako je to rešeno? Kje odprem dodatne porte za ta strežnik?
Ker, kot sem napisal, ko je ugasnjen FW mi dela ssh in http ostalo ne znam odpret.
Hvala
link_up ::
port odpre service, potem pa firewall pusti dostopati do njega.
iptables -A input -p tcp --dport 80 -j accept
iptables -A input -p tcp --dport 80 -j accept
In and Out
Matica93 ::
torej je v bistvu servis iptables firewall?
Kaj pa je potem firewalld?
Malo sem zmeden :)
Sicer pa hvala za razlago.
Preden probam v iptables odpret port me zanima, zakaj porta 22 in 80 ni notri?
Je možno recimo v pico ali podobnem urejevalniku odpreti neko .conf datoteko, kjer bi videl kaj imam trenutno odprto in kaj bi še dodal.
Trenutno je edini način, kako vidim kaj imam odprto nmap.
Kaj pa je potem firewalld?
Malo sem zmeden :)
Sicer pa hvala za razlago.
Preden probam v iptables odpret port me zanima, zakaj porta 22 in 80 ni notri?
Je možno recimo v pico ali podobnem urejevalniku odpreti neko .conf datoteko, kjer bi videl kaj imam trenutno odprto in kaj bi še dodal.
Trenutno je edini način, kako vidim kaj imam odprto nmap.
iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
pegasus ::
Iptables je tool za manipulacijo tabel v kernelu, firewalld je abstrakcija tega z namenom biti bolj user friendly, a je za moje dojemanje sveta le dodatna zmeda.
kow ::
Obul si prevelike cevlje, zato si tudi zmeden. Preden se gres odpiranje portov, je verjetno smiselno razumeti kaj je daemon oz. service. Zakaj potrebujemo uniformno kontroliranje le teh, zakaj je tisti 'd' na koncu itd.
Ko sprasujes, ce je mozno odpreti config file, ponovno. Obstajajo neka pravila in konvencije kako to administrator ugotovi. So relativno enostavna sicer.
Ko sprasujes, ce je mozno odpreti config file, ponovno. Obstajajo neka pravila in konvencije kako to administrator ugotovi. So relativno enostavna sicer.
Zgodovina sprememb…
- spremenil: kow ()
JeBelaCesta ::
a ni bolj enostavno/hitreje Google vprašat?
http://linux.how2shout.com/almalinux-ro...
http://linux.how2shout.com/almalinux-ro...
lep pozdrav iz višav ;-)
Ales ::
na Rocky Linux bi si želel odpreti porte za aplikacije.
Sem popoln začetnik.
Trenutno mi dela samo ssh in http.
Probal sem konfigurirat firewalld pa mi je napisal, da service ni prižgan.
Stvar je v tem: ker firewall ni prižgan, so dejansko vsi porti odprti.
Ampak dokler ne deluje nek servis, ki bi poslušal na nekem portu, tam ni ničesar.
Mogoče tega koncepta ne razumeš in te zato to mede.
Predstavljaj si naslednje scenarije:
1) imaš ODPRT port 80, imaš DELUJOČ httpd: posledično JE odiv na portu 80
2) imaš ODPRT port 80, httpd je NEDELUJOČ: posledično NI odziva na portu 80
3) imaš BLOKIRAN port 80, httpd je DELUJOČ, posledično NI odziva na portu 80.
Kar uporabljaj firewalld, vsaj za začetek. Imaš dober OS, na voljo imaš res odlično dokumentacijo od Red Hata, kar je idealno za učenje.
Sledi dokumentaciji in dobrim praksam konkretno za tvoj OS, vsaj v začetku ne delaj mimo tega.
In še konkretno glede servisov in portov: kaj pa bi rad odprl? Kateri port, za kateri program?
Samael ::
Stvar je v tem: ker firewall ni prižgan, so dejansko vsi porti odprti.
V Linuxu, kjer za razliko Windowsov ni privzetih servisov, so tehnično gledano vsi porti zaprti.
Ampak dokler ne deluje nek servis, ki bi poslušal na nekem portu, tam ni ničesar.
Tako je, ko zalavfaš nek servis, recimo ssh na portu 22 se ta port odpre.
Mislim, saj se razumeva in mislima enako, ampak strogo tehnično gledano je port dokler na njem ne zaženeš nekega servisa, zaprt.
Samael != Samuel
Zgodovina sprememb…
- spremenilo: Samael ()
Ales ::
Stvar je v tem: ker firewall ni prižgan, so dejansko vsi porti odprti.
V Linuxu, kjer za razliko Windowsov ni privzetih servisov, so tehnično gledano vsi porti zaprti.
Tukaj misliš na Linux in Windows jedro ali Linux in Windows distribucije/OS ?
Ampak dokler ne deluje nek servis, ki bi poslušal na nekem portu, tam ni ničesar.
Tako je, ko zalavfaš nek servis, recimo ssh na portu 22 se ta port odpre.
Mislim, saj se razumeva in mislima enako, ampak strogo tehnično gledano je port dokler na njem ne zaženeš nekega servisa, zaprt.
Imaš popolnoma prav, narobe sem se izrazil. Lahko bi kvečjemu rekel, da so potencialno odprti, če bi na njih začel poslušati kak servis. V smislu, da požarni zid ne blokira dostop.
Se razumemo, ampak je pomembna natančnost pri izražanju o takih stvareh, ker bom koga ponesreči narobe kaj naučil.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Vzpostavitev strežnika (ubuntu)Oddelek: Omrežja in internet | 7077 (6278) | s6c-gEL |
| » | ProtFtp Passive mode in iptablesOddelek: Programska oprema | 2279 (2101) | SasoS |
| » | iptables problem z SSHOddelek: Omrežja in internet | 1945 (1799) | sverde21 |
| » | iptables + forwardOddelek: Operacijski sistemi | 2350 (1925) | tx-z |
| » | Debian blokira IP...Oddelek: Operacijski sistemi | 1133 (919) | BigWhale |