Как открывать порты в системе Linux
Порт — это конечная точка соединения. В операционной системе порт открывается или закрывается для передачи пакетов данных определенных процессов или сетевых служб.
Обычно порты определяют конкретную присвоенную им сетевую службу. Это можно изменить вручную, настроив службу на использование другого порта, но в целом можно оставить значения по умолчанию.
Первые 1024 порта (номера портов от 0 до 1023) называются общеизвестными или системными и зарезервированы для часто используемых служб. К ним относятся SSH (порт 22), HTTP (порт 80), HTTPS (порт 443) и тому подобное.
Номера портов выше 1024 называются эфемерными портами.
- Порты с номерами от 1024 до 49151 называются зарегистрированными/пользовательскими.
- Номера портов с 49152 по 65535 называются динамическими/частными портами.
В этом мануале мы откроем эфемерный порт в Linux, поскольку общие службы используют известные порты.
Требования
Для выполнения туториала нужно уметь пользоваться терминалом.
Проверка открытых портов
Прежде чем открыть порт в Linux, нужно проверить список всех открытых портов и выбрать эфемерный порт, которого нет в этом списке.
С помощью команды netstat можно получить список всех открытых портов, включая TCP и UDP — это распространенные протоколы для передачи пакетов на сетевом уровне.
Учитывая используемые флаги, команда выводит следующее:
- все прослушиваемые сокеты (-l)
- номер порта (-n)
- TCP-порты (-t)
- UDP-порты (-u)
Active Internet connections (only servers)
Примечание. Если в вашем дистрибутиве нет netstat, то с помощью команды ss можно вывести список открытых портов путем проверки сокетов прослушивания.
Убедитесь, что команда ss выводит согласованные выходные данные:
Получим следующий вывод:
Эта команда выводит практически те же открытые порты, что и netstat.
Открытие порта для TCP-соединений
Теперь откроем закрытый порт и настроим его на прослушивание TCP-соединений.
В этом туториале мы откроем порт 4000. Но при желании вы можете выбрать другой закрытый порт. Только убедитесь, что его номер больше 1023.
С помощью команды netstat убедитесь, что порт 4000 не используется:
netstat -na | grep :4000
То же самое можно сделать с помощью команды ss:
ss -na | grep :4000
Вывод должен быть пустым, таким образом подтверждается, что порт сейчас не используется, чтобы была возможность вручную добавить правила порта в системный брандмауэр iptables.
Ubuntu и системы на базе ufw
ufw — клиент командной строки для брандмауэра UncomplicatedFirewall.
Команда будет выглядеть следующим образом:
sudo ufw allow 4000
CentOS и системы на базе firewalld
firewall-cmd — клиент командной строки для брандмауэра firewalld.
Команды будут выглядеть так:
Для других дистрибутивов Linux
Изменить системные правила фильтрации пакетов IPv4 можно с помощью iptables.
iptables -A INPUT -p tcp —dport 4000 -j ACCEPT
Тестирование порта
После успешного открытия TCP-порта нужно его протестировать.
При отправке вывода ls любому подключенному клиенту, сначала запустите netcat (nc) и прослушивайте (-l) порт (-p) 4000:
ls | nc -l -p 4000
Теперь клиент получит вывод ls после того, как он откроет TCP-соединение на порту 4000. Пока оставьте этот сеанс.
Откройте другой терминал на той же машине.
Поскольку мы открыли TCP-порт, мы можем протестировать TCP-подключения с помощью telnet. Если у вас этой команды нет, установите ее с помощью менеджера пакетов.
Введите IP вашего сервера и номер порта (в данном случае 4000) и выполните следующую команду:
telnet localhost 4000
Эта команда пытается открыть TCP-соединение на локальном хосте через порт 4000.
Получим следующий вывод, в котором указано, что соединение с программой установлено (nc):
Вывод ls (в данном примере while.sh) отправлен клиенту, что указывает на успешное TCP-соединение.
С помощью nmap проверьте, открыт ли порт (-p):
nmap localhost -p 4000
Эта команда проверит открытый порт:
Как видите, вы успешно открыли новый порт в Linux.
Примечание: nmap выводит список только открытых портов, на которых в данный момент есть прослушивающее приложение. Если вы не используете приложение для прослушивания (например netcat), то порт 4000 будет отображаться как закрытый, поскольку в настоящее время на этом порту нет ни одного прослушивающего приложения. Аналогично не будет работать и telnet, поскольку этой команде также нужно прослушивающее приложение. Именно по этой причине nc такой полезный инструмент. Он имитирует такие среды с помощью простой команды.
Но порт открыт временно, так как изменения будут сбрасываться при каждой перезагрузке системы.
Сохранение правил брандмауэра
Способ, который мы рассмотрели в этом мануале только временно обновляет правила брандмауэра, пока система не выключится или не перезагрузится. Поэтому для повторного открытия того же порта после перезагрузки необходимо повторить эти шаги. Однако правила брандмауэра можно сохранить навсегда.
Для брандмауэра ufw
Правила ufw не сбрасываются при перезагрузке. Это происходит потому, что он интегрирован в процесс загрузки, и ядро применяет соответствующие конфигурационные файлы и сохраняет правила брандмауэра ufw.
Для firewalld
Необходимо применить флаг –permanent, чтобы правила были действительны после перезагрузки системы.
Для iptables
Чтобы сохранить правила конфигурации, рекомендуется использовать iptables-persistent.
Подводим итоги
В этом туториале мы разобрали, как открыть новый порт в Linux и настроить его для входящих соединений, а также поработали с netstat, ss, telnet, nc и nmap.
How To Use Telnet On Windows
Telnet (teletype network) is a network protocol for two-way text-based communication through a CLI, allowing remote access. Telnet is vulnerable to cybersecurity attacks because it lacks encryption methods compared to the more modern SSH. However, it is still helpful for tasks that do not involve transmitting sensitive information.
This article teaches you what Telnet is as well as how to use Telnet on Windows to test for open ports.
- Windows OS with administrator privileges
- Access to the command prompt
- An address and port to test
What is Telnet?
Telnet is a client-server protocol predating the TCP protocol. The network protocol allows a user to log into another computer within the same network through a TCP/IP connection.
A client machine running the Telnet client connects to a CLI on a remote device, most commonly a dedicated platform. Telnet is lightweight and fast, making it the preferred option in some use cases:
- Initial network hardware configuration.
- Remote access to trusted internal networks.
- Testing for open or used ports.
- Troubleshooting mail and web servers.
- Checking port forwarding.
How Does Telnet Work?
The Telnet protocol creates a communication path through a virtual terminal connection. The data distributes in-band with Telnet control information over the transmission control protocol (TCP).
Unlike other TCP/IP protocols, Telnet provides a log-in screen and allows logging in as the remote device’s actual user when establishing a connection on port 23. This type of access grants direct control with all the same privileges as the owner of the credentials.
Telnet comes with a command accessible from the command line in Windows. The telnet command also exists for macOS and Linux operating systems.
Note: Read our article to find out how to use telnet command in Linux.
How to Enable Telnet on Windows 10?
In Windows systems, Telnet is disabled by default. To check if Telnet is already activated, open your command line, and run telnet :
If the command prompt does not recognize the command, there are two possible ways to enable the Telnet client in Windows.
Option 1: Enable Telnet using GUI
To activate the Telnet command using the GUI:
1. Open the Programs and Features options in Control Panel:
2. Click the Turn Windows features on or off setting:
3. Locate the Telnet Client option on the list, select it and click OK to install the feature:
4. When Windows completes the requested change, click Close.
5. Open the command prompt and run telnet to open the Microsoft Telnet Client:
6. Run quit to exit the Telnet client.
Option 2: Enable Telnet Using Command Prompt
To activate the Telnet client from the command prompt:
1. In the command prompt, run:
2. Restart the command prompt and run telnet to open the Microsoft Telnet Client.
3. Run quit to exit the client:
How to Use Telnet in Windows to Test Open Ports
The Telnet syntax for testing open ports is:
The command accepts both symbolic and numeric addresses. For example:
After running the command, one of the following three options happen:
1. The command throws an error, indicating the port is not available for connection:
2. The command goes to a blank screen, indicating the port is available.
3. Running the command on an open port 23 displays the screen of the telnet host, confirming an established Telnet connection:
Note: Learn how Telnet differs from SSH in our comparison article Telnet vs SSH.
The Telnet communication protocol provides a way to establish a direct connection with a remote host. Although not a secure option for most tasks, there are use cases where Telnet is a viable option.
For further reading, check out the more secure option and learn how to use SSH to connect to a remote server in Linux or Windows.
Как открыть порт через telnet
Жизнь сейчас связана с компьютерами, программным обеспечением и сетью интернет. Многие люди постоянно пользуются разнообразными программами для упрощения работы или развлечения.
Как проверить, закрыт или открыт нужный порт на windows
В списке «Компоненты Windows» отмечаем пункты «Telnet-сервер» и «Клиент Telnet». Затем перейдите в командную строку windows, сделать это можно нажав «
+R» и введя в строку cmd.
- «Пуск», переходим в «Панель управления», открываем «Система и Безопасность» и заходим в «Брандмауэр Windows» (Windows 7) ;
- В строке поиска вписать слово «Брандмауэр» система отобразит иконку для перехода (Windows 8 и выше);
- Нажимаем клавиши «+R» и написать firewall.cpl, «Enter» (универсальный способ).
Изучите команды Telnet для тестирования и устранения проблем с подключением
Telnet — это популярный сетевой протокол, позволяющий виртуально подключаться к удаленному компьютеру. Это старый протокол, разработанный в 1969 году.
В настоящее время SSH (Secure Shell) заменил Telnet. SSH также является сетевым протоколом связи, который позволяет сетевым и системным администраторам безопасно подключаться к удаленным компьютерам.
Что касается Telnet, то сейчас он в основном используется для устранения неполадок и тестирования проблем с подключением. Изучение команд Telnet может помочь вам лучше управлять своими сетями.
В этой статье мы более подробно рассмотрим команду telnet, в том числе узнаем, как она работает и как устранять проблемы с подключением. Давайте начнем.
Что такое Телнет?
Telnet — это сетевой протокол, который расшифровывается как Teletype Network. Он предлагает интерфейс/интерпретатор командной строки для связи с удаленным сервером. Системные и сетевые администраторы используют связь Telnet между терминалами для получения удаленного управления и выполнения различных действий, таких как первоначальная настройка устройства.
Для поддержки протокола Telnet вам потребуется клиент Telnet. Клиент позволяет пользователям входить в систему и использовать приложения в удаленных системах через TCP/IP. Клиент Telnet использует приложение сервера Telnet для выполнения операций. Более того, клиент Telnet доступен во всех современных операционных системах, таких как Windows, Linux и macOS.
Примечание: В статье, когда мы упоминаем «Telnet», это означает «Клиент Telnet», если не указано иное.
Безопасен ли Telnet?
Во время его создания в 1969 году безопасность не была главной задачей при выполнении сетевых задач. Вот почему Telnet не использовал никакого шифрования. Поскольку это небезопасно, его также не рекомендуется использовать для подключения к удаленным клиентам по сети TCP/IP. Если вы это сделаете, вы подвергаете себя хакерам, которые могут прерывать незашифрованные данные. SSH — отличный альтернативный протокол, предлагающий безопасный способ удаленного подключения к серверу.
Как работает телнет?
Визуально протокол Telnet работает следующим образом.
Как работает телнет
Telnet — это текстовое общение, которое создает двунаправленную (протокол клиент-сервер) интерактивную систему связи. Для передачи используется восьмибайтовое соединение. Кроме того, для использования Telnet вам потребуется клавиатура и экран, подключенные к терминалу.
Вы вводите команду со своего терминала для подключения к удаленному компьютеру. После подключения Telnet предоставляет вам контроль над сервером, включая его файлы и процессы.
Чтобы подключиться к удаленному серверу, пользователь должен ввести «Telnet» в командной строке. Синтаксис:
После успешного подключения вы можете использовать приглашение Telnet для ввода дополнительных команд Telnet.
Различные вещи, для которых вы можете использовать Telnet:
- Проверьте открытые порты
- Редактировать файлы, запускать программы
- Настройте сетевые устройства, такие как коммутаторы, маршрутизаторы и т. д.
Чтобы завершить сеанс, вам нужно ввести «Telnet» в приглашении Telnet.
Как включить клиент Telnet в Windows/Linux и macOS
Клиент Telnet доступен на всех основных платформах и операционных системах. Однако вам необходимо установить или включить его, прежде чем вы сможете его использовать.
№1. Окна
Если вы используете Windows 7 или выше (8, 10, 11) или Windows Vista, вы можете включить клиент Telnet, выполнив следующие действия:
- Перейдите в меню «Пуск» и найдите «Панель управления». Вы также можете открыть панель управления, нажав Win + R, а затем набрав «control». Должна открыться панель управления.
- Теперь выберите «Программы» > «Программы и компоненты».
- Выберите «Включить или отключить функции Windows на левой панели».
- Теперь установите флажок рядом с «Клиент Telnet» и нажмите «ОК».
- Теперь нажмите «Закрыть», как только Windows включит его и отобразит сообщение «Windows завершила запрошенное изменение».
Включение Telnet в Windows
Примечание. Вы можете начать использовать клиент Telnet сразу, не перезагружая компьютер.
№ 2. линукс
Как и Windows, Linux также не поставляется с предустановленным Telnet.
Чтобы установить Telnet в Ubuntu, вам нужно использовать следующую команду.
Примечание. Команда зависит от вашего дистрибутива Linux.
№3. macOS
MacOS также поддерживает Telnet. Чтобы установить его, вам нужно использовать Homebrew. Если Homebrew не предустановлен, вы можете установить его, выполнив следующую команду:
Он попросит вас ввести пароль администратора для авторизации установки.
Установив Homebrew, введите следующую команду, чтобы установить Telnet на MacOS.
Использование Telnet для проверки сетевых подключений и устранения неполадок
Несмотря на то, что Telnet не идеален для удаленного подключения, он все же полезен для тестирования сетевых подключений и устранения неполадок.
Прежде чем мы продолжим, давайте кратко рассмотрим синтаксис Telnet.
Здесь IP-адрес сервера/хоста — это сервер, к которому вы хотите подключиться. Порт — это номер порта TCP.
Например, если вы хотите подключиться к IP-адресу сервера example.com с портом 80, вам нужно ввести следующую команду.
Это означает, что вы должны знать IP-адрес/имя удаленного сервера и номер порта для устранения неполадок заранее.
Устранение неполадок веб-серверов
Telnet предлагает простой способ проверки подключения к серверу. Все, что вам нужно сделать, это подключиться к IP-адресу сервера/хоста и порту, который принимает соединение.
Например, если вы подключаетесь к 23.45.75.22 через порт 532, вам нужно выполнить следующую команду.
Отсюда могут произойти две вещи:
Существует несколько причин неудачных попыток Telnet подключиться к удаленному серверу. Кроме того, если Telnet не возвращает никакого сообщения об ошибке, это может быть связано с брандмауэром или антивирусом, блокирующим соединение на вашей стороне или на сервере.
Если мы подключимся к geefklare.com через порт 80, вы увидите мгновенное соединение, поскольку оно ожидает дальнейших команд.
Теперь введите следующую команду.
Он вернет следующее:
Теперь посмотрите на неудачную попытку подключения к серверу.
Проверьте, открыт ли порт
Если сервер доступен удаленно с помощью Telnet, вы также можете использовать его для проверки того, открыт ли порт.
Чтобы проверить, открыт ли порт на вашем сервере, вам нужно использовать следующую команду.
Например, IP-адрес вашего сервера — 23.45.47.53, а порт, который вы хотите проверить, — 532.
Если команда выполнена успешно, вы получите пустой экран, что означает, что порт открыт. Если он читается как «connecting..», а затем показывает сообщение об ошибке, это означает, что порт не открыт.
Устранение неполадок почтовых серверов SMTP
Простой протокол передачи почты (SMTP) управляет связью между почтовыми серверами.
Вы можете устранить неполадки SMTP-серверов с помощью Telnet, чтобы узнать, получают ли они и отправляют сообщения. Вы отправляете ручные запросы сообщений на SMTP-сервер. Если все в порядке, вы получите ответ.
Telnet позволяет протестировать соединение STMP двумя способами:
Чтобы запустить пробный обмен, введите в терминале следующую команду.
Здесь две другие команды, введенные пользователем:
Команда ECLO идентифицирует доменное имя перед использованием команды MAIL FROM. Команда QUIT завершает сеанс Telnet.
Если вам нужны более сложные команды, ознакомьтесь с этой статьей Использование Telnet для проверки связи SMTP на серверах Exchange.
Устранение неполадок FTP-сервера
Так же, как SMTP и веб-серверы, вы также можете устранять неполадки FTP-серверов. Все, что вам нужно сделать, это ввести IP-адрес FTP-сервера и подключиться к порту 21.
Теперь вы подключены к серверу, если попытка прошла успешно. В противном случае вы увидите сообщение об ошибке.
Устранение неполадок SSH
SSH — это современный взгляд на безопасные соединения, заменяющий Telnet. Вы можете использовать Telnet, чтобы узнать, работает ли на сервере SSH.
Для этого используйте команду Telnet с IP-адресом сервера и портом 22.
Заключительные слова
Telnet — удобный инструмент в наше время. Он позволяет успешно устранять неполадки в сетевых подключениях, не полагаясь на более сложные инструменты или командные строки. Используя Telnet, вы можете проверить, можете ли вы получить доступ к веб-серверу, узнать, открыт ли порт, и устранить неполадки SSH и FTP.
Вы можете прочитать эту статью о том, как устранить ошибку «Команда telnet не найдена».