VietNetwork.Vn

Firewalld là chương trình tường lửa mặc định trên CentOS 7, Red Hat Enterprise Linux 7 (RHEL 7), Fedora 18+ và một số bản phân phối Linux phổ biến khác. Nó rất mạnh để quản lý mạng IPv4 và IPv6. Nó có giao diện dòng lệnh (CLI) dễ sử dụng và một sự thay thế tuyệt vời cho iptables.

Trong bài viết này, tôi sẽ chỉ cho bạn cách liệt kê các cổng mở trong Firewalld. Tôi sẽ sử dụng CentOS 7.4 cho trình diễn, nhưng các lệnh tương tự sẽ hoạt động trên mọi bản phân phối Linux có cài đặt Firewalld. Bắt đầu nào.


Cổng mở là gì?

Trước tiên, hãy để thảo luận về một cổng mở là gì. Nó rõ ràng là một thuật ngữ mạng.

Bạn có thể cài đặt nhiều gói phần mềm máy chủ trên một máy tính như máy chủ https, máy chủ DNS, Máy chủ cơ sở dữ liệu, v.v. Nhưng nó có thể có một số lượng hạn chế các giao diện mạng trên đó. Hãy nói rằng nó có sẵn một giao diện mạng vật lý và được cấu hình để có địa chỉ IP 10.0.1.11 và bạn đã cài đặt máy chủ cơ sở dữ liệu https và MySQL trên đó. Vậy khi bạn kết nối với 10.0.1.11 từ một máy tính khác, làm thế nào để máy tính của bạn biết bạn muốn sử dụng dịch vụ nào? Dịch vụ https hoặc dịch vụ cơ sở dữ liệu MySQL.

Để phân biệt giữa dịch vụ https và dịch vụ cơ sở dữ liệu MySQL, địa chỉ IP cũng có một thuộc tính khác gọi là cổng. Cổng là một số nguyên 16 bit, có nghĩa là nó có thể là một số từ 0 đến 65536. Vì vậy, máy tính của bạn chạy các dịch vụ hoặc phần mềm máy chủ khác nhau trên các cổng khác nhau. Ví dụ: máy chủ https chạy trên cổng 80, máy chủ cơ sở dữ liệu MySQL chạy trên cổng 3306, v.v.

Để nói chuyện với dịch vụ cụ thể trên máy tính của bạn, hãy nói với máy chủ https, máy khách phải vượt qua cổng 80 cùng với địa chỉ IP 10.0.1.11. Vì vậy, cổng 80 là một cổng mở vì một máy khách có thể nói chuyện với nó.

Khi bạn có cấu hình chương trình tường lửa, theo mặc định, nó sẽ chặn tất cả các cổng. Vì vậy, ngay cả khi dịch vụ đang chạy trên một cổng cụ thể trên máy tính của bạn, một máy tính khách đã giành được thành công có thể kết nối với nó.

Vậy làm thế nào để tôi biết cổng nào đang mở và tôi có thể kết nối với máy tính của mình? Vâng, đó là chủ đề của bài viết này.

Tìm cổng mở với Firewalld:

Trước tiên hãy kiểm tra xem dịch vụ tường lửa có chạy bằng lệnh sau không:

$ sudo systemctl status firewalld

Như bạn có thể thấy từ phần được đánh dấu của ảnh chụp màn hình bên dưới, dịch vụ tường lửa đang chạy.

Nếu dịch vụ tường lửa của bạn không chạy, bạn có thể bắt đầu dịch vụ tường lửa bằng lệnh sau:

$ sudo systemctl start firewalld

Bây giờ bạn có thể sử dụng lệnh tường lửa-cmd cấu hình và nhận thông tin về Firewalld.

Bạn có thể in toàn bộ cấu hình Firewalld bằng lệnh sau:

$ sudo firewall-cmd --list-all

Các cổng và dịch vụ mở được liệt kê trong các dịch vụ: và cổng: như được đánh dấu trong ảnh chụp màn hình bên dưới.

Trong các dịch vụ: dịch vụ line, ssh và dhcpv6-client được bật. Nó có nghĩa là các cổng tương ứng với các dịch vụ này cũng được mở.

Bạn có thể tìm ra cổng nào các dịch vụ này mở bằng lệnh sau:

$ grep ong>SERVICE_NAME /etc/services

Lưu ý: Tại đây, SERVICE_NAME là dịch vụ bạn muốn xem các cổng của.

Ví dụ: để xem các cổng dịch vụ ssh đã mở, hãy chạy lệnh sau:

$ grep ssh /etc/services

Như bạn có thể thấy từ phần được đánh dấu của ảnh chụp màn hình bên dưới, dịch vụ ssh mở cổng TCP 22 và cổng UDP 22.

Lệnh sudo tường lửa-cmd từ danh sách-tất cả, hiển thị cho bạn toàn bộ cấu hình Firewalld.

Nếu bạn chỉ muốn xem dịch vụ nào được phép có cổng mở, hãy chạy lệnh sau:

$ sudo firewall-cmd --list-services

Các dịch vụ được phép có cổng mở được liệt kê như bạn có thể thấy từ ảnh chụp màn hình bên dưới.

Nếu bạn chỉ muốn xem các cổng đang mở, hãy chạy lệnh sau:

$ sudo firewall-cmd --list-ports

Các cổng mở được liệt kê như bạn có thể nhìn thấy từ ảnh chụp màn hình bên dưới.

Nếu bạn muốn mở các cổng hoặc dịch vụ khác bằng Firewalld, hãy xem bài viết khác của tôi Cách mở Cổng 80 trên CentOS7 .
Đó là cách bạn liệt kê các cổng mở trong Firewalld. Cảm ơn đã đọc bài viết này.