Важно понимать, что для нормальной работы многих сетевых приложений, а также сетевых сервисов, необходимо в системе открывать порты. В системе их довольно много, но есть среди них очень важные, которые используются в повседневной (или, по крайнем мере, довольно частой) работе.
К примеру, если на вашем web-сервере не будет открыт порт http, то никто не сможет посмотреть и оценить ваше web-творение.
Давайте рассмотрим основные и важные порты, с которыми вам предстоит встретиться в работе.
Список основных портов:
| номер порта | сервис/приложение |
| 21 | FTP (FTP-сервер) |
| 22 | SSH |
| 23 | Telnet |
| 25 | SMTP Mail (для отправки электронной почты) |
| 43 | WHOIS-сервис |
| 53 | DNS (служба имен) |
| 80 | WWW (Web-сервер) |
| 110 | POP-протокол (для получения электронной почты) |
| 995 | POP через SSL/TLS |
| 111 | rpcbind |
| 953 | rndc |
| 143 | IMAP-протокол (для получения электронной почты) |
| 993 | IMAP Secure (защищенный IMAP) |
| 443 | HTTP Secure (защищенный https://) |
| 2082 | CPANEL |
| 2083 | CPANEL – Secure/SSL |
| 2086 | CPANEL WHM |
| 2087 | CPANEL WHM – Secure/SSL |
| 2095 | cpanel webmail |
| 2096 | cpanel webmail – Secure/SSL |
| 3306 | MySQL-сервер |
| 4643 | Virtuosso Power Panel |
| 10000 | Панель управления Webmin |
Это лишь некоторые, но основные, порты, часто используемые в работе. Если вам будет интересен полный список портов, вы можете найти его здесь.
При работе с портами, помните, что открывать следует только необходимые порты! Остальные должны быть закрыты правилом “deny” вашего firewall’a.
В завершении, давайте немного развлечемся и, немного поработаем с портами…
Давайте посмотрим, какие порты у вас открыты?
Во-первых, можете воспользоваться командой netstat, выполнив:
netstat -nap | grep tcp
или при помощи утилиты nmap:
nmap -p 1-65535 localhost
После выполнения вышеуказанных команд вы увидите список открытых, в вашей системе, портов:
Теперь посмотрим номер процесса, использующего этот порт. К примеру, выберем порт 53 и выполним команду:
fuser -n tcp 53
Утилита fuser нам покажет номер процесса (в нашем примере – 3728):
Далее посмотрим, кто же владелец этого процесса? Выполним следующую команду:
cat /proc/2385/status
и, обратим внимание на значение в строке Uid (0 – это пользователь root):
Получим побольше информации о процессе:
ps 2385
и узнаем, что данный процесс – это, выполняемая в системе, программа named, запущенная из каталога /usr/sbin :
Ну, а дальше решайте, что будете с этим процессом делать – подарите ему жизнь или “пристрелите” командой kill. Оставляю это на ваше усмотрение.
Удачи!
[ad#af_articles_lizard]
Понравилась статья? Подпишитесь на новые материалы сайта по RSS. Или просто добавьте статью в свои любимые закладки: