te tonen Firewalld is het standaard firewallprogramma op CentOS 7, Red Hat Enterprise Linux 7 (RHEL 7), Fedora 18+ en enkele andere populaire Linux distributies. Het is zeer krachtig voor het beheren van IPv4 en IPv6 netwerken. Het heeft eenvoudig te command line interface (CLI) en een geweldig alternatief voor iptables gebruiken.
In dit artikel zal ik u laten zien hoe u open poorten in Firewalld kunt weergeven. Ik ga CentOS 7 gebruiken.4 voor de demonstratie, maar dezelfde commando ‘ s zouden moeten werken op elke Linux distributie met Firewalld geà nstalleerd. Laten we beginnen.
Wat is een open poort?
laten we eerst bespreken wat een open poort is. Het is duidelijk een netwerk term.
u kunt veel serversoftwarepakketten installeren op een enkele computer, zoals HTTP-server, DNS-server, databaseserver enzovoort. Maar het kan een beperkt aantal netwerkinterfaces hebben. Stel dat het een fysieke netwerk interface beschikbaar heeft en geconfigureerd is om een IP adres 10.0.1 te hebben.11 en je hebt HTTP en MySQL database server geïnstalleerd op het. Dus wanneer u verbinding maakt met 10.0.1.11 vanaf een andere computer, Hoe weet uw servercomputer welke service u wilt gebruiken? De HTTP service of de MySQL database service.
om onderscheid te maken tussen de HTTP service en MySQL database service, heeft het IP adres ook een andere eigenschap genaamd port. Port is een 16-bit integer, wat betekent dat het een getal kan zijn van 0 tot 65536. Dus uw server computer draait verschillende diensten of server software op verschillende poorten. Bijvoorbeeld, de HTTP server draait op poort 80, de MySQL database server draait op poort 3306 enzovoort.
om met een specifieke service op uw servercomputer te praten, bijvoorbeeld met de HTTP-server, moet de clientcomputer poort 80 doorgeven samen met het IP-adres 10.0.1.11. Poort 80 is dus een open poort omdat een clientcomputer ermee kan praten.
als u een firewall-programma hebt geconfigureerd, blokkeert het standaard alle poorten. Dus zelfs als de service wordt uitgevoerd op een specifieke poort op uw servercomputer, kan een clientcomputer er geen verbinding mee maken.
dus hoe Weet ik welke poorten open zijn en waarmee ik verbinding kan maken op mijn servercomputer? Nou, dat is het onderwerp van dit artikel.
het vinden van Open poorten met Firewalld:
controleer eerst of de firewalld-service draait met het volgende commando:
zoals u kunt zien in de gemarkeerde sectie van de screenshot hieronder, de firewalld service wordt uitgevoerd. Dus we zijn klaar om te gaan.
als uw firewalld service niet draait, kunt u firewalld service starten met het volgende commando:
nu kun je het firewall-cmd Commando configure gebruiken en informatie krijgen over Firewalld.
u kunt de hele Firewalld configuratie afdrukken met het volgende commando:
de open poorten en diensten worden vermeld in de diensten: en poorten: lijn zoals gemarkeerd in de screenshot hieronder.
in de services: line zijn SSH en dhcpv6-client services ingeschakeld. Het betekent dat de poorten die overeenkomen met deze diensten ook open zijn.
u kunt achterhalen welke poorten Deze services Openen met het volgende commando:
opmerking: hier is SERVICE_NAME de service waarvan u de poorten wilt zien.
bijvoorbeeld, om de poorten te zien die de SSH service geopend heeft, voer je het volgende commando uit:
zoals u kunt zien in het gemarkeerde gedeelte van de screenshot hieronder, opent de SSH-service de tcp-poort 22 en UDP-poort 22.
het commando sudo firewall-cmd-list-all, toont je de hele Firewalld configuratie.
als u alleen wilt zien welke services zijn toegestaan om open poorten te hebben, voer dan het volgende commando uit:
de diensten die open poorten mogen hebben worden weergegeven zoals u kunt zien in de screenshot hieronder.
als u alleen de poorten wilt zien die open zijn, voer dan het volgende commando uit:
de open poorten worden weergegeven zoals u kunt zien in de screenshot hieronder.
Als u andere poorten of diensten wilt openen met Firewalld, bekijk dan mijn andere artikel Hoe poort 80 op CentOS7 te openen(https://linuxhint.com/open-port-80-centos7/)
zo maak je een lijst van open poorten in Firewalld. Bedankt voor het lezen van dit artikel.