Σε αυτό το άρθρο, θα σας δείξω πώς να αναφέρετε τις ανοιχτές θύρες Firewalld Το Θα χρησιμοποιήσω το CentOS 7.4 για την επίδειξη, αλλά οι ίδιες εντολές θα πρέπει να λειτουργούν σε οποιαδήποτε διανομή Linux με Firewalld εγκατεστημένο. Ας αρχίσουμε.
Τι είναι το Open Port;
Αρχικά ας συζητήσουμε τι είναι μια ανοιχτή θύρα. Είναι σαφώς όρος δικτύωσης.
Μπορείτε να εγκαταστήσετε πολλά πακέτα λογισμικού διακομιστή σε έναν υπολογιστή, όπως διακομιστή HTTP, διακομιστή DNS, διακομιστή βάσης δεδομένων και ούτω καθεξής. Αλλά μπορεί να έχει περιορισμένο αριθμό διεπαφών δικτύου σε αυτό. Ας υποθέσουμε ότι διαθέτει μία φυσική διεπαφή δικτύου και έχει διαμορφωθεί ώστε να έχει διεύθυνση IP 10.0.1.11 και έχετε εγκατεστημένο διακομιστή βάσης δεδομένων HTTP και MySQL. Έτσι, όταν συνδέεστε στο 10.0.1.11 από άλλο υπολογιστή, πώς γνωρίζει ο υπολογιστής διακομιστή σας ποια υπηρεσία θέλετε να χρησιμοποιήσετε; Η υπηρεσία HTTP ή η υπηρεσία βάσης δεδομένων MySQL.
Λοιπόν, για να γίνει διάκριση μεταξύ της υπηρεσίας HTTP και της υπηρεσίας βάσεων δεδομένων MySQL, η διεύθυνση IP έχει επίσης μια άλλη ιδιότητα που ονομάζεται θύρα. Η θύρα είναι ένας ακέραιος 16-bit, πράγμα που σημαίνει ότι μπορεί να είναι ένας αριθμός από 0 έως 65536. Έτσι, ο υπολογιστής διακομιστή σας εκτελεί διαφορετικές υπηρεσίες ή λογισμικά διακομιστή σε διαφορετικές θύρες. Για παράδειγμα, ο διακομιστής HTTP εκτελείται στη θύρα 80, ο διακομιστής βάσης δεδομένων MySQL εκτελείται στη θύρα 3306 και ούτω καθεξής.
Για να μιλήσετε με συγκεκριμένη υπηρεσία στον υπολογιστή διακομιστή σας, ας πούμε ο διακομιστής HTTP, ο υπολογιστής -πελάτης πρέπει να περάσει τη θύρα 80 μαζί με τη διεύθυνση IP 10.0.1.11. Έτσι, η θύρα 80 είναι μια ανοιχτή θύρα επειδή ένας υπολογιστής -πελάτης μπορεί να μιλήσει σε αυτήν.
Όταν έχετε ρυθμίσει το πρόγραμμα τείχους προστασίας, από προεπιλογή, αποκλείει όλη τη θύρα. Έτσι, ακόμη και όταν η υπηρεσία εκτελείται σε μια συγκεκριμένη θύρα στον υπολογιστή διακομιστή σας, ένας υπολογιστής -πελάτης δεν θα μπορεί να συνδεθεί με αυτόν.
Λοιπόν, πώς ξέρω ποιες θύρες είναι ανοιχτές και μπορώ να συνδεθώ στον υπολογιστή διακομιστή μου; Λοιπόν, αυτό είναι το θέμα αυτού του άρθρου.
Εύρεση ανοικτών θυρών με το Firewalld:
Αρχικά ελέγξτε αν firewalld η υπηρεσία εκτελείται με την ακόλουθη εντολή:
$sudofirewalld κατάστασης systemctl 
Όπως μπορείτε να δείτε από την επισημασμένη ενότητα του παρακάτω στιγμιότυπου οθόνης, το firewalld η υπηρεσία λειτουργεί. Οπότε είμαστε καλά να πάμε.
Αν το δικό σας firewalld η υπηρεσία δεν εκτελείται, μπορείτε να ξεκινήσετε firewalld υπηρεσία με την ακόλουθη εντολή:
$sudosystemctl start firewalld 
Τώρα μπορείτε να χρησιμοποιήσετε το firewall-cmd εντολή διαμορφώστε και λάβετε πληροφορίες σχετικά Firewalld Το
Μπορείτε να εκτυπώσετε ολόκληρη τη διαμόρφωση του Firewalld με την ακόλουθη εντολή:
$sudofirewall-cmd-λίστα-όλα 
Οι ανοιχτές θύρες και οι υπηρεσίες παρατίθενται στο Υπηρεσίες: και θύρες: γραμμή όπως σημειώνεται στο παρακάτω στιγμιότυπο οθόνης.
Στο Υπηρεσίες: γραμμή, ssh και dhcpv6-client οι υπηρεσίες είναι ενεργοποιημένες. Αυτό σημαίνει ότι οι θύρες που αντιστοιχούν σε αυτές τις υπηρεσίες είναι επίσης ανοιχτές.
Μπορείτε να μάθετε ποιες θύρες ανοίγουν αυτές οι υπηρεσίες με την ακόλουθη εντολή:
$λαβήΜέλισσα> SERVICE_NAME/και τα λοιπά/ΥπηρεσίεςΣΗΜΕΙΩΣΗ: Εδώ, ΟΝΟΜΑ ΥΠΗΡΕΣΙΑΣ είναι η υπηρεσία στην οποία θέλετε να δείτε τα λιμάνια.
Για παράδειγμα, για να δείτε τις θύρες το ssh η υπηρεσία άνοιξε, εκτελέστε την ακόλουθη εντολή:
$λαβή ssh /και τα λοιπά/Υπηρεσίες 
Όπως μπορείτε να δείτε από την επισημασμένη ενότητα του παρακάτω στιγμιότυπου οθόνης, το ssh η υπηρεσία ανοίγει το TCP Λιμάνι 22 και UDP Λιμάνι 22 Το
Η εντολή sudo firewall-cmd – λίστα-όλα , σας δείχνει το σύνολο Firewalld διαμόρφωση.
Εάν θέλετε απλώς να δείτε ποιες υπηρεσίες επιτρέπεται να έχουν ανοιχτές θύρες, εκτελέστε την ακόλουθη εντολή:
$sudofirewall-cmd-υπηρεσίες λίστας 
Οι υπηρεσίες που επιτρέπεται να έχουν ανοιχτές θύρες παρατίθενται όπως μπορείτε να δείτε από το παρακάτω στιγμιότυπο οθόνης.
Εάν θέλετε να δείτε μόνο τις θύρες που είναι ανοιχτές, εκτελέστε την ακόλουθη εντολή:
$sudofirewall-cmd-λίστες-λίστες 
Οι ανοιχτές θύρες παρατίθενται όπως μπορείτε να δείτε από το παρακάτω στιγμιότυπο οθόνης.
Εάν θέλετε να ανοίξετε άλλες θύρες ή υπηρεσίες χρησιμοποιώντας Firewalld , στη συνέχεια, δείτε το άλλο μου άρθρο Πώς να ανοίξετε τη θύρα 80 στο CentOS7 (https://linuxhint.com/open-port-80-centos7/)
Έτσι παραθέτετε τις ανοιχτές θύρες Firewalld Το Ευχαριστώ που διαβάσατε αυτό το άρθρο.