Comment énumérer les ports ouverts dans le pare-feu

Mélissa Vincent
Comment énumérer les ports ouverts dans le pare-feu
Pare-feu est le programme de pare-feu par défaut sur Centos 7, Red Hat Enterprise Linux 7 (RHEL 7), Fedora 18+ et quelques autres distributions Linux populaires. Il est très puissant pour gérer les réseaux IPv4 et IPv6. Il a une interface de ligne de commande (CLI) facile à utiliser et une excellente alternative à iptables.

Dans cet article, je vais vous montrer comment répertorier les ports ouverts dans Pare-feu. Je vais utiliser Centos 7.4 pour la démonstration, mais les mêmes commandes devraient fonctionner sur toute distribution Linux avec Pare-feu installée. Commençons.

Qu'est-ce qu'un port ouvert?

Discutons d'abord de ce qu'est un port ouvert. C'est clairement un terme de réseautage.

Vous pouvez installer de nombreux logiciels de serveur sur un seul ordinateur tel que le serveur HTTP, le serveur DNS, le serveur de base de données, etc. Mais il peut avoir un nombre limité d'interfaces réseau dessus. Disons qu'il a une interface de réseau physique disponible et qu'il a configuré pour avoir une adresse IP 10.0.1.11 Et vous avez installé le serveur de base de données HTTP et MySQL. Donc quand vous vous connectez à 10.0.1.11 À partir d'un autre ordinateur, comment votre ordinateur serveur sait-il quel service vous souhaitez utiliser? Le service HTTP ou le service de base de données MySQL.

Bien pour différencier le service HTTP et le service de base de données MySQL, l'adresse IP a également une autre propriété appelée port. Le port est un entier 16 bits, ce qui signifie qu'il peut être un nombre de 0 à 65536. Ainsi, votre ordinateur serveur exécute différents services ou logiciels de serveur sur différents ports. Par exemple, le serveur HTTP s'exécute sur le port 80, le serveur de base de données MySQL s'exécute sur le port 3306 et ainsi de suite.

Pour parler à un service spécifique sur votre ordinateur de serveur, disons le serveur HTTP, l'ordinateur client doit passer le port 80 avec l'adresse IP 10.0.1.11. Le port 80 est donc un port ouvert car un ordinateur client peut lui parler.

Lorsque le programme de pare-feu a configuré, par défaut, il bloque tout le port. Ainsi, même lorsque le service s'exécute sur un port spécifique sur votre ordinateur de serveur, un ordinateur client ne pourra pas s'y connecter.

Alors, comment puis-je savoir à quels ports sont ouverts et je peux me connecter sur l'ordinateur de mon serveur? Eh bien, c'est le sujet de cet article.

Trouver des ports ouverts avec Firewalld:

Vérifiez d'abord si pare-feu Le service s'exécute avec la commande suivante:

$ sudo systemctl status Firewalld

Comme vous pouvez le voir dans la section marquée de la capture d'écran ci-dessous, le pare-feu Le service est en cours d'exécution. Alors nous sommes prêts à partir.

Si ton pare-feu Le service n'est pas en cours d'exécution, vous pouvez commencer pare-feu Service avec la commande suivante:

$ sudo systemctl start Firewalld

Maintenant vous pouvez utiliser le pare-feu-CMD commande de configurer et d'obtenir des informations sur Pare-feu.

Vous pouvez imprimer l'intégralité de la configuration de Firewalld avec la commande suivante:

$ sudo Firewall-Cmd --list-all

Les ports et services ouverts sont répertoriés dans le prestations de service: et PORTS: ligne marquée dans la capture d'écran ci-dessous.

Dans le prestations de service: doubler, ssh et clinit dhcpv6 Les services sont activés. Cela signifie que les ports correspondant à ces services sont également ouverts.

Vous pouvez savoir quels ports ces services ouvrent avec la commande suivante:

$ grep ong> service_name / etc / services

NOTE: Ici, NOM DU SERVICE Le service que vous souhaitez voir les ports de.

Par exemple, pour voir les ports le ssh Service ouvert, exécutez la commande suivante:

$ grep ssh / etc / services

Comme vous pouvez le voir dans la section marquée de la capture d'écran ci-dessous, le ssh le service ouvre le TCP port 22 et UDP port 22.

La commande Sudo Firewall-Cmd -List-all, vous montre le tout Pare-feu configuration.

Si vous voulez juste voir quels services sont autorisés à avoir des ports ouverts, exécutez la commande suivante:

$ Sudo Firewall-CMD - Assure des listes

Les services autorisés à avoir des ports ouverts sont répertoriés comme vous pouvez le voir sur la capture d'écran ci-dessous.

Si vous voulez voir uniquement les ports ouverts, exécutez la commande suivante:

$ sudo Firewall-CMD - List-ports

Les ports ouverts sont répertoriés comme vous pouvez le voir sur la capture d'écran ci-dessous.

Si vous souhaitez ouvrir d'autres ports ou services en utilisant Pare-feu, puis consultez mon autre article Comment ouvrir le port 80 sur CentOS7(https: // linuxhint.com / Open-Port-80-Centos7 /)

C'est comme ça que vous répertoriez les ports ouverts dans Pare-feu. Merci d'avoir lu cet article.

Git
Commande Git-stash dans git | Expliqué
La commande «Git Stash» est utilisée pour enregistrer temporairement les modifications non engagées ...
Jules Colin
Debian
Comment installer et utiliser LibreOffice sur Debian
Pour installer et utiliser LibreOffice sur Debian, il y en a deux façons dont l'une est à travers AP...
Sarah Roux
Windows OS
USB Mouse et Keyboard Arrêtent le problème de travail dans Windows [FIXE]
Pour corriger le problème de travail de la souris USB et du clavier, vérifiez la défaillance du maté...
Gabriel Bernard
Oracle Linux
Comment installer et utiliser le pack d'extension Oracle VirtualBox?
Nathan Blanc
Python
Histogramme Matplotlib 2D
Ines Dubois
golang
Comment convertir la corde en type entier dans Golang?
Nathan Blanc
Windows OS
Comment activer le bureau à distance sur PC
Lena Martinez
Powershell
Pouvez-vous expliquer la fonctionnalité de la commande de location de PowerShell?
Lola Bonnet
php
Quelle est la différence entre .= et + = opérateurs en php
Lena Dupuy
c Sharp
Différence entre == opérateur et méthode égale en C #?
Pauline Giraud
php
Comment ajouter à un tableau en php?
Mohamed Benoit
php
Comment utiliser la fonction php str_split
Zoe Martinez
golang
Comment utiliser le temps.Fonction de sommeil à Golang
Lena Dupuy