В тази статия ще ви покажа как да изброите отворените портове в Firewalld . Ще използвам CentOS 7.4 за демонстрацията, но същите команди трябва да работят на всяка Linux дистрибуция с Firewalld инсталиран. Да започваме.
Какво е отворен порт?
Първо нека обсъдим какво е отворен порт. Очевидно това е термин за работа в мрежа.
Можете да инсталирате много софтуерни пакети на сървър на един компютър, като HTTP сървър, DNS сървър, сървър на база данни и така нататък. Но може да има ограничен брой мрежови интерфейси. Да приемем, че има наличен един физически мрежов интерфейс и е конфигуриран да има IP адрес 10.0.1.11 и имате инсталиран HTTP и MySQL сървър на база данни. И така, когато се свързвате с 10.0.1.11 от друг компютър, как вашият сървър компютър знае каква услуга искате да използвате? HTTP услугата или услугата MySQL база данни.
Е, за да се направи разлика между HTTP услугата и услугата MySQL база данни, IP адресът също има друго свойство, наречено порт. Портът е 16-битово цяло число, което означава, че може да бъде число от 0 до 65536. Така че вашият сървърен компютър изпълнява различни услуги или софтуер на сървъра на различни портове. Например, HTTP сървърът работи на порт 80, сървърът на базата данни MySQL работи на порт 3306 и т.н.
За да говорите със специфична услуга на вашия сървър компютър, да речем HTTP сървърът, клиентският компютър трябва да премине порта 80 заедно с IP адреса 10.0.1.11. Така че порт 80 е отворен порт, защото клиентски компютър може да говори с него.
Когато имате конфигурирана програма за защитна стена, тя по подразбиране блокира целия порт. Така че дори когато услугата работи на определен порт на сървърния ви компютър, клиентският компютър няма да може да се свърже с него.
И така, как да разбера кои портове са отворени и мога да се свържа към моя сървър компютър? Е, това е темата на тази статия.
Намиране на отворени портове с Firewalld:
Първо проверете дали firewalld услугата работи със следната команда:
$sudosystemctl статус firewalld 
Както можете да видите от маркирания раздел на екрана по -долу, firewalld услугата работи. Така че сме готови.
Ако твоят firewalld услугата не работи, можете да започнете firewalld услуга със следната команда:
$sudosystemctl стартира firewalld 
Сега можете да използвате защитна стена-cmd команда конфигуриране и получаване на информация за Firewalld .
Можете да отпечатате цялата конфигурация на Firewalld със следната команда:
$sudoзащитна стена-cmd-списък-всички 
Отворените портове и услуги са изброени в услуги: и пристанища: ред, както е отбелязано на екрана по -долу.
В услуги: линия, ssh и dhcpv6-клиент услугите са активирани. Това означава, че портовете, съответстващи на тези услуги, също са отворени.
Можете да разберете какви портове отварят тези услуги със следната команда:
$захващанеПчела> SERVICE_NAME/и т.н./услугиЗАБЕЛЕЖКА: Тук, SERVICE_NAME е услугата, на която искате да видите портовете.
Например, за да видите портовете ssh услугата е отворена, изпълнете следната команда:
$захващане ssh /и т.н./услуги 
Както можете да видите от маркирания раздел на екрана по -долу, ssh услугата отваря TCP пристанище 22 и UDP пристанище 22 .
Командата sudo firewall-cmd –list-all , ви показва цялото Firewalld конфигурация.
Ако просто искате да видите какви услуги могат да имат отворени портове, изпълнете следната команда:
$sudoзащитна стена-cmd-списък-услуги 
Услугите, на които е разрешено да имат отворени портове, са изброени, както можете да видите от екрана по -долу.
Ако искате да видите само отворените портове, изпълнете следната команда:
$sudoзащитна стена-cmd--list-портове 
Отворените портове са изброени, както можете да видите от екрана по -долу.
Ако искате да отворите други портове или услуги, използвайки Firewalld , след това вижте другата ми статия Как да отворите порт 80 на CentOS7 (https://linuxhint.com/open-port-80-centos7/)
Така изброявате отворените портове Firewalld . Благодаря, че прочетохте тази статия.