Firewall

Cara Menyenaraikan Port Terbuka di Firewalld

Cara Menyenaraikan Port Terbuka di Firewalld
Firewalld adalah program firewall lalai dihidupkan CentOS 7, Red Hat Enterprise Linux 7 (RHEL 7), Fedora 18+ dan sebilangan pengedaran Linux lain yang popular. Sangat kuat untuk menguruskan rangkaian IPv4 dan IPv6. Ia mempunyai antara muka baris perintah (CLI) yang mudah digunakan dan alternatif yang bagus untuk iptables.

Dalam artikel ini, saya akan menunjukkan kepada anda cara menyenaraikan port terbuka di Firewalld. Saya akan menggunakan CentOS 7.4 untuk demonstrasi, tetapi arahan yang sama harus digunakan pada sebarang pengedaran Linux dengan Firewalld dipasang. Mari kita mulakan.

Apa itu Port Terbuka?

Pertama mari kita bincangkan apa itu port terbuka. Ia jelas merupakan istilah rangkaian.

Anda boleh memasang banyak paket perisian pelayan pada satu komputer seperti pelayan HTTP, pelayan DNS, Pelayan Pangkalan Data dan sebagainya. Tetapi ia mungkin mempunyai bilangan antara muka rangkaian yang terhad. Katakanlah ia mempunyai satu antara muka rangkaian fizikal dan dikonfigurasikan untuk mempunyai alamat IP 10.0.1.11 dan anda mempunyai pelayan pangkalan data HTTP dan MySQL yang terpasang di atasnya. Oleh itu, apabila anda menyambung ke 10.0.1.11 dari komputer lain, bagaimana komputer pelayan anda mengetahui perkhidmatan apa yang ingin anda gunakan? Perkhidmatan HTTP atau perkhidmatan pangkalan data MySQL.

Baik untuk membezakan antara perkhidmatan HTTP dan perkhidmatan pangkalan data MySQL, alamat IP juga mempunyai harta lain yang disebut port. Port adalah bilangan bulat 16-bit, yang bermaksud ia boleh menjadi nombor dari 0 hingga 65536. Oleh itu, komputer pelayan anda menjalankan perkhidmatan atau perisian yang berbeza pada port yang berlainan. Contohnya, pelayan HTTP berjalan di port 80, pelayan pangkalan data MySQL berjalan di port 3306 dan seterusnya.

Untuk bercakap dengan perkhidmatan tertentu di komputer pelayan anda, katakan pelayan HTTP, komputer pelanggan harus melewati port 80 bersama dengan alamat IP 10.0.1.11. Jadi port 80 adalah port terbuka kerana komputer pelanggan boleh bercakap dengannya.

Apabila program firewall anda dikonfigurasi, secara lalai, ia menyekat semua port. Oleh itu, walaupun perkhidmatan dijalankan pada port tertentu di komputer pelayan anda, komputer pelanggan tidak akan dapat menyambung ke komputer tersebut.

Jadi bagaimana saya tahu port mana yang terbuka dan saya boleh menyambung ke komputer pelayan saya? Baiklah, itulah topik artikel ini.

Mencari Port Terbuka dengan Firewalld:

Periksa dahulu sama ada tembok api perkhidmatan dijalankan dengan arahan berikut:

$ sudo systemctl status firewalld

Seperti yang anda lihat dari bahagian tangkapan skrin di bawah yang ditandai, tembok api perkhidmatan sedang berjalan. Oleh itu, kita selamat pergi.

Sekiranya anda tembok api perkhidmatan tidak berjalan, anda boleh memulakan tembok api perkhidmatan dengan arahan berikut:

$ sudo systemctl mulakan firewalld

Sekarang anda boleh menggunakan firewall-cmd konfigurasi arahan dan dapatkan maklumat mengenai Firewalld.

Anda boleh mencetak keseluruhan konfigurasi Firewalld dengan arahan berikut:

$ sudo firewall-cmd --list-all

Port dan perkhidmatan terbuka disenaraikan di perkhidmatan: dan pelabuhan: garis seperti yang ditandakan pada tangkapan skrin di bawah.

Di dalam perkhidmatan: garisan, ssh dan pelanggan dhcpv6 perkhidmatan diaktifkan. Ini bermaksud port yang sesuai dengan perkhidmatan ini juga dibuka.

Anda dapat mengetahui port apa yang dibuka oleh perkhidmatan ini dengan arahan berikut:

$ grep ong> SERVICE_NAME / etc / perkhidmatan

NOTA: Di sini, SERVICE_NAME adalah perkhidmatan yang ingin anda lihat port.

Sebagai contoh, untuk melihat port ssh perkhidmatan dibuka, jalankan arahan berikut:

$ grep ssh / etc / perkhidmatan

Seperti yang anda lihat dari bahagian tangkapan skrin di bawah yang ditandai, ssh perkhidmatan membuka TCP pelabuhan 22 dan UDP pelabuhan 22.

Arahan sudo firewall-cmd -list-semua, menunjukkan keseluruhan anda Firewalld konfigurasi.

Sekiranya anda hanya ingin melihat perkhidmatan apa yang dibenarkan untuk mempunyai port terbuka, jalankan arahan berikut:

$ sudo firewall-cmd - senarai-perkhidmatan

Perkhidmatan yang dibenarkan untuk membuka port disenaraikan seperti yang anda lihat dari tangkapan skrin di bawah.

Sekiranya anda ingin melihat hanya port yang terbuka, jalankan arahan berikut:

$ sudo firewall-cmd --list-port

Port terbuka disenaraikan seperti yang anda lihat dari tangkapan skrin di bawah.

Sekiranya anda ingin membuka port atau perkhidmatan lain menggunakan Firewalld, kemudian lihat artikel saya yang lain Cara Membuka Port 80 di CentOS7(https: // linuxhint.com / buka-pelabuhan-80-centos7 /)

Itulah cara anda menyenaraikan port terbuka di Firewalld. Terima kasih kerana membaca artikel ini.

Tetikus Cara Menggunakan Xdotool untuk Merangsang Klik dan Penekanan Tetikus di Linux
Cara Menggunakan Xdotool untuk Merangsang Klik dan Penekanan Tetikus di Linux
Xdotool adalah alat baris arahan sumber terbuka dan bebas untuk mensimulasikan klik dan tekan kekunci tetikus. Artikel ini akan merangkumi panduan rin...
Tetikus 5 Produk Tetikus Komputer Ergonomik Teratas untuk Linux
5 Produk Tetikus Komputer Ergonomik Teratas untuk Linux
Adakah penggunaan komputer yang berpanjangan menyebabkan rasa sakit di pergelangan tangan atau jari anda? Adakah anda mengalami sendi kaku dan selalu ...
Tetikus Cara Mengubah Tetapan Tetikus dan Pad Sentuh Menggunakan Xinput di Linux
Cara Mengubah Tetapan Tetikus dan Pad Sentuh Menggunakan Xinput di Linux
Sebilangan besar pengedaran Linux dihantar dengan perpustakaan "libinput" secara lalai untuk menangani peristiwa input pada sistem. Ia dapat memproses...