ఈ వ్యాసంలో, ఓపెన్ పోర్టులను ఎలా జాబితా చేయాలో నేను మీకు చూపించబోతున్నాను ఫైర్వాల్డ్ . నేను ప్రదర్శన కోసం CentOS 7.4 ని ఉపయోగించబోతున్నాను, కానీ అదే ఆదేశాలు ఏ లైనక్స్ పంపిణీలోనైనా పని చేయాలి ఫైర్వాల్డ్ ఇన్స్టాల్ చేయబడింది. ప్రారంభిద్దాం.
ఓపెన్ పోర్ట్ అంటే ఏమిటి?
ముందుగా ఓపెన్ పోర్ట్ అంటే ఏమిటో చర్చిద్దాం. ఇది స్పష్టంగా నెట్వర్కింగ్ పదం.
మీరు HTTP సర్వర్, DNS సర్వర్, డేటాబేస్ సర్వర్ వంటి ఒకే కంప్యూటర్లో అనేక సర్వర్ సాఫ్ట్వేర్ ప్యాకేజీలను ఇన్స్టాల్ చేయవచ్చు. కానీ దానిపై పరిమిత సంఖ్యలో నెట్వర్క్ ఇంటర్ఫేస్లు ఉండవచ్చు. ఇది ఒక భౌతిక నెట్వర్క్ ఇంటర్ఫేస్ అందుబాటులో ఉందని చెప్పండి మరియు దాని IP చిరునామా 10.0.1.11 కలిగి ఉండేలా కాన్ఫిగర్ చేయబడింది మరియు మీరు HTTP మరియు MySQL డేటాబేస్ సర్వర్ని ఇన్స్టాల్ చేసారు. కాబట్టి మీరు మరొక కంప్యూటర్ నుండి 10.0.1.11 కి కనెక్ట్ చేసినప్పుడు, మీరు ఏ సేవను ఉపయోగించాలనుకుంటున్నారో మీ సర్వర్ కంప్యూటర్కు ఎలా తెలుస్తుంది? HTTP సేవ లేదా MySQL డేటాబేస్ సేవ.
HTTP సేవ మరియు MySQL డేటాబేస్ సేవ మధ్య తేడాను గుర్తించడానికి, IP చిరునామాకు పోర్ట్ అనే మరో ఆస్తి కూడా ఉంది. పోర్ట్ అనేది 16-బిట్ పూర్ణాంకం, అంటే ఇది 0 నుండి 65536 వరకు ఉండే సంఖ్య కావచ్చు. కాబట్టి మీ సర్వర్ కంప్యూటర్ వివిధ పోర్టులలో వేర్వేరు సేవలు లేదా సర్వర్ సాఫ్ట్వేర్లను నడుపుతుంది. ఉదాహరణకు, HTTP సర్వర్ పోర్ట్ 80 లో నడుస్తుంది, MySQL డేటాబేస్ సర్వర్ పోర్ట్ 3306 లో నడుస్తుంది.
మీ సర్వర్ కంప్యూటర్లో నిర్దిష్ట సేవతో మాట్లాడటానికి, HTTP సర్వర్తో చెప్పండి, క్లయింట్ కంప్యూటర్ IP చిరునామా 10.0.1.11 తో పాటు పోర్ట్ 80 ని పాస్ చేయాలి. కాబట్టి పోర్ట్ 80 ఒక ఓపెన్ పోర్ట్, ఎందుకంటే క్లయింట్ కంప్యూటర్ దానితో మాట్లాడగలదు.
మీరు ఫైర్వాల్ ప్రోగ్రామ్ను కాన్ఫిగర్ చేసినప్పుడు, డిఫాల్ట్గా, ఇది మొత్తం పోర్ట్ని బ్లాక్ చేస్తుంది. కాబట్టి మీ సర్వర్ కంప్యూటర్లోని ఒక నిర్దిష్ట పోర్టులో సేవ నడుస్తున్నప్పుడు కూడా, క్లయింట్ కంప్యూటర్ దానికి కనెక్ట్ చేయలేకపోతుంది.
కాబట్టి ఏ పోర్ట్లు తెరిచి ఉన్నాయో మరియు నా సర్వర్ కంప్యూటర్లో నేను కనెక్ట్ చేయవచ్చో నాకు ఎలా తెలుసు? సరే, అది ఈ వ్యాసం యొక్క అంశం.
ఫైర్వాల్డ్తో ఓపెన్ పోర్ట్లను కనుగొనడం:
లేదో మొదట తనిఖీ చేయండి ఫైర్వాల్డ్ కింది ఆదేశంతో సేవ నడుస్తోంది:
$సుడోsystemctl స్థితి ఫైర్వాల్డ్
దిగువ స్క్రీన్ షాట్ యొక్క గుర్తించబడిన విభాగం నుండి మీరు చూడగలిగినట్లుగా, ది ఫైర్వాల్డ్ సేవ నడుస్తోంది. కాబట్టి మేము వెళ్ళడం మంచిది.
ఒకవేళ మీ ఫైర్వాల్డ్ సేవ అమలు కావడం లేదు, మీరు ప్రారంభించవచ్చు ఫైర్వాల్డ్ కింది ఆదేశంతో సేవ:
$సుడోsystemctl ఫైర్వాల్డ్ ప్రారంభించండి
ఇప్పుడు మీరు దీనిని ఉపయోగించవచ్చు ఫైర్వాల్- cmd కమాండ్ కాన్ఫిగర్ మరియు గురించి సమాచారాన్ని పొందండి ఫైర్వాల్డ్ .
కింది ఆదేశంతో మీరు మొత్తం Firewalld ఆకృతీకరణను ముద్రించవచ్చు:
$సుడోఫైర్వాల్- cmd--లిస్ట్-అన్నీ
ఓపెన్ పోర్టులు మరియు సేవలు ఇందులో జాబితా చేయబడ్డాయి సేవలు: మరియు పోర్టులు: దిగువ స్క్రీన్ షాట్లో మార్క్ చేసినట్లుగా లైన్.
లో సేవలు: లైన్, ssh మరియు dhcpv6- క్లయింట్ సేవలు ప్రారంభించబడ్డాయి. దీని అర్థం ఈ సేవలకు సంబంధించిన పోర్టులు కూడా తెరిచి ఉంటాయి.
కింది ఆదేశంతో ఈ సేవలు ఏ పోర్ట్లను తెరుస్తాయో మీరు తెలుసుకోవచ్చు:
$పట్టుతేనెటీగ> SERVICE_NAME/మొదలైనవి/సేవలుగమనిక: ఇక్కడ, SERVICE_NAME మీరు పోర్టులను చూడాలనుకుంటున్న సేవ.
ఉదాహరణకు, పోర్టులను చూడటానికి ssh సేవ తెరవబడింది, కింది ఆదేశాన్ని అమలు చేయండి:
$పట్టు ssh /మొదలైనవి/సేవలు
దిగువ స్క్రీన్ షాట్ యొక్క గుర్తించబడిన విభాగం నుండి మీరు చూడగలిగినట్లుగా, ది ssh సేవ తెరుచుకుంటుంది TCP పోర్ట్ 22 మరియు UDP పోర్ట్ 22 .
ఆదేశం సుడో ఫైర్వాల్- cmd-జాబితా-అన్నీ , మీకు మొత్తం చూపిస్తుంది ఫైర్వాల్డ్ ఆకృతీకరణ.
ఓపెన్ పోర్ట్లను కలిగి ఉండటానికి ఏ సేవలు అనుమతించబడ్డాయో మీరు చూడాలనుకుంటే, కింది ఆదేశాన్ని అమలు చేయండి:
$సుడోఫైర్వాల్- cmd--లిస్ట్-సేవలు
ఓపెన్ పోర్ట్లను కలిగి ఉండటానికి అనుమతించబడిన సేవలు దిగువ స్క్రీన్ షాట్ నుండి మీరు చూడవచ్చు.
మీరు తెరిచిన పోర్టులను మాత్రమే చూడాలనుకుంటే, కింది ఆదేశాన్ని అమలు చేయండి:
$సుడోఫైర్వాల్- cmd--list-ports
దిగువ స్క్రీన్ షాట్ నుండి మీరు చూడగలిగే విధంగా ఓపెన్ పోర్టులు జాబితా చేయబడ్డాయి.
మీరు ఉపయోగించి ఇతర పోర్టులు లేదా సేవలను తెరవాలనుకుంటే ఫైర్వాల్డ్ , అప్పుడు నా ఇతర కథనాన్ని చూడండి CentOS7 లో పోర్ట్ 80 ని ఎలా తెరవాలి (https://linuxhint.com/open-port-80-centos7/)
మీరు ఓపెన్ పోర్టులను ఇలా జాబితా చేస్తారు ఫైర్వాల్డ్ . ఈ కథనాన్ని చదివినందుకు ధన్యవాదాలు.