Phenquestions
I denne artikkelen skal jeg vise deg hvordan du lister opp åpne porter i Firewalld. Jeg skal bruke CentOS 7.4 for demonstrasjonen, men de samme kommandoene skal fungere på alle Linux-distribusjoner med Firewalld installert. La oss komme i gang.
Hva er en åpen port??
La oss først diskutere hva en åpen port er. Det er helt klart et nettverksuttrykk.
Du kan installere mange serverprogramvarepakker på en enkelt datamaskin som HTTP-server, DNS-server, databaseserver og så videre. Men det kan ha et begrenset antall nettverksgrensesnitt. La oss si at det har ett fysisk nettverksgrensesnitt tilgjengelig, og det er konfigurert til å ha en IP-adresse 10.0.1.11, og du har HTTP og MySQL-databaseserver installert på den. Så når du kobler til 10.0.1.11 fra en annen datamaskin, hvordan vet serverdatamaskinen hvilken tjeneste du vil bruke? HTTP-tjenesten eller MySQL-databasetjenesten.
Vel, for å skille mellom HTTP-tjenesten og MySQL-databasetjenesten, har IP-adressen også en annen egenskap som heter port. Port er et 16-biters heltall, noe som betyr at det kan være et tall fra 0 til 65536. Så serverdatamaskinen din kjører forskjellige tjenester eller serverprogramvare på forskjellige porter. For eksempel kjører HTTP-serveren på port 80, MySQL-databaseserveren kjører på port 3306 og så videre.
For å snakke med spesifikke tjenester på serverdatamaskinen din, la oss si at HTTP-serveren, klientdatamaskinen må passere porten 80 sammen med IP-adressen 10.0.1.11. Så port 80 er en åpen port fordi en klientdatamaskin kan snakke med den.
Når du har konfigurert brannmurprogram, blokkerer det som standard all port. Så selv om tjenesten kjører på en bestemt port på serverdatamaskinen din, vil en klientdatamaskin ikke kunne koble til den.
Så hvordan vet jeg hvilke porter som er åpne og jeg kan koble til på serverdatamaskinen min? Vel, det er temaet i denne artikkelen.
Finne åpne porter med Firewalld:
Sjekk først om firewalld tjenesten kjører med følgende kommando:
$ sudo systemctl status firewalld
Som du kan se fra den merkede delen av skjermbildet nedenfor, er firewalld tjenesten kjører. Så vi er gode å gå.
Hvis din firewalld tjenesten ikke kjører, kan du starte firewalld tjenesten med følgende kommando:
$ sudo systemctl start firewalld
Nå kan du bruke brannmur-cmd kommando konfigurere og få informasjon om Firewalld.
Du kan skrive ut hele Firewalld-konfigurasjonen med følgende kommando:
$ sudo firewall-cmd - list-all
De åpne porter og tjenester er oppført i tjenester: og porter: linje som markert i skjermbildet nedenfor.
I tjenester: linje, ssh og dhcpv6-klient tjenester er aktivert. Det betyr at portene som tilsvarer disse tjenestene også er åpne.
Du kan finne ut hvilke porter disse tjenestene åpner med følgende kommando:
$ grep ong> SERVICE_NAME / etc / servicesMERK: Her, SERVICE_NAME er tjenesten du vil se portene til.
For eksempel for å se portene ssh tjenesten åpnet, kjør følgende kommando:
$ grep ssh / etc / services
Som du kan se fra den merkede delen av skjermbildet nedenfor, er ssh tjenesten åpner TCP havn 22 og UDP havn 22.
Kommandoen sudo brannmur-cmd -list-all, viser deg hele Firewalld konfigurasjon.
Hvis du bare vil se hvilke tjenester som har lov til å ha åpne porter, kjører du følgende kommando:
$ sudo firewall-cmd - list-services
Tjenestene som har åpne porter er oppført som du kan se fra skjermbildet nedenfor.
Hvis du bare vil se portene som er åpne, kjører du følgende kommando:
$ sudo firewall-cmd --list-porter
De åpne portene er oppført som du kan se fra skjermbildet nedenfor.
Hvis du vil åpne andre porter eller tjenester ved hjelp av Firewalld, så sjekk ut den andre artikkelen min Hvordan åpne port 80 på CentOS7(https: // linuxhint.no / open-port-80-centos7 /)
Slik viser du åpne porter i Firewalld. Takk for at du leser denne artikkelen.
