Cómo enumerar puertos abiertos en Firewalld

How List Open Ports Firewalld



Firewalld es el programa de firewall predeterminado en CentOS 7 , Red Hat Enterprise Linux 7 (RHEL 7) , Fedora 18+ y algunas otras distribuciones populares de Linux. Es muy poderoso para administrar redes IPv4 e IPv6. Tiene una interfaz de línea de comandos (CLI) fácil de usar y una excelente alternativa a iptables .

En este artículo, le mostraré cómo enumerar los puertos abiertos en Firewalld . Voy a usar CentOS 7.4 para la demostración, pero los mismos comandos deberían funcionar en cualquier distribución de Linux con Firewalld instalado. Empecemos.







¿Qué es un puerto abierto?

Primero, analicemos qué es un puerto abierto. Es claramente un término de trabajo en red.



Puede instalar muchos paquetes de software de servidor en una sola computadora, como el servidor HTTP, el servidor DNS, el servidor de base de datos, etc. Pero puede tener un número limitado de interfaces de red. Supongamos que tiene una interfaz de red física disponible y está configurada para tener una dirección IP 10.0.1.11 y tiene un servidor de base de datos HTTP y MySQL instalado. Entonces, cuando se conecta a 10.0.1.11 desde otra computadora, ¿cómo sabe su computadora servidor qué servicio desea utilizar? El servicio HTTP o el servicio de base de datos MySQL.



Bueno, para diferenciar entre el servicio HTTP y el servicio de base de datos MySQL, la dirección IP también tiene otra propiedad llamada puerto. El puerto es un número entero de 16 bits, lo que significa que puede ser un número del 0 al 65536. Por lo tanto, su computadora servidor ejecuta diferentes servicios o software de servidor en diferentes puertos. Por ejemplo, el servidor HTTP se ejecuta en el puerto 80, el servidor de base de datos MySQL se ejecuta en el puerto 3306 y así sucesivamente.





Para hablar con un servicio específico en su computadora servidor, digamos el servidor HTTP, la computadora cliente debe pasar el puerto 80 junto con la dirección IP 10.0.1.11. Por tanto, el puerto 80 es un puerto abierto porque una computadora cliente puede comunicarse con él.

Cuando tiene un programa de firewall configurado, de forma predeterminada, bloquea todos los puertos. Entonces, incluso cuando el servicio se está ejecutando en un puerto específico en su computadora servidor, una computadora cliente no podrá conectarse a él.



Entonces, ¿cómo sé qué puertos están abiertos y a los que puedo conectarme en mi computadora servidor? Bueno, ese es el tema de este artículo.

Encontrar puertos abiertos con Firewalld:

Primero compruebe si Firewalld el servicio se está ejecutando con el siguiente comando:

$sudosystemctl status firewalld

Como puede ver en la sección marcada de la captura de pantalla a continuación, el Firewalld el servicio está funcionando. Así que estamos listos para irnos.

Si tu Firewalld el servicio no se está ejecutando, puede iniciar Firewalld service con el siguiente comando:

$sudosystemctl start firewalld

Ahora puedes usar el firewall-cmd comando configure y obtenga información sobre Firewalld .

Puede imprimir toda la configuración de Firewalld con el siguiente comando:

$sudofirewall-cmd--Listar todo

Los puertos y servicios abiertos se enumeran en la servicios: y puertos: línea como se marca en la captura de pantalla a continuación.

En el servicios: línea, ssh y dhcpv6-cliente los servicios están habilitados. Significa que los puertos correspondientes a estos servicios también están abiertos.

Puede averiguar qué puertos abren estos servicios con el siguiente comando:

$sujeciónabeja> SERVICE_NAME/etc/servicios

NOTA: Aquí, NOMBRE DEL SERVICIO es el servicio del que desea ver los puertos.

Por ejemplo, para ver los puertos ssh servicio abierto, ejecute el siguiente comando:

$sujeción ssh /etc/servicios

Como puede ver en la sección marcada de la captura de pantalla a continuación, el ssh el servicio abre el TCP Puerto 22 y UDP Puerto 22 .

El comando sudo firewall-cmd –list-all , te muestra todo Firewalld configuración.

Si solo desea ver qué servicios pueden tener puertos abiertos, ejecute el siguiente comando:

$sudofirewall-cmd--list-services

Los servicios permitidos para tener puertos abiertos se enumeran como puede ver en la captura de pantalla a continuación.

Si desea ver solo los puertos que están abiertos, ejecute el siguiente comando:

$sudofirewall-cmd--list-ports

Los puertos abiertos se enumeran como puede ver en la captura de pantalla a continuación.

Si desea abrir otros puertos o servicios usando Firewalld , luego mira mi otro artículo Cómo abrir el puerto 80 en CentOS7 ( https://linuxhint.com/open-port-80-centos7/ )

Así es como se enumeran los puertos abiertos en Firewalld . Gracias por leer este artículo.