So listen Sie offene Ports in Firewalld auf

So listen Sie offene Ports in Firewalld auf
Firewall ist das Standard -Firewall -Programm auf Centos 7, Red Hat Enterprise Linux 7 (Rhel 7), Fedora 18+ und einige andere beliebte Linux -Verteilungen. Es ist sehr leistungsfähig für die Verwaltung von IPv4- und IPv6 -Netzwerken. Es hat einfach zu bedienende Befehlszeilenschnittstellen (CLI) und eine großartige Alternative zu iptables.

In diesem Artikel werde ich Ihnen zeigen, wie Sie offene Ports in auflisten lassen Firewall. Ich werde CentOS 7 verwenden.4 Für die Demonstration, aber die gleichen Befehle sollten auf jeder Linux -Verteilung mit funktionieren Firewall Eingerichtet. Lass uns anfangen.

Was ist ein offener Port?

Lassen Sie uns zuerst diskutieren, was ein offener Port ist. Es ist eindeutig ein Netzwerkbegriff.

Sie können viele Server -Softwarepackagess auf einem einzigen Computer wie HTTP -Server, DNS -Server, Datenbankserver usw. installieren. Es kann jedoch eine begrenzte Anzahl von Netzwerkschnittstellen enthalten. Nehmen wir an, es hat eine physische Netzwerkschnittstelle zur Verfügung und ist so konfiguriert, dass sie eine IP -Adresse 10 hat.0.1.11 Und Sie haben HTTP und MySQL Database Server installiert. Also, wenn Sie eine Verbindung zu 10 herstellen.0.1.11 Von einem anderen Computer wissen Ihr Servercomputer aus einem anderen Computer, welchen Dienst Sie verwenden möchten?? Der HTTP -Dienst oder der MySQL -Datenbankdienst.

Um zwischen dem HTTP -Dienst und dem MySQL -Datenbankdienst zu unterscheiden, verfügt die IP -Adresse auch über eine andere Eigenschaft namens Port. Port ist eine 16-Bit-Ganzzahl, was bedeutet, dass es sich um eine Zahl von 0 bis 65536 handeln kann. Daher führt Ihr Server -Computer verschiedene Dienste oder Server -Software für verschiedene Ports aus. Zum Beispiel wird der HTTP -Server auf Port 80 ausgeführt, der MySQL -Datenbankserver wird auf Port 3306 und so weiter ausgeführt.

Um mit einem bestimmten Service auf Ihrem Servercomputer zu sprechen, müssen wir den HTTP -Server zusammen mit der IP -Adresse 10 übergeben.0.1.11. Port 80 ist also ein offener Port, da ein Client -Computer damit sprechen kann.

Wenn Sie das Firewall -Programm standardmäßig konfiguriert haben, blockiert es den gesamten Port. Selbst wenn der Dienst auf einem bestimmten Port auf Ihrem Servercomputer ausgeführt wird, kann ein Client -Computer keine Verbindung dazu herstellen.

Woher weiß ich, welche Ports geöffnet sind und ich kann mich auf meinem Servercomputer verbinden?? Nun, das ist das Thema dieses Artikels.

Offene Ports mit Firewalld finden:

Überprüfen Sie zuerst, ob Firewall Der Service wird mit dem folgenden Befehl ausgeführt:

$ sudo systemctl Status Firewalld

Wie Sie aus dem markierten Abschnitt des Screenshot unten sehen können Firewall Der Service läuft. Wir können also gut gehen.

Wenn dein Firewall Der Service läuft nicht, Sie können beginnen Firewall Service mit dem folgenden Befehl:

$ sudo systemctl starten firewalld

Jetzt können Sie die verwenden Firewall-CMD Befehl konfigurieren und abrufen Informationen zu Firewall.

Sie können die gesamte Firewalld -Konfiguration mit dem folgenden Befehl drucken:

$ sudo firewall-cmd-list-alle

Die offenen Ports und Dienste sind in der aufgeführt Dienstleistungen: Und Häfen: Zeile wie im Screenshot unten markiert.

Im Dienstleistungen: Linie, ssh Und DHCPv6-Client Dienste sind aktiviert. Dies bedeutet, dass die diesen Diensten entsprechenden Ports ebenfalls offen sind.

Sie können herausfinden, welche Ports diese Dienste mit dem folgenden Befehl öffnen:

$ grep ong> service_name /etc /dienste

NOTIZ: Hier, DIENSTNAME ist der Service, den Sie die Ports sehen möchten.

Zum Beispiel, um die Ports zu sehen, die ssh Der Dienst eröffnet, führen Sie den folgenden Befehl aus:

$ grep ssh /etc /dienste

Wie Sie aus dem markierten Abschnitt des Screenshot unten sehen können ssh Service öffnet die TCP Hafen 22 Und UDP Hafen 22.

Der Befehl Sudo Firewall-CMD -List-All, zeigt dir das Ganze Firewall Aufbau.

Wenn Sie nur sehen möchten, welche Dienste offene Ports haben dürfen, führen Sie den folgenden Befehl aus:

$ sudo Firewall-CMD-List-Services

Die Dienste, die offene Ports haben dürfen, sind aufgeführt, wie Sie im folgenden Screenshot sehen können.

Wenn Sie nur die geöffneten Ports sehen möchten, führen Sie den folgenden Befehl aus:

$ sudo firewall-cmd-list-ports

Die offenen Ports sind aufgeführt, wie Sie im folgenden Screenshot sehen können.

Wenn Sie andere Ports oder Dienste mit nutzen möchten Firewall, Dann schauen Sie sich meinen anderen Artikel an So eröffnen Sie Port 80 auf CentOS7(https: // linuxhint.com/open-port-80-centos7/)

So listen Sie die geöffneten Ports auf Firewall. Danke, dass du diesen Artikel gelesen hast.