如何检查 RHEL 8/CentOS 8 Linux 上的开放端口
Firewalld 是 RHEL 8/CentOS 8 上防火墙配置的重要机制。当前 RHEL 8/CentOS 8 版本的 Firewalld 守护进程基于 Nftables。要检查 RHEL 8/CentOS 8 上的开放端口,您可以使用 firewall-cmd 命令,如下所示。我们还将讨论如何使用 nmap 命令远程检查打开的端口。
在本教程中您将学习:
如何检查 RHEL 8 上的开放端口。
如何检查 RHEL 8 上的服务。
如何使用
nmap远程检查开放端口。如何使用
firewall-cmd列出开放端口和服务。
使用 firewall-cmd 命令检查 RHEL 8 Linux 防火墙上的开放端口。
如何检查 RHEL 8/CentOS 8 Linux 上的开放端口分步说明
在 RHEL 8/CentOS 8 Linux 上检查开放的防火墙端口时,重要的是要知道防火墙端口可以通过两种主要不同的方式打开。首先,防火墙端口可以作为预配置服务的一部分打开。例如:
# firewall-cmd --zone=public --permanent --add-service=http
其次,端口可以直接作为自定义用户预定义端口打开。例子:
# firewall-cmd --permanent --add-port 8080/tcp
检查开放的服务端口:
# firewall-cmd --list-services cockpit dhcpv6-client http https ssh检查端口是否打开:
# firewall-cmd --list-ports 20/tcp 8080/tcp检查所有开放的端口和服务:
# firewall-cmd --list-all最后,您可以通过任何远程 Linux 主机的
nmap命令获得所有开放端口的精确概览。例如,下面的 nmap 命令将探测 1000 个最常用的端口:$ nmap rhel8 Host is up (0.78s latency). Not shown: 994 filtered ports PORT STATE SERVICE 20/tcp closed ftp-data 22/tcp open ssh 80/tcp open http 443/tcp closed https 8080/tcp closed http-proxy 9090/tcp closed zeus-admin请注意,
关闭表示防火墙端口已打开,但是实际 RHEL 8/CentOS 8 服务器上的底层服务并未运行。还可以检查特定端口。例如:$ nmap -p 80 rhel8 PORT STATE SERVICE 80/tcp open http
请访问我们的 nmap 指南,了解更多 nmap 命令使用示例。