Firevalld er standardprogrammet for Firevalld på CentOS 7, Red Hat Enterprise 7 (RHEL 7), Fedora 18+ og nogle andre populære distributioner. Det er meget kraftfuldt til styring af IPv4-og IPv6-netværk. Det har nem at bruge command line interface (CLI) og et godt alternativ til iptables.
i denne artikel vil jeg vise dig, hvordan du viser åbne porte i ildsted. Jeg vil bruge CentOS 7.4 til demonstrationen, men de samme kommandoer skal fungere på enhver distribution med installeret. Lad os komme i gang.
Hvad er en åben Port?
lad os først diskutere, hvad en åben port er. Det er helt klart et netværksudtryk.
du kan installere mange serverprogrampakker på en enkelt computer, såsom HTTP-server, DNS-server, databaseserver og så videre. Men det kan have et begrænset antal netværksgrænseflader på det. Lad os sige, at den har en fysisk netværksgrænseflade tilgængelig, og den er konfigureret til at have en IP-adresse 10.0.1.11 og du har en HTTP-og Myskl-databaseserver installeret på den. Så når du opretter forbindelse til 10.0.1.11 fra en anden computer, hvordan ved din servercomputer, hvilken tjeneste du vil bruge? HTTP-tjenesten eller databasetjenesten.
for at skelne mellem HTTP-tjenesten og myskl-databasetjenesten har IP-adressen også en anden egenskab kaldet port. Port er et 16-bit heltal, hvilket betyder, at det kan være et tal fra 0 til 65536. Så din servercomputer kører forskellige tjenester eller serverprogrammer på forskellige porte. For eksempel kører HTTP-serveren på port 80, databaseserveren kører på port 3306 og så videre.
for at tale med specifik service på din servercomputer, lad os sige HTTP-serveren, skal klientcomputeren passere porten 80 sammen med IP-adressen 10.0.1.11. Så port 80 er en åben port, fordi en klientcomputer kan tale med den.
når du har konfigureret programmet, blokerer det som standard hele porten. Så selv når tjenesten kører på en bestemt port på din servercomputer, kan en klientcomputer ikke oprette forbindelse til den.
så hvordan ved jeg, hvilke porte der er åbne, og jeg kan oprette forbindelse til på min servercomputer? Nå, det er emnet for denne artikel.
find åbne porte med Firealld:
Kontroller først, om firealld-tjenesten kører med følgende kommando:
som du kan se fra det markerede afsnit af skærmbilledet nedenfor, kører tjenesten. Så vi er klar til at gå.
hvis din tjeneste ikke kører, kan du starte tjenesten med følgende kommando:
nu Kan du bruge kommandoen configure og få oplysninger om
du kan udskrive hele konfigurationen med følgende kommando:
de åbne porte og tjenester er angivet i Tjenesterne: og porte: linje som markeret på skærmbilledet nedenfor.
i Tjenesterne: line, SSH og dhcpv6-client services er aktiveret. Det betyder, at de porte, der svarer til disse tjenester, også er åbne.
du kan finde ud af, hvilke porte disse tjenester åbner med følgende kommando:
Bemærk: her er SERVICE_NAME den service, du vil se portene i.
for eksempel for at se de porte, som ssh-tjenesten åbnede, skal du køre følgende kommando:
som du kan se fra det markerede afsnit af skærmbilledet nedenfor, åbner SSH-tjenesten TCP-porten 22 og UDP-porten 22.
kommandoen sudo brandmur-cmd-liste-alle, viser dig hele brandmur konfiguration.
hvis du bare vil se, hvilke tjenester der har tilladelse til at have åbne porte, skal du køre følgende kommando:
de tjenester, der har tilladelse til at have åbne porte, er angivet som du kan se fra skærmbilledet nedenfor.
hvis du kun vil se de porte, der er åbne, skal du køre følgende kommando:
de åbne porte er angivet som du kan se fra skærmbilledet nedenfor.
hvis du vil åbne andre porte eller tjenester ved hjælp af Firevalld, så tjek min anden artikel Sådan åbnes Port 80 på CentOS7(https://linuxhint.com/open-port-80-centos7/)
det er sådan, du viser åbne porte i brand. Tak for at læse denne artikel.