Phenquestions
V tem članku vam bom pokazal, kako navesti odprta vrata v Požarni zid. Uporabil bom CentOS 7.4 za predstavitev, vendar bi morali isti ukazi delovati na kateri koli distribuciji Linuxa z Požarni zid nameščen. Začnimo.
Kaj je Open Port?
Najprej se pogovorimo o tem, kaj so odprta vrata. Jasno je, da gre za mrežni izraz.
V en računalnik lahko namestite veliko paketov strežniške programske opreme, kot so strežnik HTTP, DNS, Database Server itd. Vendar ima lahko omejeno število omrežnih vmesnikov. Recimo, da ima na voljo en fizični omrežni vmesnik in je konfiguriran tako, da ima naslov IP 10.0.1.11 in na njem imate nameščen strežnik baz podatkov HTTP in MySQL. Torej, ko se povežete z 10.0.1.11 od drugega računalnika, kako vaš strežniški računalnik ve, katero storitev želite uporabljati? Storitev HTTP ali storitev zbirke podatkov MySQL.
Za razlikovanje med storitvami HTTP in storitvami baz podatkov MySQL ima naslov IP tudi drugo lastnost, imenovano vrata. Vrata so 16-bitno celo število, kar pomeni, da je lahko število od 0 do 65536. Torej vaš strežniški računalnik izvaja različne storitve ali strežniško programsko opremo v različnih vratih. Na primer, strežnik HTTP deluje na vratih 80, strežnik baz podatkov MySQL deluje na vratih 3306 itd.
Če želite govoriti s posebno storitvijo v strežniškem računalniku, recimo strežniku HTTP, mora odjemalski računalnik prenesti vrata 80 skupaj z naslovom IP 10.0.1.11. Vrata 80 so torej odprta vrata, ker se odjemalski računalnik lahko z njimi pogovarja.
Ko imate nastavljen program požarnega zidu, privzeto blokira vsa vrata. Torej, tudi če se storitev izvaja na določenih vratih v strežniškem računalniku, se odjemalski računalnik ne bo mogel povezati z njo.
Torej, kako naj vem, katera vrata so odprta in na katere se lahko povežem v strežniškem računalniku? No, to je tema tega članka.
Iskanje odprtih vrat s Firewallom:
Najprej preverite, ali požarni zid storitev se izvaja z naslednjim ukazom:
$ sudo systemctl status požarnega zidu
Kot lahko vidite iz označenega dela spodnjega posnetka zaslona, požarni zid storitev teče. Torej smo pripravljeni iti.
Če tvoj požarni zid storitev se ne izvaja, lahko začnete požarni zid storitev z naslednjim ukazom:
$ sudo systemctl zaženi požarni zid
Zdaj lahko uporabite požarni zid-cmd ukaz nastavite in pridobite informacije o Požarni zid.
Celotno konfiguracijo požarnega zidu lahko natisnete z naslednjim ukazom:
$ sudo firewall-cmd --list-all
Odprta vrata in storitve so navedeni v storitve: in vrata: vrstica, kot je označena na spodnjem posnetku zaslona.
V storitve: črta, ssh in dhcpv6-odjemalec storitve so omogočene. Pomeni, da so odprta tudi vrata, ki ustrezajo tem storitvam.
Katera vrata se te storitve odpirajo, lahko ugotovite z naslednjim ukazom:
$ grep ong> SERVICE_NAME / etc / servicesOPOMBA: Tukaj, SERVICE_NAME je storitev, ki si jo želite ogledati v pristaniščih.
Na primer, da si ogledate vrata ssh storitev odprta, zaženite naslednji ukaz:
$ grep ssh / etc / services
Kot lahko vidite iz označenega dela spodnjega posnetka zaslona, ssh storitev odpre TCP pristanišče 22 in UDP pristanišče 22.
Ukaz sudo firewall-cmd -list-all, vam pokaže celoto Požarni zid konfiguracijo.
Če želite samo videti, katere storitve lahko imajo odprta vrata, zaženite naslednji ukaz:
$ sudo firewall-cmd --list-services
Storitve, ki jim je dovoljeno imeti odprta vrata, so navedene, kot lahko vidite na spodnjem posnetku zaslona.
Če želite videti le odprta vrata, zaženite naslednji ukaz:
$ sudo firewall-cmd --list-ports
Odprta vrata so navedena, kot lahko vidite na spodnjem posnetku zaslona.
Če želite odpreti druga vrata ali storitve z uporabo Požarni zid, nato si oglejte moj drugi članek Kako odpreti vrata 80 na CentOS7(https: // linuxhint.com / open-port-80-centos7 /)
Tako najdete seznam odprtih vrat Požarni zid. Hvala, ker ste prebrali ta članek.
