Selles artiklis näitan teile, kuidas loetleda avatud sadamaid Tulemüür. Ma hakkan kasutama CentOS 7.4, kuid samad käsud peaksid töötama mis tahes Linuxi distributsioonis Tulemüür installitud. Alustame.
Mis on avatud sadam?
Kõigepealt arutame, mis on avatud sadam. See on selgelt võrguühenduse mõiste.
Ühte arvutisse saate installida palju serveritarkvara pakette, näiteks HTTP-server, DNS-server, andmebaasiserver ja nii edasi. Kuid sellel võib olla piiratud arv võrguliideseid. Oletame, et sellel on saadaval üks füüsiline võrguliides ja see on konfigureeritud IP-aadressiks 10.0.1.11 ja teil on installitud HTTP ja MySQL andmebaasiserver. Nii et kui loote ühenduse 10-ga.0.1.11 teisest arvutist, kuidas teie serveriarvuti teab, millist teenust soovite kasutada? HTTP-teenus või MySQL-i andmebaasiteenus.
Noh, et eristada HTTP-teenust ja MySQL-i andmebaasiteenust, on IP-aadressil ka teine omadus nimega port. Port on 16-bitine täisarv, mis tähendab, et see võib olla arv vahemikus 0 kuni 65536. Seega töötab teie serveriarvuti erinevates pordides erinevaid teenuseid või serveritarkvara. Näiteks töötab HTTP-server 80. pordil, MySQL-i andmebaasiserver pordil 3306 jne.
Oma serveriarvuti konkreetse teenusega rääkimiseks oletame, et HTTP-server peab klientarvuti läbima pordi 80 koos IP-aadressiga 10.0.1.11. Nii et port 80 on avatud port, kuna klientarvuti saab sellega rääkida.
Kui olete tulemüüriprogrammi konfigureerinud, blokeerib see vaikimisi kogu pordi. Nii et isegi kui teenus töötab teie serveri arvuti kindlas pordis, ei saa klientarvuti sellega ühendust luua.
Niisiis, kuidas ma tean, millised pordid on avatud ja saan oma serveriarvutiga ühenduse luua? Noh, see on selle artikli teema.
Tulemüüriga avatud sadamate leidmine:
Kõigepealt kontrollige, kas tulemüür teenus töötab järgmise käsuga:
$ sudo systemctl oleku tulemüür
Nagu näete alloleva ekraanipildi märgitud jaotisest, tulemüür teenus töötab. Nii et meil on hea minna.
Kui sinu tulemüür teenus ei tööta, võite alustada tulemüür teenus järgmise käsuga:
$ sudo systemctl start tulemüür
Nüüd saate kasutada tulemüür-cmd käsk konfigureerida ja hankida teavet selle kohta Tulemüür.
Saate printida kogu tulemüüri konfiguratsiooni järgmise käsuga:
$ sudo tulemüür-cmd - list-all
Avatud sadamad ja teenused on loetletud teenused: ja sadamad: joon, nagu on märgitud alloleval ekraanipildil.
Aastal teenused: rida, ssh ja dhcpv6-klient teenused on lubatud. See tähendab, et ka nendele teenustele vastavad sadamad on avatud.
Mis porte need teenused avavad, saate teada järgmise käsuga:
$ grep ong> SERVICE_NAME / etc / servicesMÄRGE: Siin, SERVICE_NAME on teenus, mille sadamaid soovite näha.
Näiteks portide vaatamiseks ssh teenus on avatud, käivitage järgmine käsk:
$ grep ssh / etc / services
Nagu näete alloleva ekraanipildi märgitud jaotisest, ssh teenus avab TCP sadam 22 ja UDP sadam 22.
Käsk sudo tulemüür-cmd-list-all, näitab sulle tervikut Tulemüür seadistamine.
Kui soovite lihtsalt näha, millistel teenustel on lubatud avatud porte, käivitage järgmine käsk:
$ sudo tulemüür-cmd --list-services
Teenused, millel on lubatud avatud porte, on loetletud, nagu näete allolevalt ekraanipildilt.
Kui soovite näha ainult avatud porte, käivitage järgmine käsk:
$ sudo tulemüür-cmd - list-ports
Avatud pordid on loetletud nii, nagu näete allolevalt ekraanipildilt.
Kui soovite teisi porte või teenuseid avada, kasutades Tulemüür, siis vaata mu teist artiklit Kuidas avada sadam 80 CentOS7-s(https: // linuxhint.com / open-port-80-centos7 /)
Nii loetlete avatud porte Tulemüür. Täname selle artikli lugemise eest.