כיצד לרשום יציאות פתוחות ב- Firewalld

How List Open Ports Firewalld



Firewalld היא תוכנית ברירת המחדל של חומת האש CentOS 7 , Red Hat Enterprise Linux 7 (RHEL 7) , פדורה 18+ ועוד כמה הפצות לינוקס פופולריות אחרות. הוא חזק מאוד לניהול רשתות IPv4 ו- IPv6. יש לו ממשק שורת פקודה קל לשימוש ואלטרנטיבה מצוינת iptables .

במאמר זה, אני הולך להראות לך כיצד לרשום יציאות פתוחות Firewalld . אני הולך להשתמש ב- CentOS 7.4 לצורך ההדגמה, אך אותן פקודות צריכות לפעול על כל הפצה של לינוקס Firewalld מוּתקָן. בואו נתחיל.







מהו נמל פתוח?

ראשית בואו נדון מהי יציאה פתוחה. ברור שזה מונח רשת.



אתה יכול להתקין הרבה תוכנות שרת במחשב יחיד כגון שרת HTTP, שרת DNS, שרת מסדי נתונים וכן הלאה. אבל ייתכן שיש בו מספר מצומצם של ממשקי רשת. נניח שיש לו ממשק רשת פיזי אחד זמין ותצורתו מוגדרת ככתובת IP 10.0.1.11 ומותקנת בו שרת מסד נתונים HTTP ו- MySQL. אז כאשר אתה מתחבר ל- 10.0.1.11 ממחשב אחר, כיצד מחשב השרת שלך יודע באיזה שירות אתה רוצה להשתמש? שירות HTTP או שירות מסד הנתונים MySQL.



ובכן כדי להבדיל בין שירות HTTP לשירות מסדי הנתונים של MySQL, יש לכתובת ה- IP גם מאפיין אחר הנקרא port. פורט הוא מספר שלם של 16 סיביות, מה שאומר שהוא יכול להיות מספר בין 0 ל- 65536. כך שמחשב השרת שלך מפעיל שירותים או תוכנות שרת שונות ביציאות שונות. לדוגמה, שרת HTTP פועל ביציאה 80, שרת מסד הנתונים MySQL פועל ביציאה 3306 וכן הלאה.





כדי לדבר עם שירות ספציפי במחשב השרת שלך, נניח שרת HTTP, מחשב הלקוח צריך להעביר את היציאה 80 יחד עם כתובת ה- IP 10.0.1.11. אז יציאה 80 היא יציאה פתוחה מכיוון שמחשב לקוח יכול לדבר איתה.

כאשר מוגדרת תוכנית חומת האש, כברירת מחדל, היא חוסמת את כל היציאה. כך שגם כאשר השירות פועל ביציאה ספציפית במחשב השרת שלך, מחשב לקוח לא יוכל להתחבר אליו.



אז איך אדע לאילו יציאות פתוחות ואני יכול להתחבר למחשב השרת שלי? ובכן, זה הנושא של מאמר זה.

מציאת יציאות פתוחות עם Firewalld:

קודם כל בדוק אם firewallld השירות פועל באמצעות הפקודה הבאה:

$סודומערכת systemctl firewalld

כפי שאתה יכול לראות מהקטע המסומן של צילום המסך למטה, firewallld השירות פועל. אז טוב לנו ללכת.

אם שלך firewallld השירות אינו פועל, תוכל להתחיל firewallld שירות עם הפקודה הבאה:

$סודוsystemctl הפעל את firewalld

עכשיו אתה יכול להשתמש ב- firewall-cmd פקודה הגדר וקבל מידע אודות Firewalld .

באפשרותך להדפיס את כל תצורה של Firewalld באמצעות הפקודה הבאה:

$סודוfirewall-cmd-רשימה-הכל

היציאות והשירותים הפתוחים מופיעים ב שירותים: ו יציאות: שורה כפי שמסומנת בצילום המסך למטה.

בתוך ה שירותים: קַו, ssh ו לקוח dhcpv6 השירותים מופעלים. המשמעות היא שהיציאות המתאימות לשירותים אלה פתוחות גם הן.

תוכל לברר אילו יציאות שירותים אלה נפתחים באמצעות הפקודה הבאה:

$אחיזהדבורה> SERVICE_NAME/וכו/שירותים

הערה: פה, שם השירות הוא השירות שאתה רוצה לראות את הנמלים שלו.

לדוגמה, כדי לראות את היציאות ssh השירות נפתח, הפעל את הפקודה הבאה:

$אחיזה ssh /וכו/שירותים

כפי שאתה יכול לראות מהקטע המסומן של צילום המסך למטה, ssh השירות פותח את TCP נמל 22 ו UDP נמל 22 .

הפקודה sudo firewall-cmd –list-all , מראה לך את כולו Firewalld תְצוּרָה.

אם אתה רק רוצה לראות לאילו שירותים מותר להיות יציאות פתוחות, הפעל את הפקודה הבאה:

$סודוfirewall-cmd-שירותי רשימות

השירותים המורשים ליציאות פתוחות מפורטים כפי שניתן לראות מצילום המסך למטה.

אם ברצונך לראות רק את היציאות הפתוחות, הפעל את הפקודה הבאה:

$סודוfirewall-cmd-list-ports

היציאות הפתוחות מופיעות כפי שניתן לראות מצילום המסך למטה.

אם ברצונך לפתוח יציאות או שירותים אחרים באמצעות Firewalld , ואז עיין במאמר הנוסף שלי כיצד לפתוח פורט 80 ב- CentOS7 (https://linuxhint.com/open-port-80-centos7/)

כך אתה מפרסם יציאות פתוחות Firewalld . תודה שקראת מאמר זה.