Firewalld is the default firewall program on CentOS 7, Red Hat Enterprise Linux 7 (RHEL 7), Fedora 18+ and some other popular Linux distributions. É muito poderoso para gerenciar redes IPv4 e IPv6. Ele tem fácil de usar interface de linha de comando (CLI) e uma grande alternativa para iptables.
neste artigo, vou mostrar-lhe como listar portas abertas no Firewalld. Vou usar CentOS 7.4 para a demonstração, mas os mesmos comandos devem funcionar em qualquer distribuição Linux com Firewalld instalado. Vamos começar.
o que é um porto aberto?
primeiro vamos discutir o que é uma porta aberta. É claramente um termo de ligação em rede.
você pode instalar muitos pacotes de software de servidor em um único computador, como Servidor HTTP, servidor DNS, Servidor de banco de dados e assim por diante. Mas pode ter um número limitado de interfaces de rede. Digamos que ele tem uma interface de rede física disponível e sua configurada para ter um endereço IP 10.0.1.11 e você tem HTTP e servidor de banco de dados MySQL instalado nele. Então, quando você se conecta a 10.0.1.11 de outro computador, como seu computador servidor sabe que serviço você deseja usar? O serviço HTTP ou o serviço de base de dados MySQL.
bem para diferenciar entre o serviço HTTP e o serviço de banco de dados MySQL, o endereço IP também tem outra propriedade chamada port. Port é um número inteiro de 16 bits, o que significa que pode ser um número de 0 a 65536. Então o seu computador do servidor executa diferentes serviços ou softwares do servidor em diferentes portos. Por exemplo, o Servidor HTTP é executado na porta 80, o servidor de banco de dados MySQL é executado na porta 3306 e assim por diante.
para falar com um serviço específico no seu computador servidor, digamos que o Servidor HTTP, o computador do cliente tem de passar a porta 80 juntamente com o endereço IP 10.0.1.11. Então a porta 80 é uma porta aberta porque um computador cliente pode falar com ela.
quando tiver o programa de ‘firewall’ configurado, por omissão, bloqueia toda a porta. Assim, mesmo quando o serviço está rodando em uma porta específica em seu computador servidor, um computador cliente não será capaz de se conectar a ele.
então como sei que portas estão abertas e posso me conectar no meu computador do servidor? Bem, esse é o tópico deste artigo.
Encontrar Portas Abertas com Firewalld:
verifique Primeiro se firewalld serviço está em execução com o seguinte comando:
Como você pode ver a seção marcada do screenshot abaixo, o firewalld serviço está em execução. Estamos prontos.
Se o seu firewalld serviço não estiver em execução, você pode começar a firewalld serviço com o seguinte comando:
Agora você pode usar o firewall-comando cmd configurar e obter informações sobre Firewalld.
Você pode imprimir todo o Firewalld de configuração com o seguinte comando:
A portas abertas e serviços são listados em serviços: e portas: linha como marcada na imagem abaixo.
nos Serviços: os Serviços de linha, SSH e dhcpv6-cliente estão ativados. Significa também que os portos correspondentes a estes serviços estão abertos.
pode descobrir quais os portos que estes serviços abrem com o seguinte comando:
nota: aqui, SERVICE_NAME é o serviço que deseja ver os portos de.
por exemplo, para ver as portas que o serviço ssh abriu, execute o seguinte comando:
Como você pode ver a seção marcada do screenshot abaixo, o serviço de ssh abre a porta TCP 22 e UDP porta 22.
o comando sudo firewall-cmd-list-all mostra-lhe toda a configuração do Firewalld.
se apenas quiser ver quais os serviços que podem ter portas abertas, execute o seguinte comando:
os serviços autorizados a ter portas abertas estão listados como você pode ver a partir da imagem abaixo.
Se você quiser ver somente as portas que estão abertas, execute o seguinte comando:
A abrir as portas estão listados como você pode ver na captura de tela abaixo.
Se você pretende abrir outras portas ou serviços utilizando Firewalld, em seguida, confira meu outro artigo Como Abrir a Porta 80 no CentOS7(https://linuxhint.com/open-port-80-centos7/)
é assim Que você da lista de portas abertas em Firewalld. Obrigado por ler este artigo.