Cara Menyenaraikan Port Terbuka di Firewalld

How List Open Ports Firewalld



Firewalld adalah program firewall lalai dihidupkan CentOS 7 , Red Hat Enterprise Linux 7 (RHEL 7) , Fedora 18+ dan sebilangan pengedaran Linux lain yang popular. Sangat kuat untuk menguruskan rangkaian IPv4 dan IPv6. Ia mempunyai antara muka baris perintah (CLI) yang mudah digunakan dan alternatif yang bagus untuk iptables .

Dalam artikel ini, saya akan menunjukkan kepada anda cara menyenaraikan port terbuka di Firewalld . Saya akan menggunakan CentOS 7.4 untuk demonstrasi, tetapi arahan yang sama harus digunakan pada mana-mana pengedaran Linux dengan Firewalld dipasang. Mari kita mulakan.





Apakah Port Terbuka?

Pertama mari kita bincangkan apa itu port terbuka. Ia jelas merupakan istilah rangkaian.



Anda boleh memasang banyak paket perisian pelayan pada satu komputer seperti pelayan HTTP, pelayan DNS, Pelayan Pangkalan Data dan sebagainya. Tetapi ia mungkin mempunyai sebilangan antara muka rangkaian di dalamnya. Katakanlah ia mempunyai satu antara muka rangkaian fizikal yang tersedia dan dikonfigurasikan untuk mempunyai alamat IP 10.0.1.11 dan anda mempunyai pelayan pangkalan data HTTP dan MySQL di dalamnya. Oleh itu, apabila anda menyambung ke 10.0.1.11 dari komputer lain, bagaimana komputer pelayan anda tahu perkhidmatan apa yang ingin anda gunakan? Perkhidmatan HTTP atau perkhidmatan pangkalan data MySQL.



Baik untuk membezakan antara perkhidmatan HTTP dan perkhidmatan pangkalan data MySQL, alamat IP juga mempunyai harta lain yang disebut port. Port adalah bilangan bulat 16-bit, yang bermaksud angka dari 0 hingga 65536. Oleh itu, komputer pelayan anda menjalankan perkhidmatan atau perisian pelayan yang berlainan pada port yang berlainan. Sebagai contoh, pelayan HTTP berjalan di port 80, pelayan pangkalan data MySQL berjalan di port 3306 dan seterusnya.



Untuk bercakap dengan perkhidmatan tertentu di komputer pelayan anda, katakan pelayan HTTP, komputer pelanggan harus melewati port 80 bersama dengan alamat IP 10.0.1.11. Jadi port 80 adalah port terbuka kerana komputer pelanggan boleh bercakap dengannya.

Apabila program firewall anda dikonfigurasi, secara lalai, ia menyekat semua port. Oleh itu, walaupun perkhidmatan dijalankan pada port tertentu di komputer pelayan anda, komputer pelanggan tidak akan dapat menyambung ke komputer tersebut.



Oleh itu, bagaimana saya tahu port mana yang terbuka dan saya boleh menyambung ke komputer pelayan saya? Baiklah, itulah topik artikel ini.

Mencari Port Terbuka dengan Firewalld:

Periksa dahulu sama ada tembok api perkhidmatan dijalankan dengan arahan berikut:

$sudofirewalld status systemctl

Seperti yang anda lihat dari bahagian tangkapan skrin di bawah yang ditandai, tembok api perkhidmatan sedang berjalan. Oleh itu, kita selamat pergi.

Sekiranya anda tembok api perkhidmatan tidak berjalan, anda boleh memulakan tembok api perkhidmatan dengan arahan berikut:

$sudosystemctl memulakan firewalld

Sekarang anda boleh menggunakan firewall-cmd konfigurasi arahan dan dapatkan maklumat mengenai Firewalld .

Anda boleh mencetak keseluruhan konfigurasi Firewalld dengan arahan berikut:

$sudofirewall-cmd- senarai-semua

Port dan perkhidmatan terbuka disenaraikan di perkhidmatan: dan pelabuhan: garis seperti yang ditandakan pada tangkapan skrin di bawah.

Di dalam perkhidmatan: garis, ssh dan pelanggan dhcpv6 perkhidmatan diaktifkan. Ini bermaksud port yang sesuai dengan perkhidmatan ini juga dibuka.

Anda dapat mengetahui port apa yang dibuka oleh perkhidmatan ini dengan arahan berikut:

$cengkamanLebah> SERVICE_NAME/dan lain-lain/perkhidmatan

CATATAN: Di sini, SERVICE_NAME adalah perkhidmatan yang ingin anda lihat port.

Sebagai contoh, untuk melihat port ssh perkhidmatan dibuka, jalankan arahan berikut:

$cengkaman ssh /dan lain-lain/perkhidmatan

Seperti yang anda lihat dari bahagian bertanda tangkapan skrin di bawah, ssh perkhidmatan membuka TCP pelabuhan 22 dan UDP pelabuhan 22 .

Arahan sudo firewall-cmd –list-semua , menunjukkan keseluruhannya Firewalld konfigurasi.

Sekiranya anda hanya ingin melihat perkhidmatan apa yang dibenarkan untuk mempunyai port terbuka, jalankan arahan berikut:

$sudofirewall-cmd- senarai perkhidmatan

Perkhidmatan yang dibenarkan untuk membuka port disenaraikan seperti yang anda lihat dari tangkapan skrin di bawah.

Sekiranya anda ingin melihat hanya port yang terbuka, jalankan arahan berikut:

$sudofirewall-cmd- senarai-port

Port terbuka disenaraikan seperti yang anda lihat dari tangkapan skrin di bawah.

Sekiranya anda ingin membuka port atau perkhidmatan lain menggunakan Firewalld , kemudian baca artikel saya yang lain Cara Membuka Port 80 di CentOS7 (https://linuxhint.com/open-port-80-centos7/)

Begitulah cara anda memasukkan port terbuka Firewalld . Terima kasih kerana membaca artikel ini.

Tembok Api

Kategori

Jawatan Popular

Kamus Pickle dalam Python

5 Pembaikan untuk Penggunaan CPU Tinggi oleh Pelaporan Masalah Windows

Array.findIndex() dalam ES6

Cara Membuat Avatar dalam Discord

Cara Menyambung Discord ke Akaun Rangkaian PlayStation Anda

Panda Menukarkan Nilai Kategori kepada Nilai Int

Apa itu VisualGPT – Semua yang Anda Perlu Tahu

Bagaimana untuk menggunakan Windows Sticky Notes?

Senaraikan Proses Berjalan Dan Masa Penciptaannya - Winhelponline

Cara Menggunakan Fungsi date_modify() dalam PHP

Docker tanpa akar

Bagaimana untuk Menggunakan Pemalam Acara Sentuh jQuery untuk Mudah Alih?

Tukar antara HKCU dan HKLM dengan cepat di Registry Editor - Winhelponline

Cara Melumpuhkan IPv6 Sepenuhnya pada Fedora Linux 39

Cara Mengakses Persekitaran dalam C++

Pindahkan Fail dan Terima SMS Menggunakan KDE Connect pada Raspberry Pi

Bagaimana Menggunakan Graf Pengetahuan Perbualan dalam LangChain?

Apakah kaedah ArrayList.contains() dalam Java

Terangkan Rekod JavaScript?

(Selesai) Port USB Tidak Berfungsi dalam Windows 10