Phenquestions
Ebben a cikkben bemutatom, hogyan lehet felsorolni a nyitott portokat Tűzfal. A CentOS 7-et fogom használni.4, de ugyanazoknak a parancsoknak működniük kell minden Linux disztribúción Tűzfal telepítve. Kezdjük el.
Mi az a nyílt port?
Először beszéljük meg, mi az a nyitott port. Ez egyértelműen hálózati kifejezés.
Számos kiszolgálószoftver csomagot telepíthet egyetlen számítógépre, például HTTP-kiszolgálót, DNS-kiszolgálót, Adatbázis-kiszolgálót és így tovább. De lehet, hogy korlátozott számú hálózati interfész van rajta. Tegyük fel, hogy egy fizikai hálózati interfész áll rendelkezésre, és konfigurálva van 10 IP-címre.0.1.11, és van telepítve rajta HTTP és MySQL adatbázis-kiszolgáló. Tehát amikor csatlakozik a 10-hez.0.1.11 másik számítógépről, honnan tudja a kiszolgáló számítógép, hogy milyen szolgáltatást szeretne használni? A HTTP szolgáltatás vagy a MySQL adatbázis szolgáltatás.
Nos, hogy megkülönböztessük a HTTP szolgáltatást és a MySQL adatbázis szolgáltatást, az IP-címnek van egy másik tulajdonsága is, az úgynevezett port. A Port egy 16 bites egész szám, ami azt jelenti, hogy 0 és 65536 közötti szám lehet. Tehát a kiszolgáló számítógép különböző szolgáltatásokat vagy kiszolgáló szoftvereket futtat különböző portokon. Például a HTTP-kiszolgáló a 80-as, a MySQL adatbázis-kiszolgáló a 3306-os és így tovább fut.
Ha a szerver számítógépén egy adott szolgáltatással akarunk beszélni, akkor tegyük fel, hogy a HTTP szerver, akkor az ügyfélszámítógépnek át kell adnia a 80-as portot a 10 IP-címmel együtt.0.1.11. Tehát a 80-as port nyitott port, mert az ügyfélszámítógép képes beszélni vele.
Ha tűzfalprogram van konfigurálva, alapértelmezés szerint az összes portot blokkolja. Tehát akkor is, ha a szolgáltatás a kiszolgáló számítógépének egy adott portján fut, az ügyfélszámítógép nem tud csatlakozni hozzá.
Tehát honnan tudom, hogy milyen portok vannak nyitva, és csatlakozhatok a kiszolgáló számítógépemen? Nos, ez a cikk témája.
Nyitott portok keresése a Firewalld segítségével:
Először ellenőrizze, hogy tűzfal szolgáltatás a következő paranccsal fut:
$ sudo systemctl állapot tűzfal
Amint az alábbi képernyőkép kijelölt részéből látható, a tűzfal szolgáltatás fut. Szóval jók vagyunk menni.
Ha a tűzfal a szolgáltatás nem fut, elindíthatja tűzfal szolgáltatás a következő paranccsal:
$ sudo systemctl start firewalld
Most már használhatja a tűzfal-cmd parancs konfigurálása és információk beszerzése Tűzfal.
Az egész Firewalld konfigurációt a következő paranccsal nyomtathatja ki:
$ sudo firewall-cmd --list-all
A nyitott portok és szolgáltatások a szolgáltatások: és portok: az alábbi képernyőképen jelölt vonal.
Ban,-ben szolgáltatások: vonal, ssh és dhcpv6-kliens szolgáltatások engedélyezve vannak. Ez azt jelenti, hogy az ezeknek a szolgáltatásoknak megfelelő portok is nyitottak.
A következő paranccsal megtudhatja, hogy ezek a szolgáltatások milyen portokat nyitnak meg:
$ grep ong> SERVICE_NAME / etc / servicesJEGYZET: Itt, SZOLGÁLTATÁS NEVE az a szolgáltatás, amelynek a portjait meg szeretné tekinteni.
Például a portok megtekintéséhez ssh A szolgáltatás megnyitva futtassa a következő parancsot:
$ grep ssh / etc / services
Amint az alábbi képernyőkép kijelölt részéből látható, a ssh szolgáltatás megnyitja a TCP kikötő 22 és UDP kikötő 22.
A parancs sudo tűzfal-cmd -list-all, megmutatja az egészet Tűzfal konfiguráció.
Ha csak azt szeretné megtudni, hogy mely szolgáltatások számára engedélyezett a nyitott port, futtassa a következő parancsot:
$ sudo firewall-cmd --list-services
A nyitott portokkal rendelkező szolgáltatások fel vannak sorolva, amint az az alábbi képernyőképen látható.
Ha csak a nyitott portokat szeretné látni, futtassa a következő parancsot:
$ sudo firewall-cmd --list-ports
A nyitott portok fel vannak sorolva, ahogy az alábbi képernyőképen látható.
Ha más portokat vagy szolgáltatásokat szeretne megnyitni a Tűzfal, akkor nézd meg a másik cikkemet Hogyan lehet megnyitni a 80-as portot a CentOS7-en(https: // linuxhint.com / open-port-80-centos7 /)
Így sorolja fel a nyitott portokat Tűzfal. Köszönjük, hogy elolvasta ezt a cikket.
