Phenquestions
Neste artigo, vou mostrar como listar portas abertas em Firewalld. Vou usar o CentOS 7.4 para a demonstração, mas os mesmos comandos devem funcionar em qualquer distribuição Linux com Firewalld instalado. Vamos começar.
O que é uma porta aberta?
Primeiro, vamos discutir o que é uma porta aberta. É claramente um termo de rede.
Você pode instalar muitos pacotes de software de servidor em um único computador, como servidor HTTP, servidor DNS, servidor de banco de dados e assim por diante. Mas pode ter um número limitado de interfaces de rede nele. Digamos que ele tenha uma interface de rede física disponível e esteja configurado para ter um endereço IP 10.0.1.11 e você tem um servidor de banco de dados HTTP e MySQL instalado nele. Então, quando você se conecta a 10.0.1.11 de outro computador, como o computador servidor sabe qual serviço você deseja usar? O serviço HTTP ou o serviço de banco de dados MySQL.
Bem, para diferenciar entre o serviço HTTP e o serviço de banco de dados MySQL, o endereço IP também possui outra propriedade chamada porta. A porta é um número inteiro de 16 bits, o que significa que pode ser um número de 0 a 65536. Portanto, o seu computador servidor executa diferentes serviços ou softwares de servidor em portas diferentes. Por exemplo, o servidor HTTP é executado na porta 80, o servidor de banco de dados MySQL é executado na porta 3306 e assim por diante.
Para falar com um serviço específico em seu computador servidor, digamos que o servidor HTTP, o computador cliente deve passar a porta 80 junto com o endereço IP 10.0.1.11. Portanto, a porta 80 é uma porta aberta porque um computador cliente pode se comunicar com ela.
Quando você tem um programa de firewall configurado, por padrão, ele bloqueia todas as portas. Portanto, mesmo quando o serviço está sendo executado em uma porta específica no computador servidor, um computador cliente não será capaz de se conectar a ele.
Então, como faço para saber quais portas estão abertas e posso me conectar no meu computador servidor? Bem, esse é o tópico deste artigo.
Encontrando portas abertas com Firewalld:
Primeiro verifique se Firewalld serviço está sendo executado com o seguinte comando:
$ sudo systemctl status firewalld
Como você pode ver na seção marcada da imagem abaixo, o Firewalld serviço está funcionando. Então estamos prontos para ir.
Se seu Firewalld o serviço não está funcionando, você pode começar Firewalld serviço com o seguinte comando:
$ sudo systemctl start firewalld
Agora você pode usar o firewall-cmd comando configurar e obter informações sobre Firewalld.
Você pode imprimir toda a configuração Firewalld com o seguinte comando:
$ sudo firewall-cmd --list-all
As portas e serviços abertos estão listados no Serviços: e portas: linha marcada na imagem abaixo.
No Serviços: linha, ssh e cliente dhcpv6 serviços estão habilitados. Isso significa que as portas correspondentes a esses serviços também estão abertas.
Você pode descobrir quais portas esses serviços abrem com o seguinte comando:
$ grep ong> SERVICE_NAME / etc / servicesNOTA: Aqui, NOME DO SERVIÇO é o serviço que você deseja ver as portas de.
Por exemplo, para ver as portas do ssh serviço aberto, execute o seguinte comando:
$ grep ssh / etc / services
Como você pode ver na seção marcada da imagem abaixo, o ssh serviço abre o TCP porta 22 e UDP porta 22.
O comando sudo firewall-cmd -list-all, mostra-te o todo Firewalld configuração.
Se você deseja apenas ver quais serviços podem ter portas abertas, execute o seguinte comando:
$ sudo firewall-cmd --list-services
Os serviços que podem ter portas abertas estão listados como você pode ver na imagem abaixo.
Se você quiser ver apenas as portas que estão abertas, execute o seguinte comando:
$ sudo firewall-cmd --list-ports
As portas abertas estão listadas como você pode ver na imagem abaixo.
Se você deseja abrir outras portas ou serviços usando Firewalld, então verifique meu outro artigo Como abrir a porta 80 no CentOS7(https: // linuxhint.com / open-port-80-centos7 /)
É assim que você lista as portas abertas em Firewalld. Obrigado por ler este artigo.
