En aquest article, us mostraré com llistar els ports oberts a Firewalld . Vaig a utilitzar CentOS 7.4 per a la demostració, però les mateixes ordres haurien de funcionar en qualsevol distribució de Linux amb Firewalld instal·lat. Comencem.
Què és un port obert?
Primer discutim què és un port obert. És clarament un terme de xarxa.
Podeu instal·lar molts paquets de programari de servidor en un sol equip, com ara servidor HTTP, servidor DNS, servidor de bases de dades, etc. Però pot tenir un nombre limitat d’interfícies de xarxa. Diguem que té una interfície de xarxa física disponible i està configurada per tenir una adreça IP 10.0.1.11 i que teniu instal·lat un servidor de bases de dades HTTP i MySQL. Per tant, quan us connecteu a la versió 10.0.1.11 des d’un altre equip, com sap el vostre equip servidor quin servei voleu utilitzar? El servei HTTP o el servei de base de dades MySQL.
Bé, per diferenciar entre el servei HTTP i el servei de base de dades MySQL, l'adreça IP també té una altra propietat anomenada port. El port és un enter de 16 bits, el que significa que pot ser un número del 0 al 65536. Per tant, el vostre ordinador servidor executa diferents serveis o programes de servidor en diferents ports. Per exemple, el servidor HTTP s’executa al port 80, el servidor de base de dades MySQL s’executa al port 3306, etc.
Per parlar amb un servei específic de l’ordinador servidor, posem per cas que el servidor HTTP, l’ordinador client ha de passar el port 80 juntament amb l’adreça IP 10.0.1.11. Per tant, el port 80 és un port obert perquè un ordinador client hi pot parlar.
Quan teniu el programa tallafoc configurat, per defecte, bloqueja tot el port. Per tant, fins i tot quan el servei s’executa en un port específic de l’ordinador servidor, un equip client no podrà connectar-s’hi.
Llavors, com puc saber quins ports estan oberts i em puc connectar al meu ordinador servidor? Bé, aquest és el tema d’aquest article.
Cerca de ports oberts amb Firewalld:
Primer comproveu si firewalld El servei s’executa amb l’ordre següent:
$suofirewalld d’estat de systemctl 
Com podeu veure a la secció marcada de la captura de pantalla següent, el fitxer firewalld el servei s'està executant. Així que estem bé d’anar-hi.
Si el teu firewalld el servei no s’està executant, podeu començar firewalld servei amb l'ordre següent:
$suosystemctl inicia firewalld 
Ara podeu utilitzar el fitxer tallafoc-cmd ordre configurar i obtenir informació sobre Firewalld .
Podeu imprimir tota la configuració de Firewalld amb l'ordre següent:
$suotallafoc-cmd--list-all 
Els ports i serveis oberts apareixen a la llista serveis: i ports: línia com es marca a la captura de pantalla següent.
A la serveis: línia, ssh i dhcpv6-client els serveis estan habilitats. Significa que els ports corresponents a aquests serveis també estan oberts.
Podeu esbrinar quins ports obren aquests serveis amb l'ordre següent:
$adherènciaAbella> SERVICE_NAME/etc/serveisNOTA: Aquí, SERVICE_NAME és el servei del qual voleu veure els ports.
Per exemple, per veure els ports ssh servei obert, executeu l'ordre següent:
$adherència ssh /etc/serveis 
Com podeu veure a la secció marcada de la captura de pantalla següent, el fitxer ssh el servei obre el servei TCP port 22 i UDP port 22 .
L'ordre sudo firewall-cmd –list-all , us mostra el conjunt Firewalld configuració.
Si només voleu veure quins serveis tenen permís per obrir ports, executeu l'ordre següent:
$suotallafoc-cmd--list-services 
Els serveis autoritzats per tenir ports oberts s’enumeren com es pot veure a la captura de pantalla següent.
Si només voleu veure els ports oberts, executeu l'ordre següent:
$suotallafoc-cmd--list-ports 
Els ports oberts es mostren a la següent captura de pantalla.
Si voleu obrir altres ports o serveis mitjançant Firewalld , fes un cop d'ull al meu altre article Com obrir el port 80 a CentOS7 (Https://linuxhint.com/open-port-80-centos7/)
Així és com s’enumeren els ports oberts Firewalld . Gràcies per llegir aquest article.