Neste artigo, vou mostrar como listar portas abertas em Firewalld . Vou usar o CentOS 7.4 para a demonstração, mas os mesmos comandos devem funcionar em qualquer distribuição Linux com Firewalld instalado. Vamos começar.
O que é uma porta aberta?
Primeiro, vamos discutir o que é uma porta aberta. É claramente um termo de rede.
Você pode instalar vários pacotes de software de servidor em um único computador, como servidor HTTP, servidor DNS, servidor de banco de dados e assim por diante. Mas pode ter um número limitado de interfaces de rede nele. Digamos que ele tenha uma interface de rede física disponível e esteja configurada para ter um endereço IP 10.0.1.11 e você tenha um servidor de banco de dados HTTP e MySQL instalado nele. Portanto, quando você se conecta ao 10.0.1.11 de outro computador, como o computador servidor sabe qual serviço você deseja usar? O serviço HTTP ou o serviço de banco de dados MySQL.
Bem, para diferenciar entre o serviço HTTP e o serviço de banco de dados MySQL, o endereço IP também possui outra propriedade chamada porta. A porta é um número inteiro de 16 bits, o que significa que pode ser um número de 0 a 65536. Portanto, o computador servidor executa serviços ou softwares de servidor diferentes em portas diferentes. Por exemplo, o servidor HTTP é executado na porta 80, o servidor de banco de dados MySQL é executado na porta 3306 e assim por diante.
Para falar com um serviço específico em seu computador servidor, digamos o servidor HTTP, o computador cliente deve passar a porta 80 junto com o endereço IP 10.0.1.11. Portanto, a porta 80 é uma porta aberta porque um computador cliente pode se comunicar com ela.
Quando você tem um programa de firewall configurado, por padrão, ele bloqueia todas as portas. Portanto, mesmo quando o serviço está sendo executado em uma porta específica em seu computador servidor, um computador cliente não será capaz de se conectar a ele.
Então, como posso saber quais portas estão abertas e posso conectar no meu computador servidor? Bem, esse é o tópico deste artigo.
Encontrando portas abertas com Firewalld:
Primeiro verifique se Firewalld serviço está sendo executado com o seguinte comando:
$sudosystemctl status firewalld 
Como você pode ver na seção marcada da imagem abaixo, o Firewalld o serviço está em execução. Então, estamos prontos para ir.
Se seu Firewalld o serviço não está funcionando, você pode começar Firewalld serviço com o seguinte comando:
$sudosystemctl start firewalld 
Agora você pode usar o firewall-cmd comando configurar e obter informações sobre Firewalld .
Você pode imprimir toda a configuração Firewalld com o seguinte comando:
$sudofirewall-cmd--list-all 
As portas e serviços abertos estão listados no Serviços: e portas: linha marcada na imagem abaixo.
No Serviços: linha, ssh e cliente dhcpv6 os serviços estão ativados. Isso significa que as portas correspondentes a esses serviços também estão abertas.
Você pode descobrir quais portas esses serviços abrem com o seguinte comando:
$pegadaAbelhaEgt; SERVICE_NAME/etc/ServiçosNOTA: Aqui, NOME DO SERVIÇO é o serviço do qual você deseja ver as portas.
Por exemplo, para ver as portas do ssh serviço aberto, execute o seguinte comando:
$pegada ssh /etc/Serviços 
Como você pode ver na seção marcada da imagem abaixo, o ssh serviço abre o TCP porta 22 e UDP porta 22 .
O comando sudo firewall-cmd –list-all , mostra-te o todo Firewalld configuração.
Se você deseja apenas ver quais serviços podem ter portas abertas, execute o seguinte comando:
$sudofirewall-cmd--list-services 
Os serviços que podem ter portas abertas estão listados como você pode ver na captura de tela abaixo.
Se você quiser ver apenas as portas que estão abertas, execute o seguinte comando:
$sudofirewall-cmd--list-ports 
As portas abertas estão listadas como você pode ver na captura de tela abaixo.
Se você deseja abrir outras portas ou serviços usando Firewalld , então confira meu outro artigo Como abrir a porta 80 no CentOS7 (https://linuxhint.com/open-port-80-centos7/)
É assim que você lista as portas abertas em Firewalld . Obrigado por ler este artigo.