Phenquestions
Šajā rakstā es parādīšu, kā uzskaitīt atvērtās ostas Ugunsmūris. Es izmantoju CentOS 7.4 demonstrācijai, bet tām pašām komandām vajadzētu darboties jebkurā Linux izplatīšanā ar Ugunsmūris uzstādītas. Sāksim.
Kas ir atvērta osta?
Vispirms apspriedīsim, kas ir atvērta osta. Tas nepārprotami ir tīkla termins.
Vienā datorā varat instalēt daudzas servera programmatūras pakotnes, piemēram, HTTP serveri, DNS serveri, Datu bāzes serveri un tā tālāk. Bet tajā var būt ierobežots skaits tīkla saskarņu. Pieņemsim, ka tam ir pieejams viens fiziskā tīkla interfeiss un tas ir konfigurēts tā, lai tam būtu IP adrese 10.0.1.11 un tajā ir instalēts HTTP un MySQL datu bāzes serveris. Tātad, kad izveidojat savienojumu ar 10.0.1.11 no cita datora, kā jūsu servera dators zina, kādu pakalpojumu vēlaties izmantot? HTTP pakalpojums vai MySQL datu bāzes pakalpojums.
Lai atšķirtu HTTP pakalpojumu no MySQL datu bāzes pakalpojuma, IP adresei ir arī cits rekvizīts, ko sauc par portu. Ports ir 16 bitu vesels skaitlis, kas nozīmē, ka tas var būt skaitlis no 0 līdz 65536. Tātad jūsu servera datorā dažādās ostās darbojas dažādi pakalpojumi vai servera programmatūras. Piemēram, HTTP serveris darbojas 80. portā, MySQL datu bāzes serveris darbojas 3306. un tā tālāk.
Lai runātu ar konkrētu servera datora pakalpojumu, pieņemsim, ka HTTP serveris, klienta datoram ir jāpārraida ports 80 kopā ar IP adresi 10.0.1.11. Tātad ports 80 ir atvērts ports, jo klienta dators var ar to sarunāties.
Kad esat konfigurējis ugunsmūra programmu, pēc noklusējuma tā bloķē visu portu. Tāpēc pat tad, ja pakalpojums darbojas noteiktā servera datora portā, klienta dators nevarēs ar to izveidot savienojumu.
Tātad, kā es varu zināt, kuras ostas ir atvērtas, un es varu izveidot savienojumu ar savu servera datoru? Nu, tā ir šī raksta tēma.
Atvērtu ostu atrašana ar Firewalld:
Vispirms pārbaudiet, vai ugunsmūris pakalpojums darbojas ar šādu komandu:
$ sudo systemctl statusa ugunsmūris
Kā redzat zemāk redzamajā ekrānuzņēmuma sadaļā, ugunsmūris pakalpojums darbojas. Tāpēc mums ir labi iet.
Ja tavs ugunsmūris pakalpojums nedarbojas, varat sākt ugunsmūris pakalpojumu ar šādu komandu:
$ sudo systemctl start firewalld
Tagad jūs varat izmantot ugunsmūris-cmd komandu konfigurēt un iegūt informāciju par Ugunsmūris.
Visu Firewalld konfigurāciju var izdrukāt ar šādu komandu:
$ sudo firewall-cmd --list-all
Atvērtās ostas un pakalpojumi ir uzskaitīti pakalpojumi: un ostas: līnija, kā norādīts zemāk redzamajā ekrānuzņēmumā.
Iekš pakalpojumi: līnija, ssh un dhcpv6-klients pakalpojumi ir iespējoti. Tas nozīmē, ka ir atvērtas arī ostas, kas atbilst šiem pakalpojumiem.
Jūs varat uzzināt, kuras ostas šie pakalpojumi atver, izmantojot šādu komandu:
$ grep ong> SERVICE_NAME / etc / servicesPIEZĪME: Šeit, SERVICE_NAME ir pakalpojums, kurā vēlaties redzēt ostas.
Piemēram, lai redzētu ostas ssh atvērts pakalpojums, palaidiet šādu komandu:
$ grep ssh / etc / services
Kā redzat zemāk redzamajā ekrānuzņēmuma sadaļā, ssh pakalpojums atver TCP osta 22 un UDP osta 22.
Komanda sudo ugunsmūris-cmd-list-all, parāda jums visu Ugunsmūris konfigurācija.
Ja vēlaties tikai redzēt, kuriem pakalpojumiem ir atļauts atvērt portus, izpildiet šādu komandu:
$ sudo firewall-cmd --list-services
Pakalpojumi, kuriem atļauts atvērt atvērtas ostas, ir uzskaitīti, kā redzat zemāk redzamajā ekrānuzņēmumā.
Ja vēlaties redzēt tikai atvērtos portus, izpildiet šādu komandu:
$ sudo firewall-cmd --list-ports
Atvērtie porti ir uzskaitīti, kā redzat zemāk redzamajā ekrānuzņēmumā.
Ja vēlaties atvērt citas ostas vai pakalpojumus, izmantojot Ugunsmūris, tad apskatiet manu citu rakstu Kā atvērt CentOS7 80. portu(https: // linuxhint.com / open-port-80-centos7 /)
Tādā veidā jūs uzskaitāt atvērtās ostas Ugunsmūris. Paldies, ka izlasījāt šo rakstu.
