У меня есть множество портов, я не знаю, что они делают, открыты на моем сервере

Question

я выполнил эту команду netstat -apne --inet

и кроме SMTP, HTTPS, HTTP, у меня были открыты эти порты

tcp        0      0 xx.xx.xx.xx:48641         yyy.yyy.yyy.yyy:80             TIME_WAIT   0          0          -
tcp        0      0 xx.xx.xx.xx:48643         yyy.yyy.yyy.yyy:80             TIME_WAIT   0          0          -
tcp        0      0 xx.xx.xx.xx:49910         xx.xx.xx.xx:80            TIME_WAIT   0          0          -
tcp        0      0 xx.xx.xx.xx:49911         xx.xx.xx.xx:80            TIME_WAIT   0          0          -
tcp        0      0 xx.xx.xx.xx:49899         xx.xx.xx.xx:80            TIME_WAIT   0          0          -
tcp        0      0 xx.xx.xx.xx:49902         xx.xx.xx.xx:80            TIME_WAIT   0          0          -
tcp        0      0 xx.xx.xx.xx:49900         xx.xx.xx.xx:80            TIME_WAIT   0          0          -
tcp        0      0 zzz.zzz.zzz.zzz:51950         zzz.zzz.zzz.zzz:80            TIME_WAIT   0          0          -
tcp        0      0 xx.xx.xx.xx:33003         zzz1.zzz1.zzz1.zzz1:80              TIME_WAIT   0          0          -

(ip сервера = xx.xx.xx.xx, другие ips - y, z).

для чего открыты эти порты?

Answer 1

Вы не ограничивали свой поиск "прослушиванием" состояния портов / сокетов. Используйте переключатель «-l» для фильтрации. В противном случае netstat также перечисляет те соединения, где ваша машина подключена к порту прослушивания другой машины.

tcp  0  0 xx.xx.xx.xx:49899  xx.xx.xx.xx:80   TIME_WAIT   0    0    -

Это читается как: xx.xx.xx.xx: 49899 (локальный) подключен к xx.xx.xx.xx: 80 (удаленный), и соединение находится в состоянии TIME_WAIT . "Открытые" порты, которые вас беспокоят, - это порты, находящиеся в состоянии LISTEN , поэтому процесс ожидает входящие соединения на этот порт.

Если вы запустите netstat от имени пользователя root и с ключом -p он также покажет вам идентификатор процесса (PID) и имя каждого процесса, открывшего это соединение (если, как в вашем примере, соединение не находится в состоянии TIME_WAIT , так как в этом дело на самом деле уже закрыто).

Answer 2

Эти порты - это просто остатки соединений с различными веб-серверами (подключенными к удаленному порту 80), которые были закрыты, но какое-то время зависали, чтобы они могли ответить на уведомление удаленного сервера об успешном закрытии соединения, если он должен выбрать, чтобы отправить такой ответ. Смотрите http://developerweb.net/viewtopic.php?id=2941, если вам небезразличны подробности.

Как сказал Барбаз, здесь важно то, что эти порты не находятся в состоянии LISTEN. Они не ждут, чтобы принять входящие запросы на соединение, скорее они использовались для инициирования исходящих соединений и будут отказываться принимать данные с любого удаленного хоста, кроме того, к которому они открыли это соединение.