In diesem Artikel zeige ich Ihnen, wie Sie offene Ports in auflisten Firewalld. Ich werde CentOS 7 verwenden.4 für die Demonstration, aber die gleichen Befehle sollten auf jeder Linux-Distribution mit funktionieren Firewalld Eingerichtet. Lass uns anfangen.
Was ist ein offener Port??
Lassen Sie uns zuerst besprechen, was ein offener Port ist. Es ist eindeutig ein Netzwerkbegriff.
Sie können viele Serversoftwarepakete auf einem einzelnen Computer installieren, z. B. HTTP-Server, DNS-Server, Datenbankserver usw. Es kann jedoch eine begrenzte Anzahl von Netzwerkschnittstellen darauf haben. Nehmen wir an, es hat eine physikalische Netzwerkschnittstelle zur Verfügung und ist so konfiguriert, dass es eine IP-Adresse von 10 . hat.0.1.11 und Sie haben HTTP- und MySQL-Datenbankserver darauf installiert. Wenn Sie also eine Verbindung zu 10 . herstellen.0.1.11 von einem anderen Computer, woher weiß Ihr Server-Computer, welchen Dienst Sie verwenden möchten?? Der HTTP-Dienst oder der MySQL-Datenbankdienst.
Nun, um zwischen dem HTTP-Dienst und dem MySQL-Datenbankdienst zu unterscheiden, hat die IP-Adresse noch eine weitere Eigenschaft namens port. Port ist eine 16-Bit-Ganzzahl, das heißt, es kann eine Zahl von 0 bis 65536 . sein. Ihr Server-Computer führt also unterschiedliche Dienste oder Server-Software auf verschiedenen Ports aus. Zum Beispiel läuft der HTTP-Server auf Port 80, der MySQL-Datenbankserver läuft auf Port 3306 und so weiter.
Um mit einem bestimmten Dienst auf Ihrem Server-Computer zu kommunizieren, sagen wir dem HTTP-Server, muss der Client-Computer den Port 80 zusammen mit der IP-Adresse 10 übergeben.0.1.11. Port 80 ist also ein offener Port, weil ein Client-Computer mit ihm kommunizieren kann.
Wenn Sie ein Firewall-Programm konfiguriert haben, blockiert es standardmäßig alle Ports. Selbst wenn der Dienst auf einem bestimmten Port Ihres Servercomputers ausgeführt wird, kann ein Clientcomputer keine Verbindung zu ihm herstellen.
Woher weiß ich also, welche Ports offen sind und mit denen ich mich auf meinem Server-Computer verbinden kann?? Nun, das ist das Thema dieses Artikels.
Offene Ports mit Firewalld finden:
Prüfen Sie zuerst, ob Firewalld service wird mit folgendem Befehl ausgeführt:
$ sudo systemctl status Firewalld
Wie Sie aus dem markierten Abschnitt des Screenshots unten sehen können, ist die Firewalld Dienst läuft. Wir sind also startklar.
Wenn dein Firewalld Dienst läuft nicht, Sie können starten Firewalld Dienst mit folgendem Befehl:
$ sudo systemctl startfirewalld
Jetzt können Sie die Firewall-cmd Befehl konfigurieren und Informationen abrufen über Firewalld.
Sie können die gesamte Firewalld-Konfiguration mit dem folgenden Befehl drucken:
$ sudo Firewall-cmd --list-all
Die offenen Ports und Dienste sind in der Dienstleistungen: und Häfen: Linie wie im Screenshot unten markiert.
In dem Dienstleistungen: Linie, ssh und dhcpv6-client Dienste sind aktiviert. Dies bedeutet, dass die Ports, die diesen Diensten entsprechen, ebenfalls geöffnet sind.
Sie können mit dem folgenden Befehl herausfinden, welche Ports diese Dienste öffnen:
$ grep ong>SERVICE_NAME /etc/servicesHINWEIS: Hier, DIENSTNAME ist der Dienst, von dem Sie die Häfen sehen möchten.
Um beispielsweise die Ports zu sehen, die ssh Dienst geöffnet, führen Sie den folgenden Befehl aus:
$ grep ssh /etc/services
Wie Sie aus dem markierten Abschnitt des Screenshots unten sehen können, ist die ssh service öffnet die TCP Hafen 22 und UDP Hafen 22.
Der Befehl sudo Firewall-cmd -list-all, zeigt dir das ganze Firewalld Aufbau.
Wenn Sie nur sehen möchten, welche Dienste offene Ports haben dürfen, führen Sie den folgenden Befehl aus:
$ sudo Firewall-cmd --list-services
Die Dienste, die offene Ports haben dürfen, sind aufgelistet, wie Sie auf dem Screenshot unten sehen können.
Wenn Sie nur die geöffneten Ports anzeigen möchten, führen Sie den folgenden Befehl aus:
$ sudo Firewall-cmd --list-ports
Die offenen Ports sind aufgelistet, wie Sie aus dem Screenshot unten sehen können.
Wenn Sie andere Ports oder Dienste mit öffnen möchten Firewalld, Dann schau dir meinen anderen Artikel an So öffnen Sie Port 80 auf CentOS7(https://linuxhint.com/open-port-80-centos7/)
So listen Sie offene Ports auf in Firewalld. Danke, dass du diesen Artikel gelesen hast.