Firewalldは、RHEL 8 /CentOS8でのファイアウォール構成に下線を引くメカニズムです。Firewalldデーモンの現在のRHEL8/ CentOS 8バージョンは、Nftablesに基づいています。 RHEL 8 / CentOS 8で開いているポートを確認するには、firewall-cmdを使用できます。 以下に示すようなコマンド。また、nmapを使用して開いているポートをリモートで確認する方法についても説明します。 コマンド。
このチュートリアルでは、次のことを学びます。
- RHEL8で開いているポートを確認する方法
- RHEL8でサービスを確認する方法
-
nmapを使用して開いているポートをリモートで確認する方法 。 -
firewall-cmdを使用して開いているポートとサービスを一覧表示する方法 。
firewall-cmdを使用して、RHEL8Linuxファイアウォールで開いているポートを確認します コマンド。 使用されるソフトウェア要件と規則
| カテゴリ | 使用する要件、規則、またはソフトウェアバージョン |
|---|---|
| RHEL 8 / CentOS 8 | |
| N / A | |
rootまたはsudoを介したLinuxシステムへの特権アクセス コマンド。 | |
# –指定されたLinuxコマンドは、rootユーザーとして直接、またはsudoを使用して、root権限で実行する必要があります。 コマンド$ –特定のLinuxコマンドを通常の非特権ユーザーとして実行する必要があります |
RHEL 8 / CentOS8Linuxで開いているポートを確認する方法ステップバイステップの説明
RHEL 8 / CentOS 8 Linuxでファイアウォールポートが開いているかどうかを確認するときは、ファイアウォールポートを2つの主な方法で開くことができることを知っておくことが重要です。まず、ファイアウォールポートは、事前構成されたサービスの一部として開くことができます。例:
# firewall-cmd --zone=public --permanent --add-service=http
次に、カスタムユーザー定義済みポートとしてポートを直接開くことができます。例:
# firewall-cmd --permanent --add-port 8080/tcp
- 開いているサービスポートを確認します:
# firewall-cmd --list-services cockpit dhcpv6-client http https ssh
上記のサービスでは、関連するポートが開いています。
- 開いているポートを確認します:
# firewall-cmd --list-ports 20/tcp 8080/tcp
上記のポート、つまり
20および8080着信トラフィックに開放されています。 - 開いているすべてのポートとサービスを確認します:
# firewall-cmd --list-all
- 最後に、
nmapによって、開いているすべてのポートの正確な概要を取得できます。 リモートLinuxホストのコマンド。たとえば、以下のnmapコマンドは、最も一般的に使用される1000個のポートをプローブします:$ nmap rhel8 Host is up (0.78s latency). Not shown: 994 filtered ports PORT STATE SERVICE 20/tcp closed ftp-data 22/tcp open ssh 80/tcp open http 443/tcp closed https 8080/tcp closed http-proxy 9090/tcp closed zeus-admin
closedことに注意してください ファイアウォールポートが開いているが、実際のRHEL 8 /CentOS8サーバーで下線が引かれているサービスが実行されていないことを意味します。特定のポートを確認することもできます。例:$ nmap -p 80 rhel8 PORT STATE SERVICE 80/tcp open http
nmapガイドにアクセス その他のnmap コマンドの使用例。