Firewall - Как посмотреть открытые порты в Linux

Firewall - Как посмотреть открытые порты в Linux

Коллеги всем привет.

В сегодняшней статье мы поговорим о том как можно быстро посмотреть открытые порты в Linux на Firewall. Firewall это программа, которая обеспечивает надежную защиту вашего сервера путем фильтрации входящего и выходящего трафика. Firewall практически сводит на нет риск вирусных и хакерских атак. В Linux Firewall по умолчанию включен и не рекомендуется его выключать, особенно на продуктивном сервере.

 

Связанные статьи:

  1. Как отключить Firewall в Linux
  2. Firewall - Как открыть порт в Linux
  3. Firewall - Как найти и закрыть порт в Linux

 

Проверять открыт ли у нас порт на Firewall мы будем с помощью административного инструмента firewall-cmd.


 

Первым делом мы проверим, а какие вообще по умолчанию порты открыты на Firewall в Linux, для этих целей мы можем воспользоваться двумя командами:

Первая команда:

$. firewall-cmd --list-all

linux firewall check open port

В результате выполнения команды поле ports у нас пустое, а значит что в данный момент никаких портов на Firewall открытых нет.

 

Вторая команда:

$. firewall-cmd --list-ports

linux firewall check open port

Эта команда выводит полный список открытых портов, но так как у нас сейчас открытых портов нет то и команда вернет пустой результат.


 

Давайте откроем пару портов для примера. Команда добавления портов на Firewall:

$. firewall-cmd --zone=public --add-port=1521/tcp --permanent

$. firewall-cmd --zone=public --add-port=3306/tcp --permanent

$. firewall-cmd --zone=public --add-port=5432/tcp --permanent

$. firewall-cmd --zone=public --add-port=80/tcp --permanent

$. firewall-cmd --zone=public --add-port=443/tcp --permanent

$. sudo firewall-cmd --reload

linux firewall check open port


 

После того как мы добавили порты то теперь давайте убедимся что они успешно записались в правила Firewall.

$. firewall-cmd --list-all

linux firewall check open port

Теперь у нас в поле ports появились те порты которые мы добавляли.

 

$. firewall-cmd --list-ports

linux firewall check open port

И здесь у нас появился список портов которые мы добавили.

 

Если у нас будет очень много открытых портов, то для удобного поиска мы можем использовать команду grep:

$. firewall-cmd --list-ports | grep 3306

linux firewall check open port


 

Всем спасибо, я надеюсь что вам моя статья хоть чем-то помогла.

 

ПОХОЖИЕ СТАТЬИ

Linux - Как сменить номер порта подключения для SSH
Linux - Как сменить номер порта подключения для SSH
БЕЗОПАСНОСТЬ
Читать далее
Firewall - Как найти и закрыть порт в Linux
Firewall - Как найти и закрыть порт в Linux
БЕЗОПАСНОСТЬ
Читать далее
Firewall - Как открыть порт в Linux
Firewall - Как открыть порт в Linux
БЕЗОПАСНОСТЬ
Читать далее