ఫైర్వాల్డ్‌లో ఓపెన్ పోర్ట్‌లను ఎలా జాబితా చేయాలి

How List Open Ports Firewalld



ఫైర్వాల్డ్ డిఫాల్ట్ ఫైర్‌వాల్ ప్రోగ్రామ్ ఆన్‌లో ఉంది సెంటోస్ 7 , Red Hat Enterprise Linux 7 (RHEL 7) , ఫెడోరా 18+ మరియు కొన్ని ఇతర ప్రముఖ లైనక్స్ పంపిణీలు. IPv4 మరియు IPv6 నెట్‌వర్క్‌లను నిర్వహించడానికి ఇది చాలా శక్తివంతమైనది. ఇది కమాండ్ లైన్ ఇంటర్‌ఫేస్ (CLI) ని ఉపయోగించడానికి సులభమైనది మరియు దీనికి గొప్ప ప్రత్యామ్నాయం iptables .

ఈ వ్యాసంలో, ఓపెన్ పోర్టులను ఎలా జాబితా చేయాలో నేను మీకు చూపించబోతున్నాను ఫైర్వాల్డ్ . నేను ప్రదర్శన కోసం CentOS 7.4 ని ఉపయోగించబోతున్నాను, కానీ అదే ఆదేశాలు ఏ లైనక్స్ పంపిణీలోనైనా పని చేయాలి ఫైర్వాల్డ్ ఇన్‌స్టాల్ చేయబడింది. ప్రారంభిద్దాం.







ఓపెన్ పోర్ట్ అంటే ఏమిటి?

ముందుగా ఓపెన్ పోర్ట్ అంటే ఏమిటో చర్చిద్దాం. ఇది స్పష్టంగా నెట్‌వర్కింగ్ పదం.



మీరు HTTP సర్వర్, DNS సర్వర్, డేటాబేస్ సర్వర్ వంటి ఒకే కంప్యూటర్‌లో అనేక సర్వర్ సాఫ్ట్‌వేర్ ప్యాకేజీలను ఇన్‌స్టాల్ చేయవచ్చు. కానీ దానిపై పరిమిత సంఖ్యలో నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లు ఉండవచ్చు. ఇది ఒక భౌతిక నెట్‌వర్క్ ఇంటర్‌ఫేస్ అందుబాటులో ఉందని చెప్పండి మరియు దాని IP చిరునామా 10.0.1.11 కలిగి ఉండేలా కాన్ఫిగర్ చేయబడింది మరియు మీరు HTTP మరియు MySQL డేటాబేస్ సర్వర్‌ని ఇన్‌స్టాల్ చేసారు. కాబట్టి మీరు మరొక కంప్యూటర్ నుండి 10.0.1.11 కి కనెక్ట్ చేసినప్పుడు, మీరు ఏ సేవను ఉపయోగించాలనుకుంటున్నారో మీ సర్వర్ కంప్యూటర్‌కు ఎలా తెలుస్తుంది? HTTP సేవ లేదా MySQL డేటాబేస్ సేవ.



HTTP సేవ మరియు MySQL డేటాబేస్ సేవ మధ్య తేడాను గుర్తించడానికి, IP చిరునామాకు పోర్ట్ అనే మరో ఆస్తి కూడా ఉంది. పోర్ట్ అనేది 16-బిట్ పూర్ణాంకం, అంటే ఇది 0 నుండి 65536 వరకు ఉండే సంఖ్య కావచ్చు. కాబట్టి మీ సర్వర్ కంప్యూటర్ వివిధ పోర్టులలో వేర్వేరు సేవలు లేదా సర్వర్ సాఫ్ట్‌వేర్‌లను నడుపుతుంది. ఉదాహరణకు, HTTP సర్వర్ పోర్ట్ 80 లో నడుస్తుంది, MySQL డేటాబేస్ సర్వర్ పోర్ట్ 3306 లో నడుస్తుంది.





మీ సర్వర్ కంప్యూటర్‌లో నిర్దిష్ట సేవతో మాట్లాడటానికి, HTTP సర్వర్‌తో చెప్పండి, క్లయింట్ కంప్యూటర్ IP చిరునామా 10.0.1.11 తో పాటు పోర్ట్ 80 ని పాస్ చేయాలి. కాబట్టి పోర్ట్ 80 ఒక ఓపెన్ పోర్ట్, ఎందుకంటే క్లయింట్ కంప్యూటర్ దానితో మాట్లాడగలదు.

మీరు ఫైర్‌వాల్ ప్రోగ్రామ్‌ను కాన్ఫిగర్ చేసినప్పుడు, డిఫాల్ట్‌గా, ఇది మొత్తం పోర్ట్‌ని బ్లాక్ చేస్తుంది. కాబట్టి మీ సర్వర్ కంప్యూటర్‌లోని ఒక నిర్దిష్ట పోర్టులో సేవ నడుస్తున్నప్పుడు కూడా, క్లయింట్ కంప్యూటర్ దానికి కనెక్ట్ చేయలేకపోతుంది.



కాబట్టి ఏ పోర్ట్‌లు తెరిచి ఉన్నాయో మరియు నా సర్వర్ కంప్యూటర్‌లో నేను కనెక్ట్ చేయవచ్చో నాకు ఎలా తెలుసు? సరే, అది ఈ వ్యాసం యొక్క అంశం.

ఫైర్‌వాల్డ్‌తో ఓపెన్ పోర్ట్‌లను కనుగొనడం:

లేదో మొదట తనిఖీ చేయండి ఫైర్‌వాల్డ్ కింది ఆదేశంతో సేవ నడుస్తోంది:

$సుడోsystemctl స్థితి ఫైర్వాల్డ్

దిగువ స్క్రీన్ షాట్ యొక్క గుర్తించబడిన విభాగం నుండి మీరు చూడగలిగినట్లుగా, ది ఫైర్‌వాల్డ్ సేవ నడుస్తోంది. కాబట్టి మేము వెళ్ళడం మంచిది.

ఒకవేళ మీ ఫైర్‌వాల్డ్ సేవ అమలు కావడం లేదు, మీరు ప్రారంభించవచ్చు ఫైర్‌వాల్డ్ కింది ఆదేశంతో సేవ:

$సుడోsystemctl ఫైర్‌వాల్డ్ ప్రారంభించండి

ఇప్పుడు మీరు దీనిని ఉపయోగించవచ్చు ఫైర్వాల్- cmd కమాండ్ కాన్ఫిగర్ మరియు గురించి సమాచారాన్ని పొందండి ఫైర్వాల్డ్ .

కింది ఆదేశంతో మీరు మొత్తం Firewalld ఆకృతీకరణను ముద్రించవచ్చు:

$సుడోఫైర్వాల్- cmd--లిస్ట్-అన్నీ

ఓపెన్ పోర్టులు మరియు సేవలు ఇందులో జాబితా చేయబడ్డాయి సేవలు: మరియు పోర్టులు: దిగువ స్క్రీన్ షాట్‌లో మార్క్ చేసినట్లుగా లైన్.

లో సేవలు: లైన్, ssh మరియు dhcpv6- క్లయింట్ సేవలు ప్రారంభించబడ్డాయి. దీని అర్థం ఈ సేవలకు సంబంధించిన పోర్టులు కూడా తెరిచి ఉంటాయి.

కింది ఆదేశంతో ఈ సేవలు ఏ పోర్ట్‌లను తెరుస్తాయో మీరు తెలుసుకోవచ్చు:

$పట్టుతేనెటీగ> SERVICE_NAME/మొదలైనవి/సేవలు

గమనిక: ఇక్కడ, SERVICE_NAME మీరు పోర్టులను చూడాలనుకుంటున్న సేవ.

ఉదాహరణకు, పోర్టులను చూడటానికి ssh సేవ తెరవబడింది, కింది ఆదేశాన్ని అమలు చేయండి:

$పట్టు ssh /మొదలైనవి/సేవలు

దిగువ స్క్రీన్ షాట్ యొక్క గుర్తించబడిన విభాగం నుండి మీరు చూడగలిగినట్లుగా, ది ssh సేవ తెరుచుకుంటుంది TCP పోర్ట్ 22 మరియు UDP పోర్ట్ 22 .

ఆదేశం సుడో ఫైర్‌వాల్- cmd-జాబితా-అన్నీ , మీకు మొత్తం చూపిస్తుంది ఫైర్వాల్డ్ ఆకృతీకరణ.

ఓపెన్ పోర్ట్‌లను కలిగి ఉండటానికి ఏ సేవలు అనుమతించబడ్డాయో మీరు చూడాలనుకుంటే, కింది ఆదేశాన్ని అమలు చేయండి:

$సుడోఫైర్వాల్- cmd--లిస్ట్-సేవలు

ఓపెన్ పోర్ట్‌లను కలిగి ఉండటానికి అనుమతించబడిన సేవలు దిగువ స్క్రీన్ షాట్ నుండి మీరు చూడవచ్చు.

మీరు తెరిచిన పోర్టులను మాత్రమే చూడాలనుకుంటే, కింది ఆదేశాన్ని అమలు చేయండి:

$సుడోఫైర్వాల్- cmd--list-ports

దిగువ స్క్రీన్ షాట్ నుండి మీరు చూడగలిగే విధంగా ఓపెన్ పోర్టులు జాబితా చేయబడ్డాయి.

మీరు ఉపయోగించి ఇతర పోర్టులు లేదా సేవలను తెరవాలనుకుంటే ఫైర్వాల్డ్ , అప్పుడు నా ఇతర కథనాన్ని చూడండి CentOS7 లో పోర్ట్ 80 ని ఎలా తెరవాలి (https://linuxhint.com/open-port-80-centos7/)

మీరు ఓపెన్ పోర్టులను ఇలా జాబితా చేస్తారు ఫైర్వాల్డ్ . ఈ కథనాన్ని చదివినందుకు ధన్యవాదాలు.