Comment afficher, fermer ou ouvrir les ports dans CentOS 8

L'un des composants qui jouent un rôle vital dans un système d'exploitation, dans ce cas nous parlons de Linux, sont les ports. Ceux-ci permettent aux paquets réseau et à toutes les communications d'interagir en fonction des règles qui ont été établies.

N'oubliez pas qu'un port permet essentiellement d'accéder au système ou non localement ou en externe, par exemple, de nombreuses applications utilisent un certain port pour y accéder avec la syntaxe

 http : // adresse_IP : port

Ce port doit donc être autorisé dans le pare-feu Linux.

Dans CentOS 8, il est très important de savoir comment gérer les ports pour contrôler l'accès au réseau et les communications, qui sont basés sur les ports et les protocoles associés.

Qu'est-ce qu'un portUn port est constitué d'un nombre 16 bits (0 à 65535) afin d'identifier une application ou un processus dans CentOS 8, ou tout système d'exploitation, et ceux-ci sont catalogués comme :

• 0-1023 : ports affectés comme ports traditionnels.

• 1024 - 49151 : Ce sont les ports enregistrés par le système.

• 49152 - 65535 : Il s'agit de ports dynamiques disponibles pour utilisation.

Pour comprendre et pouvoir en voir plus, nous pouvons exécuter ce qui suit dans CentOS 8 :

 chat / etc / services

AGRANDIR

On y trouve des détails spécifiques tels que :

• Service exécuté

• Numéro de port et protocole utilisé

• La description

Conditions d'utilisationComprenons un peu plus ces termes que Solvetic vous dira ce qu'ils sont et comment ils fonctionnent :

• TCP (Transmission Control Protocol - Protocolo de Control de Transmisión), es un protocolo comúnmente conocido para las tareas en Internet ya que este envía paquetes de vuelta con el fin de confirmar que lo que ha sido enviado ha sido recibido, esto garantiza la integridad de le signal.

• UDP (User Datagram Protocol) est un protocole similaire à TCP, mais ce protocole ignore la vérification des erreurs.

• Socket : Le socket permet la communication de différents processus soit sur l'ordinateur local, soit sur différents ordinateurs

Dans cet esprit, nous allons apprendre à gérer les ports dans CentOS 8.

Connaître les règles de pare-feu actuelles dans CentOS 8Dans le cas de CentOS 8, la fonction qui gère les règles du pare-feu est le pare-feu à partir duquel nous pouvons établir de nouvelles zones et ainsi permettre l'accès ou non aux services du système, pour connaître les règles actuelles, nous exécutons les éléments suivants :

 iptables -L

AGRANDIR

Il existe différentes commandes qui nous aideront à comprendre quels ports sont dans le système, s'ils sont ouverts ou non, et Solvetic expliquera chacun d'eux.

1. Comment utiliser la commande netstat dans CentOS 8

Netstat (statistiques du réseau) est une commande axée sur les aspects du réseau tels que les statistiques d'interface, les tables de routage et d'autres paramètres.

Pour connaître les ports, nous exécutons les opérations suivantes :

 netstat -atu

AGRANDIR

Les paramètres utilisés sont :

Afficher toutes les prises

 -à

Afficher les connexions TCP

 -t

Générer des connexions UDP

 -ou alors

De plus, nous pouvons exécuter ce qui suit :

 netstat -ltnp

Les paramètres utilisés sont :

afficher uniquement les sockets

 je

Afficher la connexion TCP

 t

Affiche les adresses sous forme numérique

 m

Affiche l'identification du processus et/ou le nom du programme

 p

AGRANDIR

Nous pouvons exécuter netstat -lunp pour lister les protocoles UDP.

2. Comment utiliser la commande lsof dans CentOS 8

Étape 1
La commande lsof (List of Open Files) est une commande qui permet de lister tous les fichiers ouverts dans CentOS 8, mais il est utile de lister les ports souhaités, par exemple, si nous voulons voir tous les processus sur le port 80 que nous exécutons le suivant:

 lsof -i : 80

AGRANDIR

Étape 2
Nous y trouvons des détails tels que le service, le PID, le processus, l'appareil, l'état du port, etc. La commande lsof nous donne la possibilité d'afficher tous les ports en état d'écoute en exécutant ce qui suit :

 lsof -n -P | grep ÉCOUTER

AGRANDIR

Étape 3
Avec lsof, nous ne pouvons répertorier que par type de protocole comme ceci :

 lsof -i tcp lsof -i udp

AGRANDIR

3. Comment utiliser la commande nmap dans CentOS 8

Nmap (Network Mapped) est une commande qui permet de gérer tout ce qui concerne le réseau et dans ce cas il est utile de visualiser les ports et leur statut dans CentOS 8, tout d'abord, nous devons l'installer avec la commande suivante :

 miam installer nmap

Ensuite, nous pouvons exécuter ce qui suit :

 nmap -sT -O localhost (pour le protocole TCP) nmap -sU -O localhost (pour le protocole UDP)

AGRANDIR

4. Comment utiliser la commande ss dans CentOS 8

SS est une commande qui nous permet de gérer les sockets CentOS 8, pour lister les ports avec les protocoles TCP et UDP, nous exécuterons ce qui suit :

 ss -lntu

AGRANDIR

5. Comment ouvrir des ports dans CentOS 8

Comme nous l'avons mentionné, il est nécessaire d'ouvrir un ou plusieurs ports pour permettre aux applications ou aux connexions d'être autorisées à accéder, dans CentOS 8, nous devons utiliser la syntaxe suivante pour ouvrir un port :
firewall-cmd --zone = (zone) --add-port = (port #) / (protocole) -permanent

Étape 1
Par exemple, si l'objectif est d'ouvrir le port 200 et le type de protocole à utiliser, il faut saisir les éléments suivants :

 firewall-cmd --zone = public --add-port = 200 / tcp -permanent

AGRANDIR

Pour en tenir compte, le paramètre -permanent rendra le port permanent, ce qui activera le port au démarrage de la session et le système créera la règle nous empêchant de l'enregistrer à chaque fois que nous tentons d'y accéder.

Étape 2
Après cela, nous appliquons les modifications au pare-feu en exécutant :

 pare-feu-cmd -recharger

AGRANDIR

6. Comment ouvrir un port basé sur les services dans CentOS 8

Étape 1
Auparavant nous avons activé un port en fonction de son numéro, mais il est possible d'ouvrir un port en fonction de son service (mysql, apache, https, etc), pour cela nous utiliserons la syntaxe suivante :

 firewall-cmd --permanent --zone = public --add-service = http (active le service http) firewall-cmd --permanent --zone = public --add-service = ftp (active le service ftp)

AGRANDIR

Étape 2
Après cela, nous vérifions les ports que nous avons ouverts en exécutant :

 pare-feu-cmd --list-all

AGRANDIR

On y trouve à la fois les services et les ports dans CentOS 8.

7. Comment fermer un port dans CentOS 8

Étape 1
Maintenant, si pour une raison quelconque nous devons fermer un port dans CentOS 8 pour des raisons de sécurité ou de gestion, la première chose à faire est de valider quels ports nous avons ouverts dans CentOS 8, pour cela nous utiliserons la commande nmap :

 nmap localhost

AGRANDIR

Étape 2
Nous validons l'état du Firewall :

 iptables -L -n -v

AGRANDIR

Étape 3
Maintenant, nous fermons le port en exécutant :

 fusion -k port

Par exemple:

 unité de fusion -k 22 / tcp

AGRANDIR

Étape 4
Enfin, si le plan est de bloquer le trafic sur un port spécifique, nous utiliserons la syntaxe suivante :

 sudo ufw refuser le port / service

Par exemple:

 sudo ufw refuser 200 / udp

Étape 5
Ports traditionnels sous LinuxCertains des ports les plus utilisés sous Linux qui sont autorisés par l'IANA (Internet Assigned Numbers Authority) sont :

• 1 : TCP/tcpmux : multiplexeur de service de port TCP.

• 5 : TCP/rje : Saisie à distance des travaux.

• 7 : service d'écho TCP.

• 9 : Service de suppression TCP nul pour les tests de connexion.

• 11 : Service d'état du système TCP systat pour lister les ports connectés.

• 20 : ports de données FTP données ftp.

• 21 : protocole de transfert de fichiers FTP (FTP) du port TCP.

• 22 : Service TCP ssh Secure Shell (SSH).

• 23 : telnet TCP.

• 25 : TCP smtp Simple Mail Transfer Protocol (SMTP).

Pour connaître en détail tous les ports IANA vous pouvez aller sur le lien officiel suivant :

Vous avez appris à connaître, ouvrir et fermer des ports dans CentOS 8 de manière dynamique et entièrement fonctionnelle avec Solvetic.