Sa artikulong ito, ipapakita ko sa iyo kung paano ilista ang mga bukas na port sa Firewalld . Gagamitin ko ang CentOS 7.4 para sa pagpapakita, ngunit ang parehong mga utos ay dapat na gumana sa anumang pamamahagi ng Linux Firewalld naka-install. Magsimula na tayo.
Ano ang isang Open Port?
Talakayin muna natin kung ano ang isang bukas na port. Malinaw na ito ay isang termino sa networking.
Maaari kang mag-install ng maraming server software packagess sa isang solong computer tulad ng HTTP server, DNS server, Database Server at iba pa. Ngunit maaaring mayroon itong isang limitadong bilang ng mga interface ng network dito. Sabihin nating mayroon itong isang magagamit na interface ng pisikal na network at na-configure nito upang magkaroon ng isang IP address na 10.0.1.11 at mayroon kang naka-install na HTTP at MySQL database server. Kaya't kapag kumonekta ka sa 10.0.1.11 mula sa ibang computer, paano malalaman ng iyong computer ng server kung anong serbisyo ang nais mong gamitin? Ang serbisyo ng HTTP o ang serbisyo ng MySQL database.
Kaya upang maiiba ang serbisyo sa HTTP at serbisyo ng MySQL database, ang IP address ay mayroon ding ibang pag-aari na tinatawag na port. Ang Port ay isang 16-bit integer, na nangangahulugang maaari itong maging isang numero mula 0 hanggang 65536. Kaya't nagpapatakbo ang iyong computer ng server ng iba't ibang mga serbisyo o mga softwares ng server sa iba't ibang mga port. Halimbawa, ang HTTP server ay tumatakbo sa port 80, ang MySQL database server ay tumatakbo sa port 3306 at iba pa.
Upang makausap ang tukoy na serbisyo sa iyong computer ng server, sabihin nating HTTP server, kailangang ipasa ng client computer ang port 80 kasama ang IP address na 10.0.1.11. Kaya't ang port 80 ay isang bukas na port dahil maaaring kausapin ito ng isang computer computer.
Kapag mayroon kang naka-configure na programa ng firewall, bilang default, hinaharangan nito ang lahat ng port. Kaya't kahit na tumatakbo ang serbisyo sa isang tukoy na port sa iyong server computer, hindi makakonekta dito ang isang computer computer.
Kaya paano ko malalaman kung anong mga port ang bukas at maaari akong kumonekta sa aking computer computer? Sa gayon, iyon ang paksa ng artikulong ito.
Paghanap ng Buksan ang Mga Port na may Firewalld:
Suriin muna kung firewalld tumatakbo ang serbisyo na may sumusunod na utos:
$sudosystemctl status firewalld 
Tulad ng nakikita mo mula sa minarkahang seksyon ng screenshot sa ibaba, ang firewalld ang serbisyo ay tumatakbo. Kaya't mabuting pumunta tayo.
Kung ang iyong firewalld ang serbisyo ay hindi tumatakbo, maaari kang magsimula firewalld serbisyo na may sumusunod na utos:
$sudosystemctl simulan ang firewalld 
Maaari mo nang gamitin ang firewall-cmd command configure at makakuha ng impormasyon tungkol sa Firewalld .
Maaari mong i-print ang buong pagsasaayos ng Firewalld gamit ang sumusunod na utos:
$sudofirewall-cmd- listahan-lahat 
Ang mga bukas na port at serbisyo ay nakalista sa mga serbisyo: at port: linya tulad ng minarkahan sa screenshot sa ibaba.
Nasa mga serbisyo: linya, ssh at dhcpv6-client pinagana ang mga serbisyo. Nangangahulugan ito na ang mga port na naaayon sa mga serbisyong ito ay bukas din.
Maaari mong malaman kung anong mga port ang magbubukas ng mga serbisyong ito sa sumusunod na utos:
$mahigpit na pagkakahawakBee> SERVICE_NAME/atbp/mga serbisyoTANDAAN: Dito, SERVICE_NAME ay ang serbisyo na nais mong makita ang mga port ng.
Halimbawa, upang makita ang mga port ng ssh binuksan ang serbisyo, patakbuhin ang sumusunod na utos:
$mahigpit na pagkakahawak ssh /atbp/mga serbisyo 
Tulad ng nakikita mo mula sa minarkahang seksyon ng screenshot sa ibaba, ang ssh buksan ng serbisyo ang TCP daungan 22 at UDP daungan 22 .
Ang utos sudo firewall-cmd –list-all , ipinapakita sa iyo ang kabuuan Firewalld pagsasaayos
Kung nais mo lamang makita kung anong mga serbisyo ang pinapayagan na magkaroon ng bukas na mga port, patakbuhin ang sumusunod na utos:
$sudofirewall-cmd- listahan ng mga serbisyo 
Ang mga serbisyong pinapayagan na magkaroon ng mga bukas na port ay nakalista tulad ng nakikita mo mula sa screenshot sa ibaba.
Kung nais mong makita lamang ang mga port na bukas, patakbuhin ang sumusunod na utos:
$sudofirewall-cmd--list-port 
Ang mga bukas na port ay nakalista tulad ng nakikita mo mula sa screenshot sa ibaba.
Kung nais mong buksan ang iba pang mga port o serbisyo na gumagamit Firewalld , pagkatapos ay suriin ang aking iba pang artikulo Paano Buksan ang Port 80 sa CentOS7 (https://linuxhint.com/open-port-80-centos7/)
Iyon ang paraan kung paano mo nakalista ang mga bukas na port Firewalld . Salamat sa pagbabasa ng artikulong ito.