Hvordan liste opp åpne porter i Firewalld

Hvordan liste opp åpne porter i Firewalld
Firewalld er standard brannmurprogram på Centos 7, Red Hat Enterprise Linux 7 (RHEL 7), Fedora 18+ og noen andre populære Linux -distribusjoner. Det er veldig kraftig for å administrere IPv4- og IPv6 -nettverk. Det har enkelt å bruke kommandolinjegrensesnitt (CLI) og et flott alternativ til iptables.

I denne artikkelen skal jeg vise deg hvordan du lister opp åpne porter i Firewalld. Jeg skal bruke Centos 7.4 for demonstrasjonen, men de samme kommandoene skal jobbe med enhver Linux -distribusjon med Firewalld installert. La oss komme i gang.

Hva er en åpen port?

La oss først diskutere hva en åpen port er. Det er helt klart et nettverksbegrep.

Du kan installere mange serverprogramvarepakkesnitt på en enkelt datamaskin som HTTP -server, DNS -server, databaseserver og så videre. Men det kan ha et begrenset antall nettverksgrensesnitt på det. La oss si at det har ett fysisk nettverksgrensesnitt tilgjengelig og det er konfigurert til å ha en IP -adresse 10.0.1.11 Og du har HTTP- og MySQL -databaseserver installert på den. Så når du kobler til 10.0.1.11 Fra en annen datamaskin, hvordan vet serverdatamaskinen din hvilken tjeneste du vil bruke? HTTP -tjenesten eller MySQL -databasetjenesten.

Vel å skille mellom HTTP -tjenesten og MySQL -databasetjenesten, har IP -adressen også en annen eiendom som heter Port. Port er et 16-bits heltall, som betyr at det kan være et tall fra 0 til 65536. Så serverdatamaskinen din kjører forskjellige tjenester eller serverhodinger på forskjellige porter. For eksempel kjører HTTP -serveren på port 80, MySQL -databaseserveren kjører på port 3306 og så videre.

For å snakke med spesifikk tjeneste på serverdatamaskinen din, la oss si at HTTP -serveren, klientdatamaskinen må passere Port 80 sammen med IP -adressen 10.0.1.11. Så port 80 er en åpen port fordi en klientdatamaskin kan snakke med den.

Når du har brannmurprogram konfigurert, blokkerer det som standard all port. Så selv når tjenesten kjører på en bestemt port på serverdatamaskinen din, vil ikke en klientdatamaskin kunne koble seg til den.

Så hvordan vet jeg hvilke porter som er åpne, og jeg kan koble meg til på serverdatamaskinen min? Vel, det er temaet for denne artikkelen.

Finne åpne porter med Firewalld:

Sjekk først om Firewalld Tjenesten kjører med følgende kommando:

$ sudo systemctl status firewalld

Som du ser fra den markerte delen av skjermbildet nedenfor, Firewalld Tjenesten kjører. Så vi er gode å gå.

Hvis din Firewalld Tjenesten kjører ikke, du kan starte Firewalld Tjeneste med følgende kommando:

$ sudo SystemCTL Start Firewalld

Nå kan du bruke Firewall-CMD Kommandokonfigurer og få informasjon om Firewalld.

Du kan skrive ut hele Firewalld -konfigurasjonen med følgende kommando:

$ sudo brannmur-cmd-list-all

De åpne portene og tjenestene er oppført i tjenester: og Porter: linje som merket på skjermbildet nedenfor.

I tjenester: linje, ssh og DHCPV6-CLIENT Tjenester er aktivert. Det betyr at portene som tilsvarer disse tjenestene også er åpne.

Du kan finne ut hvilke porter disse tjenestene som åpnes med følgende kommando:

$ grep ong> service_name /etc /tjenester

MERK: Her, Service_name er tjenesten du vil se portene til.

For eksempel for å se portene ssh Tjenesten åpnet, kjør følgende kommando:

$ grep ssh /etc /tjenester

Som du ser fra den markerte delen av skjermbildet nedenfor, ssh Tjenesten åpner TCP havn 22 og UDP havn 22.

Kommandoen Sudo Firewall-CMD-List-All, viser deg hele Firewalld konfigurasjon.

Hvis du bare vil se hvilke tjenester som har lov til å ha åpne porter, kjører du følgende kommando:

$ sudo brannmur-cmd-list-services

Tjenestene som tillater å ha åpne porter er oppført som du kan se fra skjermdumpen nedenfor.

Hvis du bare vil se portene som er åpne, kjør følgende kommando:

$ sudo brannmur-cmd-list-porter

De åpne portene er oppført som du kan se fra skjermdumpen nedenfor.

Hvis du vil åpne andre porter eller tjenester ved hjelp av Firewalld, Så sjekk ut den andre artikkelen min Hvordan åpne port 80 på centos7(https: // linuxhint.com/open-port-80-centos7/)

Slik viser du åpne porter i Firewalld. Takk for at du leste denne artikkelen.