Phenquestions
I denne artikel vil jeg vise dig, hvordan du viser åbne porte i Firewalld. Jeg skal bruge CentOS 7.4 til demonstrationen, men de samme kommandoer skal fungere på enhver Linux-distribution med Firewalld installeret. Lad os komme igang.
Hvad er en åben port?
Lad os først diskutere, hvad en åben port er. Det er helt klart et netværksudtryk.
Du kan installere mange serversoftwarepakker på en enkelt computer såsom HTTP-server, DNS-server, databaseserver og så videre. Men det kan have et begrænset antal netværksgrænseflader. Lad os sige, at den har en tilgængelig fysisk netværksgrænseflade, og den er konfigureret til at have en IP-adresse 10.0.1.11, og du har installeret HTTP og MySQL-databaseserver. Så når du opretter forbindelse til 10.0.1.11 fra en anden computer, hvordan ved din servercomputer, hvilken tjeneste du vil bruge? HTTP-tjenesten eller MySQL-databasetjenesten.
Godt for at skelne mellem HTTP-tjenesten og MySQL-databasetjenesten har IP-adressen også en anden egenskab kaldet port. Port er et 16-bit heltal, hvilket betyder at det kan være et tal fra 0 til 65536. Så din servercomputer kører forskellige tjenester eller serversoftware på forskellige porte. For eksempel kører HTTP-serveren på port 80, MySQL-databaseserveren kører på port 3306 og så videre.
For at tale med en bestemt service på din servercomputer, lad os sige HTTP-serveren, klientcomputeren skal passere porten 80 sammen med IP-adressen 10.0.1.11. Så port 80 er en åben port, fordi en klientcomputer kan tale med den.
Når du har konfigureret firewall-program, blokerer det som standard al porten. Så selv når tjenesten kører på en bestemt port på din servercomputer, kan en klientcomputer ikke oprette forbindelse til den.
Så hvordan ved jeg, hvilke porte der er åbne, og jeg kan oprette forbindelse til min servercomputer? Nå, det er emnet for denne artikel.
Finde åbne porte med Firewalld:
Kontroller først, om firewalld tjenesten kører med følgende kommando:
$ sudo systemctl status firewalld
Som du kan se fra det markerede afsnit på skærmbilledet nedenfor, er firewalld tjenesten kører. Så vi er gode til at gå.
Hvis din firewalld tjenesten kører ikke, kan du starte firewalld service med følgende kommando:
$ sudo systemctl start firewalld
Nu kan du bruge firewall-cmd kommando konfigurere og få oplysninger om Firewalld.
Du kan udskrive hele Firewalld-konfigurationen med følgende kommando:
$ sudo firewall-cmd - liste-alle
De åbne porte og tjenester er angivet i tjenester: og porte: linje som markeret i skærmbilledet nedenfor.
I tjenester: linje, ssh og dhcpv6-klient tjenester er aktiveret. Det betyder, at de porte, der svarer til disse tjenester, også er åbne.
Du kan finde ud af, hvilke porte disse tjenester åbner med følgende kommando:
$ grep ong> SERVICE_NAME / etc / servicesBEMÆRK: Her, SERVICE_NAME er den tjeneste, du vil se havnene på.
For eksempel for at se porte ssh tjeneste åbnet, kør følgende kommando:
$ grep ssh / etc / services
Som du kan se fra det markerede afsnit på skærmbilledet nedenfor, er ssh tjenesten åbner TCP Havn 22 og UDP Havn 22.
Kommandoen sudo firewall-cmd -list-all, viser dig hele Firewalld konfiguration.
Hvis du bare vil se, hvilke tjenester der har åbne porte, skal du køre følgende kommando:
$ sudo firewall-cmd - liste-tjenester
Tjenesterne, der har åbne porte, er angivet, som du kan se på skærmbilledet nedenfor.
Hvis du kun vil se de åbne porte, skal du køre følgende kommando:
$ sudo firewall-cmd --list-porte
De åbne porte er anført som du kan se på skærmbilledet nedenfor.
Hvis du vil åbne andre porte eller tjenester ved hjælp af Firewalld, så tjek min anden artikel Sådan åbnes port 80 på CentOS7(https: // linuxhint.com / open-port-80-centos7 /)
Sådan viser du åbne porte i Firewalld. Tak, fordi du læste denne artikel.
