Отображение портов

Отображение портов

Большинство серверов TCP/IP принимают обращения от клиентов через порт с определенным номером. Так, например, сервер, реализующий протокол SMTP (Simple Mail Transfer Protocol — простой протокол передачи почты), использует при работе порт 25, а Web-сервер, поддерживающий протокол HTTP (Hypertext Transfer Protocol — протокол передачи гипертекстовой информации), — порт 80. Обмен с сервером также может быть организован через нестандартный порт, но обычно конфигурацию сервера выбирают так, чтобы для обращения к ним не требовалась специальная настройка клиентов. NFS представляет собой класс протоколов, которые действуют несколько по-иному. При работе NFS применяется процедура отображения портов. Специальная программа связывается с фиксированным портом (номер порта 111) и перенаправляет обращения клиентов на требуемые порты. (NFS чаще всего использует порт UDP 2049, но NFSv3 предполагает также работу через порт TCP 2049.) Весь процесс обмена данными базируется на применении протокола RPC (Remote Procedure Call — удаленный вызов процедур).

Процедуру отображения портов реализует программа portmap, которая обычно запускается при выполнении сценария загрузки сетевых средств. Кроме того, для нее может быть создан отдельный сценарий. Несмотря на то что portmap не работает совместно с суперсервером inetd, в последних версиях этой программы предусмотрена возможность взаимодействия с TCP Wrappers. Ограничив доступ к программе отображения портов теми компьютерами, которым действительно необходимо взаимодействовать с сервером, вы существенно повысите безопасность системы. Чтобы запретить доступ всем узлам без исключения, надо включить в файл /etc/hosts.deny следующую запись:

portmap : ALL

Затем можно разрешить обращение к portmap отдельных компьютеров или сетей, включая их адреса в файл /etc/hosts.allow.

portmap : 192.168.1.

На заметку

В главе 4 обсуждались вопросы настройки TCP Wrappers, в частности, способы описания клиентов. При работе с программой отображения портов не следует указывать доменные имена клиентов, так как процедура преобразования имен может привести к повторному обращению к portmap. Это, в свою очередь, приведет к необходимости нового преобразования адресов. Такая бесконечная последовательность вызовов не даст никакого результата, а лишь создаст дополнительную нагрузку на процессор. Поэтому для указания клиентов надо использовать их IP-адреса.

Для обеспечения NFS-обмена недостаточно вызвать программу отображения портов. Вам также надо определить разделяемые каталоги (этот вопрос будет рассматриваться в следующем разделе) и запустить сам сервер NFS. Для запуска сервера NFS используется сценарий SysV (обычно он называется nfs). В некоторых версиях Linux приходится также запускать дополнительные сценарии SysV. При инсталляции NFS эти сценарии устанавливаются автоматически. Изменив конфигурацию сервера, необходимо перезапустить его; это можно сделать, используя опцию restart сценария. Соответствующая команда выглядит следующим образом: /etc/rc.d/init.d/nfs restart.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

Обновляйте коллекцию портов без усилий

Из книги FreeBSD - полезные советы автора Супрунов Сергей

Обновляйте коллекцию портов без усилий В FreeBSD 6.x появилась удобная утилита для обновления портов: portsnap. Теперь не обязательно устанавливать и настраивать cvsup, обновление дерева очень легко выполняется системными средствами:# portsnap fetch && portsnap update При первом запуске


Повторитель портов

Из книги Работа на ноутбуке автора Садовский Алексей

Повторитель портов Повторитель портов – удобный аксессуар для ноутбуков. На нем выведены дополнительные разъемы, что позволяет подключить больше внешних устройств. У многих ноутбуков есть разъем, к которому можно подсоединить повторитель.Представим ситуацию: вы


Сетевое сканирование портов

Из книги Защити свой компьютер на 100% от вирусов и хакеров автора Бойцев Олег Михайлович

Сетевое сканирование портов Сетевое сканирование портов включает в себя процесс автоматизированного выявления уязвимостей на удаленных системах с последующим захватом последних. В качестве сканеров подобного рода можно привести что-нибудь вроде XSpider, Essential Net Tools, Net Bios


USB-контроллер (плата дополнительных портов)

Из книги Железо ПК [Популярный самоучитель] автора Пташинский Владимир

USB-контроллер (плата дополнительных портов) Если вы подсоединили к вашему компьютеру столько дополнительных устройств, что все порты оказались заняты, вам просто необходимо приобрести USB-контроллер (плату дополнительных портов). Он подключается к разъему PCI или PCI-E и


4.5 Типы портов Fibre Channel

Из книги Серверные технологии хранения данных в среде Windows® 2000 Windows® Server 2003 автора Дайлип Наик

4.5 Типы портов Fibre Channel В стандарте Fibre Channel определено несколько типов портов, зависящих от топологии сети хранения данных и от устройства, к которому относится порт. Различные типы портов представлены в табл. 4.2. Окончание табл. 4.2 Чтобы облегчить жизнь администраторам


10.3.2 Поля портов, последовательности и ACK в заголовке TCP

Из книги TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security) автора Фейт Сидни М

10.3.2 Поля портов, последовательности и ACK в заголовке TCP Как показано на рис. 10.7, первые несколько полей заголовка TCP предоставляют место для значений портов источника и назначения, порядкового номера первого байта вложенных данных и ACK, равного порядковому номеру


Сканеры портов

Из книги 500 лучших программ для Windows автора Уваров Сергей Сергеевич

Сканеры портов Специализация утилит для сканирования портов — предоставление пользователю сведений о том, какие порты и какой программой используются и какие из них желательно закрыть во избежание заражения компьютера вирусом, а также анализ портов и получение полной


Перенаправление портов

Из книги Сетевые средства Linux автора Смит Родерик В.

Перенаправление портов Бывают ситуации, при которых обращение к одному узлу должно быть перенаправлено на другой узел либо на другой порт того же компьютера. Эта задача решается с помощью перенаправления портов, организуемого с помощью программы


Опции iptables для перенаправления портов

Из книги Разработка приложений в среде Linux. Второе издание автора Джонсон Майкл К.

Опции iptables для перенаправления портов Обеспечить перенаправление портов на компьютере под управлением Linux, поддерживающем NAT, можно различными способами. Один из них состоит в использовании iptables. Соответствующая команда имеет следующий вид:# iptables -t nat -A PREROUTING -p tcp -i


17.8.4. Поиск номеров портов

Из книги Самоучитель Skype. Бесплатная связь через Интернет автора Яковлева Е. С.

17.8.4. Поиск номеров портов Новые функции getaddrinfo() и getnameinfo() предлагают простое выполнение преобразований имен служб в номера портов с одновременным определением имени хоста. В старых реализациях поиск имен служб проводился абсолютно независимо от поиска имен хостов.


Проверка USB-портов

Из книги Ноутбук для начинающих. Мобильно, доступно, удобно автора Ковалевский Анатолий Юрьевич

Проверка USB-портов USB (Universal Serial Bus, универсальная последовательная шина) служит для подключения многочисленных периферийных устройств к компьютеру.При работе с программой Skype может понадобиться различное оборудование, подключаемое с помощью USB-портов, как например:?


Репликатор портов

Из книги Атака на Internet автора Медведовский Илья Давыдович

Репликатор портов Репликатор портов (секционный модуль, повторитель портов) – более простой вариант док-станции. Необходимо заметить, что очень часто путают одно с другим, и нефирменные док-станции по сути своей – лишь репликаторы портов. Например, Mobility Electronics и Targus


Глава 5 Методы удаленного сканирования портов

Из книги Linux глазами хакера автора Флёнов Михаил Евгеньевич

Глава 5 Методы удаленного сканирования портов Все тайное становится явным. Рассмотрим существующие на сегодняшний день различные методы сетевого сканирования. Для этого необходимо ответить на следующий вопрос: «Что такое сканирование портов, и для чего оно


10.7.2. Сканирование портов

Из книги UNIX: разработка сетевых приложений автора Стивенс Уильям Ричард

10.7.2. Сканирование портов В разд. 1.1 мы говорили о том, что на начальном этапе взлома компьютера хакер должен получить как можно больше сведений о жертве. Средством сбора первичной информации является сканирование портов. Делать это с собственного компьютера опасно,


2.9. Номера портов

Из книги автора

2.9. Номера портов В любой момент времени каждый транспортный протокол (UDP, TCP, SCRIPT) может использоваться несколькими процессами. Все три протокола различают эти процессы при помощи 16-разрядных целых чисел — номеров портов (port numbers).Когда клиент хочет соединиться с сервером,


2.10. Номера портов TCP и параллельные серверы

Из книги автора

2.10. Номера портов TCP и параллельные серверы Представим себе параллельный сервер, основной цикл которого порождает дочерний процесс для обработки каждого нового соединения. Что случится, если дочерний процесс будет продолжать использовать заранее известный номер порта