U ovom članku pokazat ću vam kako popisati otvorene portove u Vatrozid. Koristit ću CentOS 7.4 za demonstraciju, ali iste naredbe trebale bi raditi na bilo kojoj Linux distribuciji s Vatrozid instaliran. Započnimo.
Što je Open Port?
Prvo razgovarajmo što je otvorena luka. To je očito pojam umrežavanja.
Na jedno računalo možete instalirati mnogo poslužiteljskih softverskih paketa, poput HTTP poslužitelja, DNS poslužitelja, poslužitelja baze podataka i tako dalje. Ali na sebi može biti ograničen broj mrežnih sučelja. Recimo da ima na raspolaganju jedno fizičko mrežno sučelje i da je konfigurirano za IP adresu 10.0.1.11 i na njemu imate instaliran HTTP i MySQL poslužitelj baze podataka. Dakle, kada se povežete s 10.0.1.11 s drugog računala, kako vaše poslužiteljsko računalo zna koju uslugu želite koristiti? Usluga HTTP ili MySQL baza podataka.
Pa da bi se razlikovala HTTP usluga od MySQL usluge baze podataka, IP adresa također ima još jedno svojstvo koje se naziva port. Port je 16-bitni cijeli broj, što znači da to može biti broj od 0 do 65536. Dakle, vaše poslužiteljsko računalo pokreće različite usluge ili softvere poslužitelja na različitim lukama. Na primjer, HTTP poslužitelj radi na portu 80, MySQL poslužitelj baze podataka radi na portu 3306 i tako dalje.
Da bismo razgovarali s određenom uslugom na vašem poslužitelju, recimo HTTP poslužitelju, klijentsko računalo mora proći priključak 80 zajedno s IP adresom 10.0.1.11. Dakle, priključak 80 je otvoreni priključak jer klijentsko računalo može s njim razgovarati.
Kada imate konfiguriran program vatrozida, on prema zadanim postavkama blokira sve priključke. Dakle, čak i kada se usluga izvodi na određenom portu na poslužiteljskom računalu, klijentsko računalo neće se moći povezati s njom.
Pa kako da znam koji su otvori otvoreni i na koje se mogu povezati na svom poslužitelju? Pa, to je tema ovog članka.
Pronalaženje otvorenih portova s vatrozidom:
Prvo provjerite je li vatrozid usluga se izvodi sa sljedećom naredbom:
$ sudo systemctl status firewall
Kao što možete vidjeti iz označenog odjeljka snimke zaslona u nastavku, vatrozid usluga radi. Dakle, spremni smo za polazak.
Ako tvoj vatrozid usluga nije pokrenuta, možete započeti vatrozid usluga sa sljedećom naredbom:
$ sudo systemctl pokreni vatrozid
Sada možete koristiti vatrozid-cmd naredba konfigurirati i dobiti informacije o Vatrozid.
Možete ispisati cijelu konfiguraciju vatrozida sljedećom naredbom:
$ sudo firewall-cmd --list-all
Otvorene luke i usluge navedeni su u usluge: i luke: redak kako je označeno na snimci zaslona u nastavku.
U usluge: crta, ssh i dhcpv6-klijent usluge su omogućene. Znači da su otvorene i luke koje odgovaraju tim uslugama.
Sljedećom naredbom možete saznati koje se luke otvaraju ove usluge:
$ grep ong> SERVICE_NAME / etc / servicesBILJEŠKA: Ovdje, SERVICE_NAME je usluga kojoj želite vidjeti luke.
Na primjer, da biste vidjeli luke ssh usluga otvorena, pokrenite sljedeću naredbu:
$ grep ssh / etc / services
Kao što možete vidjeti iz označenog odjeljka snimke zaslona u nastavku, ssh usluga otvara TCP luka 22 i UDP luka 22.
Naredba sudo firewall-cmd -list-all, pokazuje vam cjelinu Vatrozid konfiguracija.
Ako samo želite vidjeti koje usluge smiju imati otvorene portove, pokrenite sljedeću naredbu:
$ sudo firewall-cmd --list-services
Navedene su usluge kojima je dopušteno imati otvorene priključke, kao što možete vidjeti sa snimke zaslona u nastavku.
Ako želite vidjeti samo otvorene priključke, pokrenite sljedeću naredbu:
$ sudo firewall-cmd --list-ports
Otvoreni priključci navedeni su kao što možete vidjeti sa snimke zaslona u nastavku.
Ako želite otvoriti druge luke ili usluge pomoću Vatrozid, onda pogledajte moj drugi članak Kako otvoriti port 80 na CentOS7(https: // linuxhint.com / open-port-80-centos7 /)
Tako popisujete otvorene portove Vatrozid. Hvala što ste pročitali ovaj članak.