Firewalld jest domyślnym programem zapory sieciowej w CentOS 7, Red Hat Enterprise Linux 7 (RHEL 7), Fedorze 18+ i niektórych innych popularnych dystrybucjach Linuksa. Jest bardzo wydajny do zarządzania sieciami IPv4 i IPv6. Posiada łatwy w użyciu interfejs wiersza poleceń (CLI) i świetną alternatywę dla iptables.
w tym artykule pokażę, jak wyświetlić listę otwartych portów w Firewalld. Użyję CentOS 7.4 dla demonstracji, ale te same polecenia powinny działać na każdej dystrybucji Linuksa z zainstalowanym Firewalld. Zaczynajmy.
co to jest otwarty Port?
najpierw omówmy, czym jest otwarty port. Jest to oczywiście termin sieciowy.
możesz zainstalować wiele pakietów oprogramowania serwera na jednym komputerze, takich jak serwer HTTP, serwer DNS, serwer bazy danych i tak dalej. Ale może mieć ograniczoną liczbę interfejsów sieciowych. Załóżmy, że ma jeden dostępny fizyczny interfejs sieciowy i jest skonfigurowany tak, aby miał adres IP 10.0.1.11 i masz zainstalowany serwer baz danych HTTP i MySQL. Więc po podłączeniu do 10.0.1.11 z innego komputera, skąd komputer serwera wie, jakiej usługi chcesz użyć? Usługa HTTP lub usługa bazy danych MySQL.
aby odróżnić usługę HTTP od Usługi bazy danych MySQL, adres IP ma również inną właściwość o nazwie port. Port jest 16-bitową liczbą całkowitą, co oznacza, że może być liczbą od 0 do 65536. Tak więc komputer serwera uruchamia różne usługi lub oprogramowanie serwerowe na różnych portach. Na przykład serwer HTTP działa na porcie 80, serwer bazy danych MySQL działa na porcie 3306 i tak dalej.
aby porozmawiać z konkretną Usługą na komputerze serwera, powiedzmy serwer HTTP, komputer kliencki musi przejść port 80 wraz z adresem IP 10.0.1.11. Tak więc port 80 jest portem otwartym, ponieważ komputer klienta może z nim rozmawiać.
gdy masz skonfigurowany program firewall, domyślnie blokuje on cały port. Tak więc nawet jeśli usługa jest uruchomiona na określonym porcie na komputerze serwera, komputer kliencki nie będzie mógł się z nią połączyć.
więc skąd mam wiedzieć, jakie porty są otwarte i mogę się połączyć na moim komputerze serwera? To temat tego artykułu.
znajdowanie otwartych portów z Firewalld:
najpierw sprawdź, czy usługa firewalld działa za pomocą następującego polecenia:
jak widać w zaznaczonej części poniższego zrzutu ekranu, usługa firewalld jest uruchomiona. Więc jesteśmy gotowi.
jeśli usługa firewalld nie jest uruchomiona, możesz uruchomić usługę firewalld za pomocą następującego polecenia:
teraz możesz użyć polecenia firewall-cmd configure i uzyskać informacje o Firewalld.
możesz wydrukować całą konfigurację Firewalld za pomocą następującego polecenia:
otwarte porty i usługi są wymienione w usługach: i porty: linia oznaczona na zrzucie ekranu poniżej.
w usługach: włączone są usługi line, SSH i dhcpv6-client. Oznacza to, że porty odpowiadające tym usługom są również otwarte.
możesz dowiedzieć się, jakie porty otwierają te usługi za pomocą następującego polecenia:
uwaga: tutaj NAZWA_USŁUGI jest usługą, której porty chcesz zobaczyć.
na przykład, aby zobaczyć porty, które otworzyła usługa ssh, uruchom następujące polecenie:
jak widać w zaznaczonej części poniższego zrzutu ekranu, usługa ssh otwiera port TCP 22 i port UDP 22.
polecenie sudo firewall-cmd-list-all pokazuje całą konfigurację Firewalld.
jeśli chcesz tylko zobaczyć, jakie usługi mogą mieć otwarte porty, uruchom następujące polecenie:
usługi, które mogą mieć otwarte porty, są wymienione, jak widać na zrzucie ekranu poniżej.
jeśli chcesz zobaczyć tylko otwarte porty, uruchom następujące polecenie:
otwarte porty są wymienione, jak widać na zrzucie ekranu poniżej.
jeśli chcesz otworzyć inne porty lub usługi za pomocą Firewalld, sprawdź mój inny artykuł Jak otworzyć Port 80 na CentOS7(https://linuxhint.com/open-port-80-centos7/)
tak wypisuje się otwarte porty w Firewalld. Dziękujemy za przeczytanie tego artykułu.