Подсказки на компьютерную тематику

Можно подсмотреть, если забыли…

Что такое порты для компьютерных сетей

Основа знаний о портах в Ubuntu и Windows

Немного полезной информации о портах для сетевых систем
порт – это нечто вроде промежуточной программы с персональным номером, предназначенный для взаимодействия программ с локальными сетями и/или Интернетом и работающие на различных сетевых устройствах
каждая сетевая программа обычно использует один или группу портов
порты играют большую роль в плане безопасности доступа к информации в компьютерной системе, так как могут предоставить посторонний доступ через какой-нибудь порт к программе, установленной на компьютере и соответственно информации на нем
несколько служб/программ, прослушивающих один и тот же порт на одном и том же IP-адресе устройства, работать не будут, например, веб-сервер Apache, который прослушивает порты 80 и 443, и сервер Nginx, работающий с теми же портами

Программы для работы с портами в Ubuntu от Linux

    Для просмотра состояния сетевых портов в системе Ubuntu обычно используются следующие программы:

  • netstat – простая проверенная программа, которая обычно уже установлена
  • ss – более новая установленная программа
  • nmap – используется продвинутыми пользователями, устанавливается в Ubuntu вводом в терминале
  • sudo apt install nmap
  • iptables

Программы брандмауэры /firewalls для Ubuntu от Linux

    Для проверки доступа к компьютеру из внешней сети можно использовать программу:

  • ufw

Примеры работы программ показа состояния портов Ubuntu

Просмотр портов, находящихся в режиме LISTEN на netstat

sudo netstat -anltp | grep "LISTEN"

    Показывает в столбцах значения:

  • в первом – протокол, например tcp
  • в четвертом – локальный адрес и номер порта
  • в пятом – внешний адрес, если показывает 0.0.0.0:* или :::*, значит возможно подключение из сети
  • в седьмом/последнем – показана служба, работающая с этим портом, например …/apache2

Просмотр портов, через утилиту ss

sudo ss -tunlp
В выводе будут показаны заголовки столбцов

Просмотр портов программой nmap с указанием IP сервера или его DNS

nmap localhost
Выведет результаты с заголовками , показывает самую необходимую информацию в виде

PORT STATE SERVICE
80/tcp open http

Просмотр разрешений через iptables

sudo iptables -L
покажет, что в цепочках INPUT,FORWARD и OUTPUT стоит вид разрешения ACCEPT, врочем по-умолчанию так и установлено на компьютерах с Ubuntu.

Проверка статуса программы UFW

sudo ufw status
Покажет по-умолчанию:
Status: inactive

    Команды для

  • включения
  • sudo ufw enable
  • отключения
  • sudo ufw disable

Часто используемые порты в Ubuntu

Список портов TCP и UDP
80 HTTP веб-сервер Apache
8080 HTTP веб-прокси и кэширующие серверы
443 HTTPS веб-сервер Apache, в защищенном режиме
22 SSH удаленное управление, для безопасности надо менять на другой номер
21 FTP для передачи команд FTP

Полный список портов можно найти в поисковиках по запросу Список портов TCP и UDP

Что такое порты для компьютерных сетей

Основа знаний о портах в Ubuntu и Windows

Немного полезной информации о портах для сетевых систем
порт – это нечто вроде промежуточной программы с персональным номером, предназначенный для взаимодействия программ с локальными сетями и/или Интернетом и работающие на различных сетевых устройствах
каждая сетевая программа обычно использует один или группу портов
порты играют большую роль в плане безопасности доступа к информации в компьютерной системе, так как могут предоставить посторонний доступ через какой-нибудь порт к программе, установленной на компьютере и соответственно информации на нем
несколько служб/программ, прослушивающих один и тот же порт на одном и том же IP-адресе устройства, работать не будут, например, веб-сервер Apache, который прослушивает порты 80 и 443, и сервер Nginx, работающий с теми же портами

Программы для работы с портами в Ubuntu от Linux

    Для просмотра состояния сетевых портов в системе Ubuntu обычно используются следующие программы:

  • netstat – простая проверенная программа, которая обычно уже установлена
  • ss – более новая установленная программа
  • nmap – используется продвинутыми пользователями, устанавливается в Ubuntu вводом в терминале
  • sudo apt install nmap
  • iptables

Программы брандмауэры /firewalls для Ubuntu от Linux

    Для проверки доступа к компьютеру из внешней сети можно использовать программу:

  • ufw

Примеры работы программ показа состояния портов Ubuntu

Просмотр портов, находящихся в режиме LISTEN на netstat

sudo netstat -anltp | grep "LISTEN"

    Показывает в столбцах значения:

  • в первом – протокол, например tcp
  • в четвертом – локальный адрес и номер порта
  • в пятом – внешний адрес, если показывает 0.0.0.0:* или :::*, значит возможно подключение из сети
  • в седьмом/последнем – показана служба, работающая с этим портом, например …/apache2

Просмотр портов, через утилиту ss

sudo ss -tunlp
В выводе будут показаны заголовки столбцов

Просмотр портов программой nmap с указанием IP сервера или его DNS

nmap localhost
Выведет результаты с заголовками , показывает самую необходимую информацию в виде

PORT STATE SERVICE
80/tcp open http

Просмотр разрешений через iptables

sudo iptables -L
покажет, что в цепочках INPUT,FORWARD и OUTPUT стоит вид разрешения ACCEPT, врочем по-умолчанию так и установлено на компьютерах с Ubuntu.

Проверка статуса программы UFW

sudo ufw status
Покажет по-умолчанию:
Status: inactive

    Команды для

  • включения
  • sudo ufw enable
  • отключения
  • sudo ufw disable

Часто используемые порты в Ubuntu

Список портов TCP и UDP
80 HTTP веб-сервер Apache
8080 HTTP веб-прокси и кэширующие серверы
443 HTTPS веб-сервер Apache, в защищенном режиме
22 SSH удаленное управление, для безопасности надо менять на другой номер
21 FTP для передачи команд FTP

Полный список портов можно найти в поисковиках по запросу Список портов TCP и UDP