U ovom članku pokazat ću vam kako navesti otvorene portove u Firewalld . Za demonstraciju ću koristiti CentOS 7.4, ali iste naredbe trebale bi raditi na bilo kojoj distribuciji Linuxa Firewalld instaliran. Započnimo.
Što je otvoreni port?
Prvo razgovarajmo o otvorenoj luci. To je očito izraz za umrežavanje.
Na jedno računalo možete instalirati mnoge softverske pakete poslužitelja, poput HTTP poslužitelja, DNS poslužitelja, poslužitelja baze podataka itd. No, možda ima ograničen broj mrežnih sučelja. Recimo da ima jedno fizičko mrežno sučelje na raspolaganju i konfigurirano da ima IP adresu 10.0.1.11, a na njemu imate instaliran HTTP i MySQL poslužitelj baze podataka. Dakle, kada se povežete na 10.0.1.11 s drugog računala, kako vaše poslužiteljsko računalo zna koju uslugu želite koristiti? HTTP usluga ili usluga baze podataka MySQL.
Pa za razliku između HTTP usluge i MySQL usluge baze podataka, IP adresa ima i drugo svojstvo koje se naziva port. Port je 16-bitni cijeli broj, što znači da može biti broj od 0 do 65536. Dakle, vaše poslužiteljsko računalo izvodi različite usluge ili softver poslužitelja na različitim portovima. Na primjer, HTTP poslužitelj radi na portu 80, poslužitelj baze podataka MySQL radi na portu 3306 itd.
Za razgovor s određenom uslugom na vašem poslužiteljskom računalu, recimo HTTP poslužitelju, klijentsko računalo mora proći port 80 zajedno s IP adresom 10.0.1.11. Dakle, port 80 je otvoren jer klijentsko računalo može razgovarati s njim.
Kad ste konfigurirali program vatrozida, prema zadanim postavkama blokira sve priključke. Dakle, čak i kad se usluga izvodi na određenom portu na vašem poslužiteljskom računalu, klijentsko računalo se neće moći povezati s njim.
Pa kako mogu znati koji su portovi otvoreni i na što se mogu spojiti na računalu poslužitelja? Pa, to je tema ovog članka.
Pronalaženje otvorenih portova pomoću Firewallda:
Prvo provjerite je li firewalld usluga radi sa sljedećom naredbom:
$sudosystemctl status firewalld 
Kao što možete vidjeti iz označenog dijela snimke zaslona u nastavku, firewalld servis radi. Tako da je dobro krenuti.
Ako tvoj firewalld usluga ne radi, možete pokrenuti firewalld servis sa sljedećom naredbom:
$sudosystemctl početak firewalld 
Sada možete koristiti firewall-cmd naredba configure i dobiti informacije o Firewalld .
Možete ispisati cijelu konfiguraciju Firewallda sljedećom naredbom:
$sudofirewall-cmd-popis-sve 
Otvoreni portovi i usluge navedeni su u usluge: i luke: redak označen na donjem snimku zaslona.
U usluge: crta, ssh i dhcpv6-klijent usluge su omogućene. To znači da su portovi koji odgovaraju tim uslugama također otvoreni.
Pomoću sljedeće naredbe možete saznati koje portove otvaraju ove usluge:
$zahvatPčela> SERVICE_NAME/itd/uslugeBILJEŠKA: Ovdje, SERVICE_NAME je usluga za koju želite vidjeti portove.
Na primjer, da biste vidjeli portove ssh servis otvoren, pokrenite sljedeću naredbu:
$zahvat ssh /itd/usluge 
Kao što možete vidjeti iz označenog dijela snimke zaslona u nastavku, ssh usluga otvara TCP luka 22 i UDP luka 22 .
Naredba sudo firewall-cmd –list-all , prikazuje vam cijelu Firewalld konfiguracija.
Ako samo želite vidjeti koje usluge smiju imati otvorene portove, pokrenite sljedeću naredbu:
$sudofirewall-cmd-list-usluge 
Navedene su usluge kojima je dopušteno otvaranje portova, kao što možete vidjeti na donjoj snimci zaslona.
Ako želite vidjeti samo otvorene portove, pokrenite sljedeću naredbu:
$sudofirewall-cmd--list-portovi 
Otvoreni portovi su navedeni kao što možete vidjeti na donjoj snimci zaslona.
Ako želite otvoriti druge portove ili usluge pomoću Firewalld , a zatim pogledajte moj drugi članak Kako otvoriti port 80 na CentOS7 (https://linuxhint.com/open-port-80-centos7/)
Tako nabrajate otvorene portove Firewalld . Hvala što ste pročitali ovaj članak.