Phenquestions
В этой статье я покажу вам, как перечислить открытые порты в Firewalld. Я собираюсь использовать CentOS 7.4 для демонстрации, но те же команды должны работать в любом дистрибутиве Linux с Firewalld установлены. Давайте начнем.
Что такое открытый порт?
Сначала давайте обсудим, что такое открытый порт. Это явно сетевой термин.
Вы можете установить множество серверных программных пакетов на один компьютер, например HTTP-сервер, DNS-сервер, сервер базы данных и т. Д. Но на нем может быть ограниченное количество сетевых интерфейсов. Допустим, у него есть один доступный физический сетевой интерфейс, и он настроен на IP-адрес 10.0.1.11 и на нем установлен сервер базы данных HTTP и MySQL. Итак, когда вы подключаетесь к 10.0.1.11 с другого компьютера, как ваш серверный компьютер узнает, какую службу вы хотите использовать? Служба HTTP или служба базы данных MySQL.
Чтобы различать службу HTTP и службу базы данных MySQL, IP-адрес также имеет другое свойство, называемое портом. Порт - это 16-битное целое число, что означает, что это может быть число от 0 до 65536. Таким образом, ваш серверный компьютер запускает разные службы или серверное программное обеспечение на разных портах. Например, HTTP-сервер работает на порту 80, сервер базы данных MySQL работает на порту 3306 и т. Д.
Чтобы поговорить с определенной службой на вашем серверном компьютере, скажем, с HTTP-сервером, клиентский компьютер должен передать порт 80 вместе с IP-адресом 10.0.1.11. Итак, порт 80 - это открытый порт, потому что клиентский компьютер может с ним разговаривать.
Когда у вас настроен брандмауэр, по умолчанию он блокирует все порты. Таким образом, даже когда служба работает на определенном порту на вашем серверном компьютере, клиентский компьютер не сможет подключиться к нему.
Итак, как мне узнать, какие порты открыты и к которым я могу подключиться на своем сервере?? Ну это тема этой статьи.
Поиск открытых портов с помощью Firewalld:
Сначала проверьте, есть ли Firewalld служба запускается с помощью следующей команды:
$ sudo systemctl статус firewalld
Как видно из отмеченного участка на скриншоте ниже, Firewalld служба работает. Итак, мы готовы идти.
Если твой Firewalld служба не запущена, вы можете запустить Firewalld service с помощью следующей команды:
$ sudo systemctl запустить firewalld
Теперь вы можете использовать firewall-cmd команда настроить и получить информацию о Firewalld.
Вы можете распечатать всю конфигурацию Firewalld с помощью следующей команды:
$ sudo firewall-cmd --list-все
Открытые порты и службы перечислены в Сервисы: а также порты: линия, как отмечено на скриншоте ниже.
в Сервисы: линия, ssh а также dhcpv6-клиент услуги включены. Это означает, что порты, соответствующие этим службам, также открыты.
Вы можете узнать, какие порты открывают эти службы, с помощью следующей команды:
$ grep ong> SERVICE_NAME / etc / servicesПРИМЕЧАНИЕ: Здесь, НАИМЕНОВАНИЕ УСЛУГИ сервис, порты которого вы хотите видеть.
Например, чтобы увидеть порты, ssh служба открыта, выполните следующую команду:
$ grep ssh / etc / services
Как видно из отмеченного участка на скриншоте ниже, ssh сервис открывает TCP порт 22 а также UDP порт 22.
Команда sudo firewall-cmd -list-all, показывает вам все Firewalld конфигурация.
Если вы просто хотите узнать, какие службы могут иметь открытые порты, выполните следующую команду:
$ sudo firewall-cmd --list-services
Сервисы, которым разрешено иметь открытые порты, перечислены, как вы можете видеть на скриншоте ниже.
Если вы хотите видеть только открытые порты, выполните следующую команду:
$ sudo firewall-cmd --list-ports
Список открытых портов показан на скриншоте ниже.
Если вы хотите открыть другие порты или службы, используя Firewalld, тогда посмотрите мою другую статью Как открыть порт 80 на CentOS7(https: // linuxhint.com / open-port-80-centos7 /)
Вот как вы перечисляете открытые порты в Firewalld. Спасибо, что прочитали эту статью.
