Jak vypsat otevřené porty ve Firewalldu

How List Open Ports Firewalld

Firewalld je výchozí program brány firewall CentOS 7 , Red Hat Enterprise Linux 7 (RHEL 7) , Fedora 18+ a některé další populární distribuce Linuxu. Je velmi účinný pro správu sítí IPv4 a IPv6. Má snadno použitelné rozhraní příkazového řádku (CLI) a skvělou alternativu k iptables .

V tomto článku vám ukážu, jak vypsat seznam otevřených portů Firewalld . K demonstraci použiji CentOS 7.4, ale stejné příkazy by měly fungovat na jakékoli distribuci Linuxu s Firewalld nainstalován. Začněme.



Co je otevřený port?

Nejprve pojďme diskutovat o tom, co je otevřený port. Je to jednoznačně síťový termín.



Na jeden počítač můžete nainstalovat mnoho balíčků serverového softwaru, například HTTP server, DNS server, databázový server atd. Může však mít omezený počet síťových rozhraní. Řekněme, že má k dispozici jedno fyzické síťové rozhraní a je nakonfigurováno tak, aby mělo IP adresu 10.0.1.11 a máte na něm nainstalován databázový server HTTP a MySQL. Jak se tedy váš serverový počítač při připojení k 10.0.1.11 z jiného počítače dozví, jakou službu chcete použít? Služba HTTP nebo databázová služba MySQL.



Aby bylo možné rozlišovat mezi službou HTTP a databázovou službou MySQL, má IP adresa také další vlastnost zvanou port. Port je 16bitové celé číslo, což znamená, že to může být číslo od 0 do 65536. Váš serverový počítač tedy provozuje různé služby nebo serverový software na různých portech. Server HTTP například běží na portu 80, databázový server MySQL běží na portu 3306 atd.

Aby bylo možné hovořit s konkrétní službou na vašem serverovém počítači, řekněme HTTP serveru, musí klientský počítač předat port 80 spolu s IP adresou 10.0.1.11. Port 80 je tedy otevřený port, protože s ním může mluvit klientský počítač.

Když máte nakonfigurovaný program brány firewall, ve výchozím nastavení blokuje všechny porty. Takže i když je služba spuštěna na konkrétním portu na vašem serverovém počítači, klientský počítač se k němu nebude moci připojit.



Jak tedy poznám, jaké porty jsou otevřené a ke kterým se mohu připojit na svém serverovém počítači? No, to je téma tohoto článku.

Hledání otevřených portů pomocí Firewalld:

Nejprve zkontrolujte, zda firewalld služba běží s následujícím příkazem:

$sudostav systému firewall

Jak vidíte z označené části níže uvedeného snímku obrazovky, soubor firewalld služba běží. Takže je dobré jít.

Pokud vaše firewalld služba neběží, můžete začít firewalld službu s následujícím příkazem:

$sudosystemctl start firewalld

Nyní můžete použít firewall-cmd příkaz konfigurovat a získat informace o Firewalld .

Celou konfiguraci Firewalldu můžete vytisknout pomocí následujícího příkazu:

$sudofirewall-cmd--list-all

Otevřené porty a služby jsou uvedeny v seznamu služby: a porty: řádek, jak je označeno na obrázku níže.

V služby: čára, ssh a dhcpv6-klient služby jsou povoleny. To znamená, že porty odpovídající těmto službám jsou také otevřené.

Jaké porty tyto služby otevírají, můžete zjistit pomocí následujícího příkazu:

$rukojeťVčela> SERVICE_NAME/atd/služby

POZNÁMKA: Tady, NÁZEV SLUŽBY je služba, které chcete zobrazit porty.

Chcete -li například zobrazit porty ssh služba otevřena, spusťte následující příkaz:

$rukojeť ssh /atd/služby

Jak vidíte z označené části níže uvedeného snímku obrazovky, soubor ssh služba otevírá TCP přístav 22 a UDP přístav 22 .

Příkaz sudo firewall-cmd –list-all , ukazuje vám celý Firewalld konfigurace.

Pokud chcete vidět, jaké služby mohou mít otevřené porty, spusťte následující příkaz:

$sudofirewall-cmd--list-služby

Služby, které mohou mít otevřené porty, jsou uvedeny, jak můžete vidět na níže uvedeném snímku obrazovky.

Pokud chcete vidět pouze porty, které jsou otevřené, spusťte následující příkaz:

$sudofirewall-cmd--list-porty

Otevřené porty jsou uvedeny, jak můžete vidět na níže uvedeném snímku obrazovky.

Pokud chcete otevřít jiné porty nebo služby pomocí Firewalld , pak se podívejte na můj další článek Jak otevřít port 80 na CentOS7 (https://linuxhint.com/open-port-80-centos7/)

Takto uvedete seznam otevřených portů Firewalld . Děkujeme za přečtení tohoto článku.