V tem članku vam bom pokazal, kako v seznam vnesete odprta vrata Firewalld . Za predstavitev bom uporabil CentOS 7.4, vendar bi morali isti ukazi delovati na kateri koli distribuciji Linuxa Firewalld nameščen. Začnimo.
Kaj je odprto pristanišče?
Najprej se pogovorimo, kaj je odprto pristanišče. Jasno je, da gre za mrežni izraz.
Na en računalnik lahko namestite številne pakete strežniške programske opreme, na primer strežnik HTTP, strežnik DNS, strežnik baz podatkov itd. Lahko pa ima omejeno število omrežnih vmesnikov. Recimo, da ima na voljo en fizični omrežni vmesnik in je konfiguriran tako, da ima naslov IP 10.0.1.11, na njem pa imate nameščen strežnik baz podatkov HTTP in MySQL. Torej, ko se povežete z 10.0.1.11 iz drugega računalnika, kako vaš strežniški računalnik ve, katero storitev želite uporabiti? Storitev HTTP ali storitev zbirke podatkov MySQL.
Za razlikovanje med storitvijo HTTP in storitvijo baze podatkov MySQL ima naslov IP tudi drugo lastnost, imenovano vrata. Vrata so 16-bitno celo število, kar pomeni, da je lahko število od 0 do 65536. Vaš strežniški računalnik torej izvaja različne storitve ali strežniško programsko opremo na različnih vratih. Na primer, strežnik HTTP deluje na vratih 80, strežnik baze podatkov MySQL deluje na vratih 3306 itd.
Če se želite pogovarjati s posebno storitvijo v strežniškem računalniku, recimo strežniku HTTP, mora odjemalski računalnik preiti vrata 80 skupaj z naslovom IP 10.0.1.11. Vrata 80 so torej odprta vrata, ker se lahko odjemalski računalnik z njimi pogovarja.
Če imate konfiguriran program požarnega zidu, privzeto blokira vsa vrata. Torej, tudi če se storitev izvaja na določenih vratih v strežniškem računalniku, se odjemalski računalnik ne bo mogel povezati z njim.
Kako torej vem, katera vrata so odprta in se lahko povežem v računalniku strežnika? No, to je tema tega članka.
Iskanje odprtih vrat s Firewalldom:
Najprej preverite, ali firewalld storitev teče z naslednjim ukazom:
$sudosystemctl status firewalld 
Kot lahko vidite iz označenega odseka spodnjega posnetka zaslona, je firewalld storitev teče. Torej smo pripravljeni.
Če tvoj firewalld storitev ne deluje, lahko začnete firewalld storitev z naslednjim ukazom:
$sudosystemctl start firewalld 
Zdaj lahko uporabite požarni zid-cmd ukaz configure in pridobite informacije o Firewalld .
Celotno konfiguracijo Firewalld lahko natisnete z naslednjim ukazom:
$sudopožarni zid-cmd-list-all 
Odprta vrata in storitve so navedena v storitve: in pristanišča: vrstica, kot je označeno na spodnjem posnetku zaslona.
V storitve: vrstica, ssh in dhcpv6-client storitve so omogočene. To pomeni, da so odprta tudi vrata, ki ustrezajo tem storitvam.
Katera vrata odpirajo te storitve, lahko ugotovite z naslednjim ukazom:
$oprijemČebela> SERVICE_NAME/itd/storitveOPOMBA: Tukaj, SERVICE_NAME je storitev, za katero želite videti pristanišča.
Če želite na primer videti vrata ssh ko je storitev odprta, zaženite naslednji ukaz:
$oprijem ssh /itd/storitve 
Kot lahko vidite iz označenega odseka spodnjega posnetka zaslona, je ssh storitev odpre TCP pristanišče 22 in UDP pristanišče 22 .
Ukaz sudo firewall-cmd –list-all , vam pokaže celoto Firewalld konfiguracijo.
Če želite samo videti, katere storitve imajo odprta vrata, zaženite naslednji ukaz:
$sudopožarni zid-cmd-seznam storitev 
Storitve, ki imajo odprta vrata, so navedene, kot lahko vidite na spodnjem posnetku zaslona.
Če želite videti samo odprta vrata, zaženite naslednji ukaz:
$sudopožarni zid-cmd--list-port 
Odprta vrata so navedena, kot lahko vidite na spodnjem posnetku zaslona.
Če želite odpreti druga vrata ali storitve z uporabo Firewalld , nato si oglejte moj drugi članek Kako odpreti vrata 80 na CentOS7 (https://linuxhint.com/open-port-80-centos7/)
Tako navedete odprta vrata Firewalld . Hvala, ker ste prebrali ta članek.