Раскрытие тайн Firewalld: исследование открытых портов и защита вашей системы

Firewalld — это мощный инструмент управления брандмауэром, используемый в системах Linux для контроля сетевого трафика и повышения безопасности системы. В этой статье блога мы погрузимся в мир Firewalld и рассмотрим различные методы получения списка открытых портов, используя разговорный язык и практические примеры кода. Независимо от того, являетесь ли вы опытным системным администратором или любопытным человеком, желающим повысить безопасность своей сети, эта статья поможет вам!

Метод 1: использование интерфейса командной строки (CLI) Firewalld
Для начала давайте начнем с метода CLI. Откройте терминал и введите следующую команду:

sudo firewall-cmd --list-ports

Эта команда отобразит список открытых портов и связанных с ними протоколов.

Метод 2: проверка открытых портов для определенной зоны
Firewalld распределяет сетевые интерфейсы по разным зонам. Чтобы проверить открытые порты для определенной зоны, используйте следующую команду:

sudo firewall-cmd --zone=public --list-ports

Замените «общедоступная» на желаемое имя зоны, например «домашняя» или «рабочая».

Метод 3: использование файла конфигурации брандмауэра
Firewalld хранит свою конфигурацию в файлах XML. Чтобы найти открытые порты в файле конфигурации, выполните следующие действия:

  1. Найдите файл конфигурации. Обычно он находится по адресу /etc/firewalld/firewalld.xml.
  2. Откройте файл в любом текстовом редакторе.
  3. Найдите теги <service>или <port>, чтобы определить открытые порты.

Метод 4: использование инструментов сетевого сканирования
Инструменты сетевого сканирования, такие как Nmap, могут помочь определить открытые порты в вашей системе. Установите Nmap с помощью менеджера пакетов, а затем выполните следующую команду:

nmap <your_system_ip>

Замените <your_system_ip>на IP-адрес вашей системы. Nmap просканирует указанный IP и отобразит список открытых портов.

Метод 5: использование инструментов с графическим интерфейсом
Если вы предпочитаете графический интерфейс, Firewalld предоставляет удобный инструмент с графическим интерфейсом, называемый firewall-config. Установите его с помощью менеджера пакетов, запустите инструмент и перейдите в раздел «Порты», чтобы просмотреть открытые порты.

В этой статье мы рассмотрели различные способы получения списка открытых портов в Firewalld. От интерфейса командной строки до файла конфигурации и инструментов сетевого сканирования — теперь у вас есть множество возможностей для обнаружения открытых портов и повышения безопасности вашей системы. Не забывайте регулярно просматривать и обновлять правила брандмауэра, чтобы защитить сеть от потенциальных угроз.