Pare-feu

Comment lister les ports ouverts dans Firewalld

Comment lister les ports ouverts dans Firewalld
Pare-feud est le programme de pare-feu par défaut sur CentOS 7, Red Hat Enterprise Linux 7 (RHEL 7), Fedora 18+ et quelques autres distributions Linux populaires. Il est très puissant pour gérer les réseaux IPv4 et IPv6. Il a une interface de ligne de commande (CLI) facile à utiliser et une excellente alternative à iptables.

Dans cet article, je vais vous montrer comment répertorier les ports ouverts dans Pare-feud. Je vais utiliser CentOS 7.4 pour la démonstration, mais les mêmes commandes devraient fonctionner sur n'importe quelle distribution Linux avec Pare-feud installée. Commençons.

Qu'est-ce qu'un port ouvert?

Voyons d'abord ce qu'est un port ouvert. C'est clairement un terme de réseautage.

Vous pouvez installer de nombreux packages logiciels de serveur sur un seul ordinateur, tels qu'un serveur HTTP, un serveur DNS, un serveur de base de données, etc. Mais il peut avoir un nombre limité d'interfaces réseau dessus. Disons qu'il a une interface réseau physique disponible et qu'il est configuré pour avoir une adresse IP 10.0.1.11 et vous avez un serveur de base de données HTTP et MySQL installé dessus. Ainsi, lorsque vous vous connectez à 10.0.1.11 depuis un autre ordinateur, comment votre ordinateur serveur sait-il quel service vous souhaitez utiliser? Le service HTTP ou le service de base de données MySQL.

Eh bien pour faire la différence entre le service HTTP et le service de base de données MySQL, l'adresse IP a également une autre propriété appelée port. Le port est un entier de 16 bits, ce qui signifie qu'il peut s'agir d'un nombre de 0 à 65536. Ainsi, votre ordinateur serveur exécute différents services ou logiciels de serveur sur différents ports. Par exemple, le serveur HTTP s'exécute sur le port 80, le serveur de base de données MySQL s'exécute sur le port 3306 et ainsi de suite.

Pour parler à un service spécifique sur votre ordinateur serveur, disons le serveur HTTP, l'ordinateur client doit passer le port 80 avec l'adresse IP 10.0.1.11. Le port 80 est donc un port ouvert car un ordinateur client peut lui parler.

Lorsque vous avez configuré un programme de pare-feu, par défaut, il bloque tous les ports. Ainsi, même lorsque le service s'exécute sur un port spécifique de votre ordinateur serveur, un ordinateur client ne pourra pas s'y connecter.

Alors, comment puis-je savoir quels ports sont ouverts et auxquels je peux me connecter sur mon ordinateur serveur? Eh bien, c'est le sujet de cet article.

Trouver des ports ouverts avec Firewalld :

Vérifiez d'abord si pare-feu le service s'exécute avec la commande suivante :

$ sudo systemctl status firewalld

Comme vous pouvez le voir dans la section marquée de la capture d'écran ci-dessous, le pare-feu le service est en cours d'exécution. Alors nous sommes prêts à partir.

Si ton pare-feu le service ne fonctionne pas, vous pouvez démarrer pare-feu service avec la commande suivante :

$ sudo systemctl démarrer firewalld

Vous pouvez maintenant utiliser le pare-feu-cmd commande configurer et obtenir des informations sur Pare-feud.

Vous pouvez imprimer toute la configuration de Firewalld avec la commande suivante :

$ sudo firewall-cmd --list-all

Les ports et services ouverts sont répertoriés dans le prestations de service: et ports : ligne comme indiqué dans la capture d'écran ci-dessous.

Dans le prestations de service: ligne, ssh et dhcpv6-client les services sont activés. Cela signifie que les ports correspondant à ces services sont également ouverts.

Vous pouvez découvrir quels ports ces services ouvrent avec la commande suivante :

$ grep ong>SERVICE_NAME /etc/services

REMARQUE: Ici, NOM DU SERVICE est le service que vous voulez voir les ports de.

Par exemple, pour voir les ports le ssh service ouvert, exécutez la commande suivante :

$ grep ssh /etc/services

Comme vous pouvez le voir dans la section marquée de la capture d'écran ci-dessous, le ssh le service ouvre le TCP Port 22 et UDP Port 22.

La commande sudo firewall-cmd -list-all, vous montre l'ensemble Pare-feud configuration.

Si vous voulez juste voir quels services sont autorisés à avoir des ports ouverts, exécutez la commande suivante :

$ sudo firewall-cmd --list-services

Les services autorisés à avoir des ports ouverts sont répertoriés comme vous pouvez le voir sur la capture d'écran ci-dessous.

Si vous souhaitez afficher uniquement les ports ouverts, exécutez la commande suivante :

$ sudo firewall-cmd --list-ports

Les ports ouverts sont répertoriés comme vous pouvez le voir sur la capture d'écran ci-dessous.

Si vous souhaitez ouvrir d'autres ports ou services en utilisant Pare-feud, alors regarde mon autre article Comment ouvrir le port 80 sur CentOS7(https://linuxhint.com/open-port-80-centos7/)

C'est ainsi que vous listez les ports ouverts dans Pare-feud. Merci d'avoir lu cet article.

Jeux Installez le dernier jeu de stratégie OpenRA sur Ubuntu Linux
Installez le dernier jeu de stratégie OpenRA sur Ubuntu Linux
OpenRA est un moteur de jeu de stratégie en temps réel libre/gratuit qui recrée les premiers jeux Westwood comme le classique Command & Conquer: Red A...
Jeux Installez le dernier émulateur Dolphin pour Gamecube et Wii sur Linux
Installez le dernier émulateur Dolphin pour Gamecube et Wii sur Linux
L'émulateur Dolphin vous permet de jouer aux jeux Gamecube et Wii de votre choix sur des ordinateurs personnels Linux (PC). Étant un émulateur de jeu...
Jeux Comment utiliser le moteur de triche GameConqueror sous Linux
Comment utiliser le moteur de triche GameConqueror sous Linux
L'article couvre un guide sur l'utilisation du moteur de triche GameConqueror sous Linux. De nombreux utilisateurs qui jouent à des jeux sur Windows u...