Eu sou novo no Linux e no Ubuntu. Pesquisei no Google e li alguns artigos informando que todas as portas ficam fechadas até que sejam abertas manualmente pelo usuário. Está correto?
E o que você quer dizer com "escutar uma porta" e "uma porta está estabelecida" em termos simples?
Responder1
Pesquisei no Google e li alguns artigos informando que todas as portas ficam fechadas até que sejam abertas manualmente pelo usuário. Está correto?
Depende do que você vê como "usuário". O usuário geralmente não diz "ei, por favor, abra a porta X". Os serviços do sistema (como CUPS para impressão, porta UDP/TCP 631) abrem uma porta para escuta. Outros exemplos incluem um servidor HTTP (porta TCP 80), um servidor DNS (porta UDP 53) e um servidor SMTP (correio) (porta TCP 25).
Até agora mencionei apenas portas, mas um programa também deve especificar um endereço para começar a escutar. É importante compreender que os programas podem ouvirlocalmente(endereço IPv4 127.0.0.1, endereço IPv6 ::1) ou em um endereço tal que o serviço se torne acessível poroutros dispositivos em sua rede(usando seu endereço de rede, por exemplo 10.0.1.4). Existe também um "endereço curinga" ( 0.0.0.0para IPv4, ::para IPv6) que também pode ser acessado remotamente.
As portas são de fato "fechadas" até que um programa comece a ouvi-las.
O sudo netstat -tulpncomando pode ser usado para mostrar programas TCP/UDP de escuta. Em uma instalação padrão do Ubuntu desktop, isso mostra:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 2254/dnsmasq
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1346/cupsd
tcp6 0 0 ::1:631 :::* LISTEN 1346/cupsd
udp 0 0 0.0.0.0:59296 0.0.0.0:* 1152/avahi-daemon:
udp 0 0 127.0.0.1:53 0.0.0.0:* 2254/dnsmasq
udp 0 0 0.0.0.0:68 0.0.0.0:* 1684/dhclient
udp 0 0 0.0.0.0:5353 0.0.0.0:* 1152/avahi-daemon:
udp6 0 0 :::5353 :::* 1152/avahi-daemon:
udp6 0 0 :::53537 :::* 1152/avahi-daemon:
Aqui, você pode ver que o avahi-daemon está acessível pela rede nas portas UDP 59296, 5353 e 53537. Os dois últimos são padrão para o avahi-daemon, o primeiro é um endereço aleatório que provavelmente é comunicado usando as outras duas portas. Este daemon é usado para "descoberta de rede" e permite fazer coisas como "compartilhamento de arquivos". Há também um cliente DHCP escutando globalmente na porta UDP 68.
Alguns serviços escutam apenas localmente e não são acessíveis pela rede. Estes são o serviço de cache DNS dnsmasq (porta UDP 53) e o serviço de impressora CUPS (TCP 631).
E o que você quer dizer com "escutar uma porta" e "uma porta está estabelecida" em termos simples?
Não existe a noção de “porta estabelecida”, apenas uma “conexão estabelecida”. Uma porta aberta para escuta é apoiada por um programa interessado no fluxo de dados nessa porta. Essas portas são normalmente estáticas, o HTTP é executado na porta TCP 80, o DNS na porta UDP 53. Esses padrões permitem que outros dispositivos de rede encontrem seu serviço rapidamente.
Uma conexão TCP é estabelecida quando ambos os dispositivos de rede concordam que desejam conversar entre si.
Responder2
Essa afirmação énãocorreto. A verdade é que poucos serviços são instalados por padrão. E onde nenhum serviço está esperando para ser contatado/solicitado (isso é o que significa "escutar"), não há necessidade de fechar essa porta.
Mas por padrão cadainstaladoserviço está em execução e nenhuma regra de firewall está definida para impedir que alguém entre em contato com o serviço.
Quanto à pergunta adicional: "portas" são como números de ramal telefônico, elas designam um programa que fala por meio desse número, assim como um número de ramal telefônico designa uma pessoa ou um departamento dentro de uma empresa.