W tym artykule pokażę Ci, jak wymienić otwarte porty Firewalld. Zamierzam użyć Centos 7.4 dla demonstracji, ale te same polecenia powinny działać na dowolnym dystrybucji Linuksa z Firewalld zainstalowane. Zacznijmy.
Co to jest otwarty port?
Najpierw omówmy, czym jest otwarty port. Jest to wyraźnie termin sieciowy.
Możesz zainstalować wiele pakietów oprogramowania serwera na jednym komputerze, takim jak serwer HTTP, serwer DNS, serwer bazy danych i tak dalej. Ale może mieć ograniczoną liczbę interfejsów sieciowych. Załóżmy, że ma dostępny jeden fizyczny interfejs sieciowy i jest skonfigurowany do posiadania adresu IP 10.0.1.11 i masz zainstalowany na nim HTTP i MySQL Batabase Server. Więc kiedy połączysz się z 10.0.1.11 Z innego komputera, w jaki sposób komputer serwerowy wie, jakiej usługi chcesz użyć? Usługa HTTP lub usługa bazy danych MySQL.
Aby rozróżnić usługę HTTP i usługę bazy danych MySQL, adres IP ma również inną właściwość o nazwie Port. Port jest 16-bitową liczbą całkowitą, co oznacza, że może to być liczba od 0 do 65536. Więc komputer serwerowy uruchamia różne usługi lub oprogramowanie serwera w różnych portach. Na przykład serwer HTTP działa na porcie 80, serwer bazy danych MySQL działa na porcie 3306 i tak dalej.
Aby porozmawiać z konkretną usługą na komputerze serwerowym, powiedzmy, że serwer HTTP komputer klienta musi przekazać port 80 wraz z adresem IP 10.0.1.11. Więc port 80 jest otwartym portem, ponieważ komputer klienta może z nim rozmawiać.
Po skonfigurowaniu programu zapory, domyślnie blokuje cały port. Więc nawet gdy usługa działa na określonym porcie na komputerze serwerowym, komputer klienta nie będzie w stanie się z nim połączyć.
Skąd mam wiedzieć, jakie porty są otwarte i mogę się połączyć na komputerze serwerowym? Cóż, to jest temat tego artykułu.
Znalezienie otwartych portów w Firewalld:
Najpierw sprawdź, czy Firewalld Usługa działa z następującym poleceniem:
$ sudo systemctl status firewalld
Jak widać z zaznaczonej sekcji zrzutu zrzutu poniżej, Firewalld Usługa działa. Więc jesteśmy gotowi iść.
Jeżeli twój Firewalld Usługa nie działa, możesz zacząć Firewalld Usługa z następującym poleceniem:
$ sudo systemctl start firewalld
Teraz możesz użyć Firewall-CMD Polecenie Konfiguruj i uzyskaj informacje o Firewalld.
Możesz wydrukować całą konfigurację zapory ogniową za pomocą następującego polecenia:
$ sudo firewall-cmd-lista-all
Otwarte porty i usługi są wymienione w Usługi: I Porty: linia, jak zaznaczono na zrzucie ekranu poniżej.
w Usługi: linia, ssh I DHCPV6-CLIENT Usługi są włączone. Oznacza to, że porty odpowiadające tym usługom są również otwarte.
Możesz dowiedzieć się, jakie porty te usługi są otwarte za pomocą następującego polecenia:
$ grep ong> service_name /etc /usługi
NOTATKA: Tutaj, NAZWA SERWISU to usługa, którą chcesz zobaczyć porty.
Na przykład, aby zobaczyć porty ssh Usługa otwarta, uruchom następujące polecenie:
$ grep ssh /etc /usługi
Jak widać z zaznaczonej sekcji zrzutu zrzutu poniżej, ssh usługa otwiera TCP Port 22 I UDP Port 22.
Komenda sudo firewall-cmd -list-all, pokazuje całość Firewalld konfiguracja.
Jeśli chcesz zobaczyć, jakie usługi mogą mieć otwarte porty, uruchom następujące polecenie:
$ sudo firewall-cmd-usługi listy
Usługi pozwalające na otwarte porty są wymienione, jak widać na zrzucie ekranu poniżej.
Jeśli chcesz zobaczyć tylko otwarte porty, uruchom następujące polecenie:
$ sudo firewall-cmd-lista-porty
Otwarte porty są wymienione, jak widać na zrzucie ekranu poniżej.
Jeśli chcesz otworzyć inne porty lub usługi za pomocą Firewalld, Następnie sprawdź mój drugi artykuł Jak otworzyć port 80 na Centos7(https: // linuxhint.COM/Open-Port-80-Centos7/)
W ten sposób wymieniasz otwarte porty Firewalld. Dziękujemy za przeczytanie tego artykułu.