Phenquestions
In dit artikel laat ik je zien hoe je open poorten kunt vermelden in Firewalld. Ik ga CentOS 7 gebruiken.4 voor de demonstratie, maar dezelfde commando's zouden moeten werken op elke Linux-distributie met Firewalld geïnstalleerd. Laten we beginnen.
Wat is een open poort??
Laten we eerst bespreken wat een open poort is. Het is duidelijk een netwerkterm.
U kunt veel serversoftwarepakketten op één computer installeren, zoals HTTP-server, DNS-server, Database Server enzovoort and. Maar het kan een beperkt aantal netwerkinterfaces hebben. Laten we zeggen dat er één fysieke netwerkinterface beschikbaar is en dat deze is geconfigureerd om een IP-adres te hebben.0.1.11 en je hebt HTTP en MySQL-databaseserver erop geïnstalleerd. Dus als je verbinding maakt met 10.0.1.11 van een andere computer, hoe weet uw servercomputer welke service u wilt gebruiken?? De HTTP-service of de MySQL-databaseservice.
Om onderscheid te maken tussen de HTTP-service en de MySQL-databaseservice, heeft het IP-adres ook een andere eigenschap genaamd poort. Poort is een 16-bits geheel getal, wat betekent dat het een getal kan zijn van 0 tot 65536. Uw servercomputer voert dus verschillende services of serversoftware uit op verschillende poorten. De HTTP-server draait bijvoorbeeld op poort 80, de MySQL-databaseserver op poort 3306 enzovoort.
Om met een specifieke service op uw servercomputer te praten, laten we zeggen de HTTP-server, moet de clientcomputer poort 80 doorgeven samen met het IP-adres 10.0.1.11. Dus poort 80 is een open poort omdat een clientcomputer ermee kan praten.
Als je een firewallprogramma hebt geconfigureerd, blokkeert het standaard alle poorten. Dus zelfs als de service op een specifieke poort op uw servercomputer draait, kan een clientcomputer er geen verbinding mee maken.
Dus hoe weet ik welke poorten open zijn en waarmee ik verbinding kan maken op mijn servercomputer?? Nou, dat is het onderwerp van dit artikel.
Open poorten vinden met Firewalld:
Controleer eerst of firewalld service wordt uitgevoerd met het volgende commando:
$ sudo systemctl status firewalld
Zoals je kunt zien in het gemarkeerde gedeelte van de onderstaande schermafbeelding, is de firewalld service loopt. Dus we zijn klaar om te gaan.
Als jouw firewalld service is niet actief, u kunt beginnen firewalld service met het volgende commando:
$ sudo systemctl start firewalld
Nu kunt u de firewall-cmd commando configureren en informatie krijgen over Firewalld.
U kunt de hele Firewalld-configuratie afdrukken met de volgende opdracht:
$ sudo firewall-cmd --list-all
De open poorten en services staan vermeld in de Diensten: en poorten: lijn zoals aangegeven in de onderstaande schermafbeelding.
In de Diensten: lijn, ssh en dhcpv6-client services zijn ingeschakeld. Dit betekent dat de poorten die overeenkomen met deze services ook open zijn.
U kunt ontdekken welke poorten deze services openen met het volgende commando:
$ grep ong>SERVICE_NAME /etc/servicesOPMERKING: Hier, SERVICE_NAME is de service waarvan u de poorten wilt zien van.
Als u bijvoorbeeld de poorten wilt zien, ssh service geopend, voert u de volgende opdracht uit:
$ grep ssh /etc/services
Zoals je kunt zien in het gemarkeerde gedeelte van de onderstaande schermafbeelding, is de ssh dienst opent de TCP haven 22 en UDP haven 22.
Het bevel sudo firewall-cmd -list-all, laat je het geheel zien Firewalld configuratie.
Als u alleen wilt zien welke services open poorten mogen hebben, voert u de volgende opdracht uit:
$ sudo firewall-cmd --list-services
De services die open poorten mogen hebben, worden vermeld zoals u kunt zien in de onderstaande schermafbeelding.
Als u alleen de poorten wilt zien die open zijn, voert u de volgende opdracht uit:
$ sudo firewall-cmd --list-ports
De open poorten worden weergegeven zoals u kunt zien in de onderstaande schermafbeelding.
Als u andere poorten of services wilt openen met Firewalld, bekijk dan mijn andere artikel Hoe poort 80 op CentOS7 te openen?(https://linuxhint).com/open-poort-80-centos7/)
Zo vermeld je open poorten in Firewalld. Bedankt voor het lezen van dit artikel.
