web-dev-qa-db-ja.com

ユーザーが手動で開くまで、すべてのポートは閉じていますか?本当ですか?

LinuxとUbuntuは初めてです。私はグーグルで、ユーザーが手動で開くまですべてのポートが閉じられているという記事を読みました。それが正しいか?

また、「ポートをリッスンする」と「ポートが確立される」という簡単な意味は何ですか?

networkingfirewalldocumentation
2
n00b

私はグーグルで、ユーザーが手動で開くまですべてのポートが閉じられているという記事を読みました。それが正しいか?

「ユーザー」として表示される内容によって異なります。ユーザーは通常、「ポートXを開いてください」とは言いません。システムサービス(印刷用のCUPS、UDP/TCPポート631など)は、リスニング用にポートを開きます。他の例には、HTTPサーバー(TCPポート80)、DNSサーバー(UDPポート53)、およびSMTP(メール)サーバー(TCPポート25)が含まれます。

ここまではポートについてのみ言及しましたが、プログラムはリッスンを開始するアドレスも指定する必要があります。プログラムがリッスンできることを理解することが重要ですローカル(IPv4アドレス127.0.0.1、IPv6アドレス::1)またはnwtwork上の他のデバイス(ネットワークアドレスを使用して、たとえば10.0.1.4)。 「ワイルドカードアドレス」(0.0.0.0 IPv4の場合、::(IPv6の場合)。これもリモートからアクセスできます。

実際、ポートは、プログラムがリッスンを開始するまで「クローズ」されます。

Sudo netstat -tulpnコマンドを使用して、リスニングTCP/UDPプログラムを表示できます。デフォルトのUbuntuデスクトップインストールでは、次のように表示されます。

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      2254/dnsmasq    
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1346/cupsd      
tcp6       0      0 ::1:631                 :::*                    LISTEN      1346/cupsd      
udp        0      0 0.0.0.0:59296           0.0.0.0:*                           1152/avahi-daemon: 
udp        0      0 127.0.0.1:53            0.0.0.0:*                           2254/dnsmasq    
udp        0      0 0.0.0.0:68              0.0.0.0:*                           1684/dhclient   
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           1152/avahi-daemon: 
udp6       0      0 :::5353                 :::*                                1152/avahi-daemon: 
udp6       0      0 :::53537                :::*                                1152/avahi-daemon:

ここで、avahi-daemonはUDPポート59296、5353、および53537のネットワークを介してアクセスできることがわかります。後者の2つはavahi-daemonの標準であり、1つ目はおそらく他の2つのポートを使用して通信されるランダムアドレスです。このデーモンは「ネットワーク検出」に使用され、「ファイル共有」などのことを実行できます。ポートUDP 68でグローバルにリッスンしているDHCPクライアントもあります。

一部のサービスはローカルでリッスンするだけで、ネットワーク経由でアクセスできません。これらは、DNSキャッシュサービスdnsmasq(UDPポート53)とプリンターサービスCUPS(TCP 631)です。

また、「ポートをリッスンする」と「ポートが確立される」という簡単な意味は何ですか?

「確立されたポート」という概念はなく、「確立された接続」のみです。リスニング用に開いているポートは、そのポートを流れるデータに関心のあるプログラムによってバックアップされます。これらのポートは通常静的であり、HTTPはTCPポート80、UDPポート53のDNSで実行されます。これらの標準により、他のネットワークデバイスがサービスをすばやく見つけることができます。

TCP接続は、両方のネットワークデバイスが互いに通信することに同意したときに確立されます。

5
Lekensteyn

その文はnot正しいです。確かに、デフォルトでインストールされるサービスはごくわずかです。また、サービスへの問い合わせ/問い合わせを待機している場所がない場合(つまり、 "リスニング"の意味)、そのポートを閉じる必要はありません。

ただし、デフォルトでは、すべてのinstalledサービスが実行されており、誰もサービスにアクセスできないようにするファイアウォールルールは設定されていません。

追加の質問については、「ポート」は内線番号のようなもので、内線番号が企業内の個人または部門を指定するように、この番号を介して話す1つのプログラムを指定します。

3
guntbert