Trong bài viết này, tôi sẽ chỉ cho bạn cách liệt kê các cổng đang mở trong Firewalld . Tôi sẽ sử dụng CentOS 7.4 để trình diễn, nhưng các lệnh tương tự sẽ hoạt động trên bất kỳ bản phân phối Linux nào có Firewalld Cài đặt. Bắt đầu nào.
Cổng mở là gì?
Trước tiên, hãy thảo luận về cổng mở là gì. Nó rõ ràng là một thuật ngữ mạng.
Bạn có thể cài đặt nhiều gói phần mềm máy chủ trên một máy tính như máy chủ HTTP, máy chủ DNS, Máy chủ cơ sở dữ liệu, v.v. Nhưng nó có thể có một số giao diện mạng hạn chế trên đó. Giả sử nó có sẵn một giao diện mạng vật lý và được định cấu hình để có địa chỉ IP 10.0.1.11 và bạn đã cài đặt máy chủ cơ sở dữ liệu HTTP và MySQL trên đó. Vì vậy, khi bạn kết nối với 10.0.1.11 từ một máy tính khác, làm thế nào để máy chủ của bạn biết bạn muốn sử dụng dịch vụ nào? Dịch vụ HTTP hoặc dịch vụ cơ sở dữ liệu MySQL.
Để phân biệt giữa dịch vụ HTTP và dịch vụ cơ sở dữ liệu MySQL, địa chỉ IP còn có một thuộc tính khác được gọi là cổng. Cổng là một số nguyên 16 bit, có nghĩa là nó có thể là một số từ 0 đến 65536. Vì vậy, máy chủ của bạn chạy các dịch vụ hoặc phần mềm máy chủ khác nhau trên các cổng khác nhau. Ví dụ: máy chủ HTTP chạy trên cổng 80, máy chủ cơ sở dữ liệu MySQL chạy trên cổng 3306, v.v.
Để nói chuyện với dịch vụ cụ thể trên máy chủ của bạn, giả sử máy chủ HTTP, máy khách phải chuyển cổng 80 cùng với địa chỉ IP 10.0.1.11. Vì vậy, cổng 80 là một cổng mở vì một máy khách có thể nói chuyện với nó.
Theo mặc định, khi bạn đã cấu hình chương trình tường lửa, nó sẽ chặn tất cả các cổng. Vì vậy, ngay cả khi dịch vụ đang chạy trên một cổng cụ thể trên máy chủ của bạn, máy khách sẽ không thể kết nối với nó.
Vậy làm cách nào để biết cổng nào đang mở và tôi có thể kết nối với máy chủ của mình? Đó là chủ đề của bài viết này.
Tìm cổng mở với Firewalld:
Đầu tiên hãy kiểm tra xem firewalld dịch vụ đang chạy với lệnh sau:
$sudotrạng thái systemctl firewalld 
Như bạn có thể thấy từ phần được đánh dấu của ảnh chụp màn hình bên dưới, firewalld dịch vụ đang chạy. Vì vậy, chúng tôi rất tốt để đi.
Nếu là của bạn firewalld dịch vụ không chạy, bạn có thể bắt đầu firewalld dịch vụ với lệnh sau:
$sudosystemctl start firewalld 
Bây giờ bạn có thể sử dụng tường lửa-cmd cấu hình lệnh và nhận thông tin về Firewalld .
Bạn có thể in toàn bộ cấu hình Firewalld bằng lệnh sau:
$sudotường lửa-cmd--liệt kê tất cả 
Các cổng và dịch vụ đang mở được liệt kê trong dịch vụ: và cổng: như được đánh dấu trong ảnh chụp màn hình bên dưới.
bên trong dịch vụ: hàng, ssh và dhcpv6-client dịch vụ được kích hoạt. Nó có nghĩa là các cổng tương ứng với các dịch vụ này cũng đang mở.
Bạn có thể tìm ra các cổng mà các dịch vụ này mở bằng lệnh sau:
$nắm chặtong> SERVICE_NAME/Vân vân/dịch vụGHI CHÚ: Ở đây, TÊN DỊCH VỤ là dịch vụ bạn muốn xem các cổng.
Ví dụ, để xem các cổng, ssh đã mở dịch vụ, hãy chạy lệnh sau:
$nắm chặt ssh /Vân vân/dịch vụ 
Như bạn có thể thấy từ phần được đánh dấu của ảnh chụp màn hình bên dưới, ssh dịch vụ mở ra TCP Hải cảng 22 và UDP Hải cảng 22 .
Lệnh sudo firewall-cmd –list-all , cho bạn thấy toàn bộ Firewalld cấu hình.
Nếu bạn chỉ muốn xem những dịch vụ nào được phép có cổng mở, hãy chạy lệnh sau:
$sudotường lửa-cmd- danh sách-dịch vụ 
Các dịch vụ được phép có cổng mở được liệt kê như bạn có thể thấy từ ảnh chụp màn hình bên dưới.
Nếu bạn chỉ muốn xem các cổng đang mở, hãy chạy lệnh sau:
$sudotường lửa-cmd- danh sách-cổng 
Các cổng đang mở được liệt kê như bạn có thể thấy từ ảnh chụp màn hình bên dưới.
Nếu bạn muốn mở các cổng hoặc dịch vụ khác bằng cách sử dụng Firewalld , sau đó xem bài viết khác của tôi Cách mở cổng 80 trên CentOS7 (https://linuxhint.com/open-port-80-centos7/)
Đó là cách bạn liệt kê các cổng đang mở trong Firewalld . Cảm ơn đã đọc bài viết này.