V tomto článku vám ukážem, ako vytvoriť zoznam otvorených portov v Firewalld . Na ukážku použijem CentOS 7.4, ale rovnaké príkazy by mali fungovať na akejkoľvek distribúcii Linuxu s Firewalld nainštalovaný. Začnime.
Čo je otvorený port?
Najprv si povedzme, čo je otvorený port. Je to jednoznačne sieťový termín.
Na jeden počítač môžete nainštalovať množstvo balíkov serverového softvéru, ako napríklad server HTTP, server DNS, databázový server a podobne. Môže však mať obmedzený počet sieťových rozhraní. Povedzme, že má k dispozícii jedno fyzické sieťové rozhranie a je nakonfigurované tak, aby malo adresu IP 10.0.1.11 a máte na ňom nainštalovaný databázový server HTTP a MySQL. Ako sa teda váš serverový počítač pri pripojení k 10.0.1.11 z iného počítača dozvie, akú službu chcete používať? Služba HTTP alebo databázová služba MySQL.
Na rozlíšenie medzi službou HTTP a databázovou službou MySQL má adresa IP aj ďalšiu vlastnosť nazývanú port. Port je 16-bitové celé číslo, čo znamená, že to môže byť číslo od 0 do 65536. Váš serverový počítač teda prevádzkuje rôzne služby alebo serverový softvér na rôznych portoch. Server HTTP napríklad beží na porte 80, databázový server MySQL beží na porte 3306 a podobne.
Ak chcete hovoriť s konkrétnou službou na vašom serverovom počítači, povedzme na serveri HTTP, klientsky počítač musí prejsť portom 80 spolu s adresou IP 10.0.1.11. Port 80 je teda otvorený port, pretože s ním môže hovoriť klientsky počítač.
Keď máte nakonfigurovaný program brány firewall, v predvolenom nastavení blokuje všetky porty. Takže aj keď je služba spustená na konkrétnom porte vášho serverového počítača, klientsky počítač sa k nemu nebude môcť pripojiť.
Ako teda zistím, ktoré porty sú otvorené a ku ktorým sa môžem pripojiť na serverovom počítači? No, to je téma tohto článku.
Nájdenie otvorených portov pomocou Firewalld:
Najprv skontrolujte, či firewalld služba beží s nasledujúcim príkazom:
$sudosystémový stav brány firewall 
Ako vidíte z označenej časti nižšie uvedenej snímky obrazovky, súbor firewalld služba je spustená. Takže je dobré ísť.
Ak tvoj firewalld služba nie je spustená, môžete začať firewalld službu s nasledujúcim príkazom:
$sudosystemctl start firewalld 
Teraz môžete použiť firewall-cmd príkaz konfigurovať a získať informácie o Firewalld .
Celú konfiguráciu Firewalldu môžete vytlačiť pomocou nasledujúceho príkazu:
$sudofirewall-cmd--list-all 
Otvorené porty a služby sú uvedené v zozname služby: a porty: riadok, ako je vyznačené na obrázku nižšie.
V služby: riadok, ssh a dhcpv6-klient služby sú povolené. To znamená, že porty zodpovedajúce týmto službám sú tiež otvorené.
Aké porty tieto služby otvárajú, môžete zistiť pomocou nasledujúceho príkazu:
$uchopenieVčela> SERVICE_NAME/atď/služiebPOZNÁMKA: Tu, SERVICE_NAME je služba, ktorej porty chcete vidieť.
Ak chcete napríklad zobraziť porty ssh služba otvorená, spustite nasledujúci príkaz:
$uchopenie ssh /atď/služieb 
Ako vidíte z označenej časti nižšie uvedenej snímky obrazovky, súbor ssh služba otvára TCP prístav 22 a UDP prístav 22 .
Príkaz sudo firewall-cmd –list-all , ukazuje vám všetko Firewalld konfigurácia.
Ak chcete vidieť, ktoré služby majú povolené otvorené porty, spustite nasledujúci príkaz:
$sudofirewall-cmd--list-služby 
Služby, ktoré majú povolené otvorené porty, sú uvedené v zozname, ako vidíte na obrázku nižšie.
Ak chcete vidieť iba porty, ktoré sú otvorené, spustite nasledujúci príkaz:
$sudofirewall-cmd--list-porty 
Otvorené porty sú uvedené v zozname, ako vidíte na obrázku nižšie.
Ak chcete otvoriť ďalšie porty alebo služby pomocou Firewalld potom si pozrite môj ďalší článok Ako otvoriť port 80 na CentOS7 (https://linuxhint.com/open-port-80-centos7/)
Takto uvediete zoznam otvorených portov Firewalld . Ďakujem za prečítanie tohto článku.