Come elencare le porte aperte in firewalld

Nick Marini
Come elencare le porte aperte in firewalld
Firewalld è il programma di firewall predefinito su CentOS 7, Red Hat Enterprise Linux 7 (RHEL 7), Fedora 18+ e alcune altre distribuzioni popolari Linux. È molto potente per la gestione delle reti IPv4 e IPv6. Ha l'interfaccia della riga di comando facile da usare (CLI) e un'ottima alternativa a iptables.

In questo articolo, ti mostrerò come elencare le porte aperte Firewalld. Userò CentOS 7.4 per la dimostrazione, ma gli stessi comandi dovrebbero funzionare su qualsiasi distribuzione Linux con Firewalld installato. Iniziamo.

Cos'è una porta aperta?

Per prima cosa discutiamo di cosa sia una porta aperta. È chiaramente un termine di networking.

È possibile installare molti pacchetti di software server su un singolo computer come server HTTP, server DNS, server di database e così via. Ma potrebbe avere un numero limitato di interfacce di rete su di esso. Diciamo che ha un'interfaccia di rete fisica disponibile ed è configurata per avere un indirizzo IP 10.0.1.11 E hai il server di database HTTP e MySQL installato su di esso. Quindi quando ti connetti a 10.0.1.11 Da un altro computer, come fa il tuo computer al server sa quale servizio vuoi utilizzare? Il servizio HTTP o il servizio di database MySQL.

Bene, per distinguere tra il servizio HTTP e il servizio di database MySQL, l'indirizzo IP ha anche un'altra proprietà chiamata Port. La porta è un numero intero a 16 bit, il che significa che può essere un numero da 0 a 65536. Quindi il computer server esegue diversi servizi o software server su porte diverse. Ad esempio, il server HTTP viene eseguito sulla porta 80, il server di database MySQL viene eseguito sulla porta 3306 e così via.

Per parlare con un servizio specifico sul computer del server, supponiamo il server HTTP, il computer client deve passare la porta 80 insieme all'indirizzo IP 10.0.1.11. Quindi la porta 80 è una porta aperta perché un computer client può parlarne.

Quando è stato configurato il programma firewall, per impostazione predefinita, blocca tutta la porta. Quindi, anche quando il servizio è in esecuzione su una porta specifica sul computer del server, un computer client non sarà in grado di connettersi ad esso.

Quindi come faccio a sapere quali porte sono aperte e posso connettermi sul mio computer server? Bene, questo è l'argomento di questo articolo.

Trovare porte aperte con firewalld:

Prima controlla se firewalld Il servizio è in esecuzione con il seguente comando:

$ sudo systemctl status firewalld

Come puoi vedere dalla sezione contrassegnata dello screenshot qui sotto, il firewalld Il servizio è in esecuzione. Quindi siamo a posto.

Se tuo firewalld Il servizio non è in esecuzione, puoi iniziare firewalld Servizio con il seguente comando:

$ sudo systemctl avvia firewalld

Ora puoi usare il firewall-cmd comanda configurare e ottenere informazioni su Firewalld.

È possibile stampare l'intera configurazione Firewalld con il seguente comando:

$ sudo firewall-cmd-list-all

Le porte e i servizi aperti sono elencati in Servizi: E Porte: linea come contrassegnato nello screenshot seguente.

Nel Servizi: linea, ssh E dhcpv6-client I servizi sono abilitati. Significa che anche le porte corrispondenti a questi servizi sono aperte.

Puoi scoprire quali porte si aprono questi servizi con il seguente comando:

$ grep ong> service_name /etc /servizi

NOTA: Qui, NOME DI SERVIZIO è il servizio in cui vuoi vedere le porte di.

Ad esempio, per vedere le porte il ssh Servizio aperto, eseguire il seguente comando:

$ grep ssh /etc /servizi

Come puoi vedere dalla sezione contrassegnata dello screenshot qui sotto, il ssh Il servizio apre il TCP porta 22 E UDP porta 22.

Il comando sudo firewall-cmd -list-all, ti mostra il tutto Firewalld configurazione.

Se vuoi solo vedere quali servizi sono autorizzati ad avere porte aperte, eseguire il seguente comando:

$ sudo firewall-cmd-list-services

I servizi consentiti di avere le porte aperte sono elencati come puoi vedere dallo screenshot di seguito.

Se vuoi vedere solo le porte aperte, esegui il seguente comando:

$ sudo firewall-cmd-list-ports

Le porte aperte sono elencate come puoi vedere dallo screenshot di seguito.

Se si desidera aprire altre porte o servizi utilizzando Firewalld, Quindi controlla il mio altro articolo Come aprire la porta 80 su centos7(https: // linuxhint.com/open-port-80-centos7/)

È così che elenca le porte aperte Firewalld. Grazie per aver letto questo articolo.

C ++
Come utilizzare l'operatore di assegnazione di sottrazione in C ++
In C ++ il -= è un operatore di assegnazione di sottrazione, sottrae due valori laterali opposti dal...
Osea Martini
c affilato
Cos'è l'espressione dell'interruttore in c#
Switch Expressions, consentire di costruire un codice compatto ed espressivo che valuti solo un'istr...
Nestore Caruso
Sqlite
A cosa serve sqlite? È meglio di SQL?
SQLite è un database basato su file autonomo, senza server e non richiede alcuna installazione separ...
Nick Marini
Pitone
Python OS Mkdir
Nick Marini
Golang
Quali sono i tipi di dati in Golang
Domiziano Conte
JavaScript
Come TypeScript è diverso da JavaScript?
Artemide Ricci
html
Come può essere utilizzato Flexbox per creare una barra di navigazione?
Dr. Evita Damico
Powershell
Cos'è il comando rinominata in PowerShell?
Dr. Folco Leone
Dattiloscritto
Cos'è TypeScript e come usarlo?
Domiziano Conte
Powershell
Come usare il cmdlet di Object in PowerShell
Dr. Ursula Marini
Oracle Database
Come eliminare la sequenza in Oracle?
Nestore Caruso
PHP
Come utilizzare la funzione php str_split
Felicia Giuliani
Golang
Come tagliare una corda in golang
Dante Palumbo