Firewall - Как посмотреть открытые порты в Linux
- Последнее обновление: 3 Ноября 2023 г.
- Просмотры: 1543
- Автор: Админ
Коллеги всем привет.
В сегодняшней статье мы поговорим о том как можно быстро посмотреть открытые порты в Linux на Firewall. Firewall это программа, которая обеспечивает надежную защиту вашего сервера путем фильтрации входящего и выходящего трафика. Firewall практически сводит на нет риск вирусных и хакерских атак. В Linux Firewall по умолчанию включен и не рекомендуется его выключать, особенно на продуктивном сервере.
Связанные статьи:
- Как отключить Firewall в Linux
- Firewall - Как открыть порт в Linux
- Firewall - Как найти и закрыть порт в Linux
Проверять открыт ли у нас порт на Firewall мы будем с помощью административного инструмента firewall-cmd.
Первым делом мы проверим, а какие вообще по умолчанию порты открыты на Firewall в Linux, для этих целей мы можем воспользоваться двумя командами:
Первая команда:
$. firewall-cmd --list-all
В результате выполнения команды поле ports у нас пустое, а значит что в данный момент никаких портов на Firewall открытых нет.
Вторая команда:
$. firewall-cmd --list-ports
Эта команда выводит полный список открытых портов, но так как у нас сейчас открытых портов нет то и команда вернет пустой результат.
Давайте откроем пару портов для примера. Команда добавления портов на Firewall:
$. firewall-cmd --zone=public --add-port=1521/tcp --permanent
$. firewall-cmd --zone=public --add-port=3306/tcp --permanent
$. firewall-cmd --zone=public --add-port=5432/tcp --permanent
$. firewall-cmd --zone=public --add-port=80/tcp --permanent
$. firewall-cmd --zone=public --add-port=443/tcp --permanent
$. sudo firewall-cmd --reload
После того как мы добавили порты то теперь давайте убедимся что они успешно записались в правила Firewall.
$. firewall-cmd --list-all
Теперь у нас в поле ports появились те порты которые мы добавляли.
$. firewall-cmd --list-ports
И здесь у нас появился список портов которые мы добавили.
Если у нас будет очень много открытых портов, то для удобного поиска мы можем использовать команду grep:
$. firewall-cmd --list-ports | grep 3306
Всем спасибо, я надеюсь что вам моя статья хоть чем-то помогла.