Criando e fechando portas no seu Linux

cn9boy

Muitas vezes, independente do motivo, precisamos abrir portas em nosso sistema para poder realizar uma conexão posteriormente ou para rodar um determinado serviço. Veja aqui como fazer.

[ Hits: 184.275 ]

Por: Diogo Menezes em 16/05/2006 | Blog: http://www.diogomenezes.com

5 0

Denuncie Favoritos Indicar Impressora

Arquivo /etc/inetd.conf

Apesar de termos inserido um nome de serviço no arquivo /etc/services, precisamos ainda modificar o arquivo /etc/inetd.conf para que um serviço seja realmente iniciado.

O arquivo /etc/inetd.conf é o arquivo de configuração do daemon inetd, ele orienta o daemon inetd sobre o que fazer quando ele recebe uma conexão.

Esse esquema funciona da seguinte maneira, existe um daemon chamado inetd que fica responsável por ler as configurações do arquivo /etc/inetd.conf e ficar aguardando as conexões.

Ao receber uma conexão, o daemon verifica as permissões de acesso nos arquivos /etc/hosts.allow e /etc/hosts.deny e então carrega o serviço.

As linhas do arquivo /etc/inetd.conf são organizadas da seguinte maneira:

serviço tipo_soquete protocolo opções usuário caminho_serv. opções_serv

Onde:

Serviço - É o nome d serviço já localizado no arquivo /etc/services;
Tipo_soquete - Tipo de soquete a ser utilizado, são permitidas as seguintes entradas: stream, dgram, raw, rdm, seqpacket. Como dica os serviços baseados em TCP usam stream e os baseados em udp usam dgram.
Protocolo - Protocolo utilizado pelo serviço, pode ser UDP ou TCP.
Opções - 2 opções, como regra servidores TCP são ajustados para nowait e todos os outros para wait.
Usuário - Nome do usuário para o qual serão definidos os privilégios do serviço.
Caminho_serv - Caminho para o programa servidor que será executado.
Op_serv - Campo opcional, serve para passar argumentos para o programa servidor que será rodado.

Então se quisermos executar um serviço de bash, ou seja, dar a quem conecta o um shell de seu computador, através daquela porta que especificamos em /etc/services, apenas teríamos que inserir em /etc/inetd.conf a seguinte linha:

Cn9boy stream tcp nowait root /bin/bash /bin/bash -i

Onde "/bin/bash /bin/bash -i" indica que o bash em modo interativo será o serviço executado.

DICA: Fechando portas desnecessárias:

Uma boa dica para segurança do sistema é comentar com # as linhas de serviços que não serão utilizados por você no arquivo /etc/inetd.conf.

Com tudo feito temos apenas que reiniciar o daemon e testar a conexão:

# /etc/init.d/inetd restart

$ telnet localhost 1092

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Arquivo /etc/inetd.conf
   3. Resumindo e concluindo

Outros artigos deste autor

Agendando tarefas com o crontab

Linux, porque não?

Usando direcionadores de fluxo

Mplayer - Instalação e utilização

Configurando o Velox no seu Linux

Leitura recomendada

ArchLinux, uma distro de expressão aqui no VOL

LaTeX, um poderoso diagramador de textos (parte 2)

WebCDWrite: O incrível serviço de gravação de CD-R sob demanda via HTTP

Instalando programas no Linux - Completo e total

Monitorando redes e servidores com Nagios

Comentários

[1] Comentário enviado por flipe em 16/05/2006 - 09:33h

interessante..

artigo bem explicado e com o alvo certo!

parabéns!

0 0

[2] Comentário enviado por mpinho em 18/05/2006 - 20:48h

Cuidado porque algimas distribuições usam o xinetd em vez do inetd pelo primeiro ser mais moderno. A idéia é parecida mas a configuração é diferente.

Página do xinetd

http://www.xinetd.org/

Artigo sobre a configuração do xinetd

http://www.laureano.eti.br/guias/GuiaXinetd.php

1 0

[3] Comentário enviado por micaelfis em 27/04/2007 - 20:11h

Parabéns pelo artigo. Foi bastante útil para mim. Ah, só uma coisinha, uso o Debian e aqui reiniciei o inetd via o comando #inetd restart

Parabéns

0 0

[4] Comentário enviado por handebool em 17/10/2007 - 23:23h

valeu

0 0

[5] Comentário enviado por f_Candido em 10/02/2008 - 01:52h

Show de bola. Simples e Prático.

Parabéns.

0 0

[6] Comentário enviado por marcelosguerra em 29/12/2008 - 12:55h

Muito bom, acabei de testar no debian e funcionou legal.
Obs: Para usuarios debian para restart no serviço, pode ser feito também com:
#/etc/init.d/openbsd-inetd restart

Parabéns!!!!

Abraços,
Marcelo Guerra

0 0

[7] Comentário enviado por R.S.P Andre em 04/01/2010 - 01:11h

cn9boy.

muitoo obrigadoo por contribuições igual a essa.

cara esse artigo seu cai do céu..

tava com um problemao sob esse lance de criar e abrir portas..

exelente e direto o seu artigo.

meus parabens..

VOL!

0 0

[8] Comentário enviado por cainf em 29/12/2010 - 23:10h

As pessoas tem que tomar cuidado ao usarem o nmap muitos acham que instalando essa ferramenta podem verificar as portas de outros servidores mas ao instalar o nmap ele pode ser usado contra você.

Fora isso o artigo foi muito bem explicado parabéns
Carlos -
www.linuxfast.com.br

0 0

[9] Comentário enviado por vandalored19 em 06/08/2012 - 12:10h

Tentei mas deu permissão negada.

0 0

[10] Comentário enviado por manoelmarins em 21/04/2016 - 06:35h

Muito bom!

Eu precisava criar uma porta para acesso ao banco de dados do linux e não estava conseguindo.

Obrigado.

0 0

[11] Comentário enviado por guina-rp em 06/02/2017 - 10:03h

no debian 6 onde fica o /etc/inetd.conf e para iniciar o serviço /etc/init.d/inetd restart

0 0