a Firewalld az alapértelmezett tűzfalprogram CentOS 7, Red Hat Enterprise Linux 7 (RHEL 7), Fedora 18+ és néhány más népszerű Linux disztribúción. Nagyon hatékony az IPv4 és IPv6 hálózatok kezelésére. Ez könnyen használható parancssori felület (CLI) és egy nagyszerű alternatívája iptables.
ebben a cikkben megmutatom, hogyan kell felsorolni a nyitott portokat a Firewalld-ban. A CentOS 7-et fogom használni.4 a demonstrációhoz, de ugyanazoknak a parancsoknak működniük kell minden Linux disztribúción, a Firewalld telepítésével. Lássunk hozzá.
mi az a nyitott Port?
először beszéljük meg, mi a nyitott port. Ez egyértelműen hálózati kifejezés.
számos kiszolgálószoftver-csomagot telepíthet egyetlen számítógépre, például HTTP-kiszolgálóra, DNS-kiszolgálóra, adatbázis-kiszolgálóra stb. De lehet, hogy korlátozott számú hálózati interfész van rajta. Tegyük fel, hogy egy fizikai hálózati interfész áll rendelkezésre, és úgy van konfigurálva, hogy IP-címe 10.0.1 legyen.11 és telepítve van a HTTP és a MySQL adatbázis szerver. Tehát, ha egy másik számítógépről csatlakozik a 10.0.1.11-hez, honnan tudja a szerver számítógépe, hogy milyen szolgáltatást szeretne használni? A HTTP szolgáltatás vagy a MySQL adatbázis szolgáltatás.
a HTTP szolgáltatás és a MySQL adatbázis-szolgáltatás megkülönböztetése érdekében az IP-címnek van egy másik port nevű tulajdonsága is. A Port egy 16 bites egész szám, ami azt jelenti, hogy 0-tól 65536-ig terjedő szám lehet. Tehát a szerver számítógépe különböző szolgáltatásokat vagy szerver szoftvereket futtat különböző portokon. Például a HTTP-kiszolgáló a 80-as porton, a MySQL adatbázis-kiszolgáló a 3306-os porton stb.
a kiszolgáló számítógépének adott szolgáltatásához, mondjuk a HTTP szerverhez, az ügyfélszámítógépnek át kell adnia a 80-as portot a 10.0.1.11 IP-címmel együtt. Tehát a 80-as port nyitott port, mert az ügyfélszámítógép képes beszélni vele.
ha a tűzfalprogram konfigurálva van, alapértelmezés szerint blokkolja az összes portot. Tehát akkor is, ha a szolgáltatás a kiszolgáló számítógépének egy adott portján fut, az ügyfélszámítógép nem tud csatlakozni hozzá.
tehát honnan tudom, hogy milyen portok vannak nyitva, és tudok csatlakozni a szerver számítógépemen? Nos, ez a cikk témája.
nyitott portok keresése a Firewalld segítségével:
először ellenőrizze, hogy a firewalld szolgáltatás fut-e a következő paranccsal:
amint az alábbi képernyőkép megjelölt szakaszából látható, a firewalld szolgáltatás fut. Akkor mehetünk.
ha a firewalld szolgáltatás nem fut, a firewalld szolgáltatást a következő paranccsal indíthatja el:
most már használhatja a firewall-cmd parancsot configure and get information about Firewalld.
a teljes Firewalld konfigurációt kinyomtathatja a következő paranccsal:
a nyitott portok és szolgáltatások a Szolgáltatásokban vannak felsorolva: és portok: az alábbi képernyőképen megjelölt vonal.
a szolgáltatások: line, ssh és dhcpv6-client szolgáltatások engedélyezve vannak. Ez azt jelenti, hogy az ezeknek a szolgáltatásoknak megfelelő portok is nyitva vannak.
a következő paranccsal megtudhatja, hogy ezek a szolgáltatások milyen portokat nyitnak meg:
megjegyzés: itt a SERVICE_NAME az a szolgáltatás, amelynek portjait meg szeretné tekinteni.
például az ssh szolgáltatás által megnyitott portok megtekintéséhez futtassa a következő parancsot:
amint az alábbi képernyőkép megjelölt szakaszából látható, az ssh szolgáltatás megnyitja a 22-es TCP-portot és az 22-es UDP-portot.
a sudo firewall-cmd-list-all parancs megmutatja az egész Firewalld konfigurációt.
ha csak azt szeretné látni, hogy mely szolgáltatások számára engedélyezett a nyitott portok használata, futtassa a következő parancsot:
a nyitott portokkal rendelkező szolgáltatások felsorolása az alábbi képernyőképen látható.
ha csak a nyitott portokat szeretné látni, futtassa a következő parancsot:
a nyitott portok fel vannak sorolva, amint az az alábbi képernyőképen látható.
ha más portokat vagy szolgáltatásokat szeretne megnyitni a Firewalld használatával, akkor nézze meg a másik cikkemet, hogyan lehet megnyitni a 80-as portot a CentOS7-en(https://linuxhint.com/open-port-80-centos7/)
így sorolja fel a nyitott portokat a Firewalld-ban. Köszönjük, hogy elolvasta ezt a cikket.