Все порты закрыты, пока они не будут открыты пользователем вручную? Это правда?
Я новичок в Linux и Ubuntu. Я погуглил и прочитал несколько статей о том, что все порты закрыты, пока пользователь не откроет их вручную. Это правильно?
И что вы подразумеваете под «прослушиванием порта» и «порт установлен» в простых терминах?
2 ответа
Я погуглил, и прочитайте некоторые статьи, говорящие, что все порты закрываются, пока они не открыты вручную пользователем. Это корректно?
Зависит от того, что Вы рассматриваете как "пользователя". Пользователь обычно не говорит, "эй открытый порт X". Системные службы (такие как CUPS для печати, порт UDP/TCP 631) открывают порт для слушания. Другие примеры включают сервер HTTP (порт TCP 80), сервер DNS (порт UDP 53) и SMTP (почта) сервер (порт TCP 25).
До сих пор я только упомянул порты, но программа должна также указать адрес, чтобы начать слушать на. Важно понять, что программы могут послушать локально (адрес IPv4 127.0.0.1, Адрес IPv6 ::1) или на адресе, таким образом, что сервис становится доступным другими устройствами на Вашем nwtwork (использующий Ваш сетевой адрес, например. 10.0.1.4). Существует также "подстановочный адрес" (0.0.0.0 для IPv4, :: для IPv6), который также доступен удаленно.
Порты действительно "закрываются" до программы начинают слушать на нем.
sudo netstat -tulpn команда может использоваться, чтобы показать слушанию программы TCP/UDP. На настольной установке Ubuntu по умолчанию это показывает:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 2254/dnsmasq
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1346/cupsd
tcp6 0 0 ::1:631 :::* LISTEN 1346/cupsd
udp 0 0 0.0.0.0:59296 0.0.0.0:* 1152/avahi-daemon:
udp 0 0 127.0.0.1:53 0.0.0.0:* 2254/dnsmasq
udp 0 0 0.0.0.0:68 0.0.0.0:* 1684/dhclient
udp 0 0 0.0.0.0:5353 0.0.0.0:* 1152/avahi-daemon:
udp6 0 0 :::5353 :::* 1152/avahi-daemon:
udp6 0 0 :::53537 :::* 1152/avahi-daemon:
Здесь, Вы видите, что avahi-демон доступен по сети на портах UDP 59296, 5353 и 53537. Последние два являются стандартными для avahi-демона, первым является случайный адрес, который, вероятно, передается с помощью других двух портов. Этот демон используется для "обнаружения сети" и позволяет Вам делать вещи как "совместный доступ к файлам". Существует также клиент DHCP, слушающий глобально на порте UDP 68.
Некоторые сервисы только слушают локально и не доступны по сети. Это сервис кэша DNS dnsmasq (порт UDP 53) и сервис принтера CUPS (TCP 631).
И что Вы подразумеваете "под слушанием на порте" и, "порт устанавливается" простыми словами?
Нет никакого понятия "установленного порта", только "установленного соединения". Порт, который открыт для слушания, сохранен программой, которая интересуется данными, текущими в том порте. Эти порты обычно статичны, HTTP работает на порте TCP 80, DNS на порте UDP 53. Эти стандарты позволяют другим сетевым устройствам находить Ваш сервис быстро.
Соединение TCP устанавливается, когда оба сетевых устройства соглашаются, что они хотят говорить друг с другом.
Это утверждение не неверно . Правда в том, что очень мало сервисов установлено по умолчанию. И там, где ни одна служба не ждет, когда с ней свяжутся / спросят (что означает «прослушивание»), нет необходимости закрывать этот порт.
Но по умолчанию каждая установленная служба работает, и никакие правила брандмауэра не устанавливают, чтобы никто не мог связаться со службой.
Что касается дополнительного вопроса: «порты» похожи на добавочные номера телефона, они обозначают одну программу, говорящую по этому номеру, как добавочный номер телефона, обозначающий человека или один отдел внутри предприятия.