Phenquestions
У овом чланку ћу вам показати како да наведете отворене портове у Фиреваллд. Користићу ЦентОС 7.4 за демонстрацију, али исте наредбе би требале радити на било којој Линук дистрибуцији са Фиреваллд инсталиран. Хајде да почнемо.
Шта је отворени порт?
Прво хајде да разговарамо о томе шта је отворени порт. То је очигледно појам умрежавања.
На један рачунар можете инсталирати многе софтверске пакете сервера, као што су ХТТП сервер, ДНС сервер, Датабасе Сервер итд. Али на себи може бити ограничен број мрежних интерфејса. Рецимо да има доступан један физички мрежни интерфејс и да је конфигурисан да има ИП адресу 10.0.1.11 и на њему имате инсталиран ХТТП и МиСКЛ сервер базе података. Дакле, када се повежете са 10.0.1.11 са другог рачунара, како ваш серверски рачунар зна коју услугу желите да користите? ХТТП услуга или МиСКЛ услуга базе података.
Па да би се направила разлика између ХТТП услуге и МиСКЛ услуге базе података, ИП адреса такође има још једно својство које се назива порт. Порт је 16-битни цео број, што значи да то може бити број од 0 до 65536. Дакле, ваш серверски рачунар покреће различите услуге или софтверске програме сервера на различитим портовима. На пример, ХТТП сервер ради на порту 80, МиСКЛ сервер базе података ради на порту 3306 и тако даље.
Да бисмо разговарали са одређеном услугом на вашем серверу, рецимо ХТТП серверу, клијентски рачунар мора да проследи порт 80 заједно са ИП адресом 10.0.1.11. Дакле, порт 80 је отворени порт, јер клијентски рачунар може да разговара са њим.
Када имате конфигурисан програм заштитног зида, он подразумевано блокира сав порт. Дакле, чак и када је услуга покренута на одређеном порту на серверу, клијентски рачунар неће моћи да се повеже са њом.
Па како да знам који су портови отворени и на које се могу повезати на свом серверском рачунару? Па, то је тема овог чланка.
Проналажење отворених портова помоћу Фиреваллд-а:
Прво проверите да ли фиреваллд сервис се изводи са следећом командом:
$ судо системцтл статус фиреваллд
Као што можете видети из означеног одељка снимка екрана испод, фиреваллд услуга ради. Дакле, спремни смо за полазак.
Ако је ваш фиреваллд услуга не ради, можете започети фиреваллд сервис са следећом командом:
$ судо системцтл старт фиреваллд
Сада можете да користите фиревалл-цмд команда конфигуришите и добити информације о Фиреваллд.
Можете да одштампате целу конфигурацију Фиреваллд-а следећом наредбом:
$ судо фиревалл-цмд --лист-алл
Отворени портови и услуге наведени су у услуге: и луке: линија као што је означено на снимку екрана испод.
У услуге: линија, ссх и дхцпв6-клијент услуге су омогућене. То значи да су и луке које одговарају овим услугама такође отворене.
Следећом наредбом можете сазнати које портове се отварају ове услуге:
$ греп онг> СЕРВИЦЕ_НАМЕ / етц / сервицесБЕЛЕШКА: Ево, ИМЕ УСЛУГЕ је услуга којој желите да видите луке.
На пример, да бисте видели портове ссх услуга отворена, покрените следећу команду:
$ греп ссх / етц / сервицес
Као што можете видети из означеног одељка снимка екрана испод, ссх услуга отвара ТЦП Лука 22 и УДП Лука 22.
Команда судо фиревалл-цмд -лист-алл, показује вам целину Фиреваллд конфигурација.
Ако само желите да видите којим услугама је дозвољено да имају отворене портове, покрените следећу команду:
$ судо фиревалл-цмд --лист-сервицес
Наведене су услуге којима је дозвољено да имају отворене портове, као што можете видети са снимка заслона испод.
Ако желите да видите само отворене портове, покрените следећу команду:
$ судо фиревалл-цмд --лист-портс
Отворени портови су наведени као што можете видети са снимка заслона испод.
Ако желите да отворите друге портове или услуге помоћу Фиреваллд, онда погледајте мој други чланак Како отворити порт 80 на ЦентОС7(хттпс: // линукхинт.цом / опен-порт-80-центос7 /)
Тако набрајате отворене портове Фиреваллд. Хвала што сте прочитали овај чланак.
