இந்த கட்டுரையில், திறந்த துறைமுகங்களை எவ்வாறு பட்டியலிடுவது என்பதை நான் உங்களுக்குக் காண்பிக்கப் போகிறேன் ஃபயர்வால்ட் . நான் ஆர்ப்பாட்டத்திற்கு CentOS 7.4 ஐப் பயன்படுத்தப் போகிறேன், ஆனால் அதே கட்டளைகள் எந்த லினக்ஸ் விநியோகத்திலும் வேலை செய்ய வேண்டும் ஃபயர்வால்ட் நிறுவப்பட்ட. ஆரம்பிக்கலாம்.
திறந்த துறைமுகம் என்றால் என்ன?
முதலில் திறந்த துறைமுகம் என்றால் என்ன என்று விவாதிக்கலாம். இது தெளிவாக ஒரு நெட்வொர்க்கிங் சொல்.
எச்டிடிபி சர்வர், டிஎன்எஸ் சர்வர், டேட்டாபேஸ் சர்வர் போன்ற பல சர்வர் மென்பொருள் பேக்கேஜ்களை ஒரே கணினியில் நிறுவலாம். ஆனால் அதில் ஒரு குறிப்பிட்ட எண்ணிக்கையிலான நெட்வொர்க் இடைமுகங்கள் இருக்கலாம். இது ஒரு இயற்பியல் நெட்வொர்க் இடைமுகத்தைக் கொண்டுள்ளது மற்றும் 10.0.1.11 ஐபி முகவரியைக் கொண்டு கட்டமைக்கப்பட்டுள்ளது, மேலும் அதில் HTTP மற்றும் MySQL தரவுத்தள சேவையகம் நிறுவப்பட்டுள்ளது. நீங்கள் மற்றொரு கணினியிலிருந்து 10.0.1.11 க்கு இணைக்கும்போது, நீங்கள் என்ன சேவையைப் பயன்படுத்த விரும்புகிறீர்கள் என்பதை உங்கள் சர்வர் கணினிக்கு எப்படித் தெரியும்? HTTP சேவை அல்லது MySQL தரவுத்தள சேவை.
HTTP சேவை மற்றும் MySQL தரவுத்தள சேவைக்கு இடையில் வேறுபடுவதற்கு, IP முகவரிக்கு போர்ட் எனப்படும் மற்றொரு சொத்து உள்ளது. போர்ட் என்பது 16-பிட் முழு எண்ணாகும், அதாவது இது 0 முதல் 65536 வரையிலான எண்ணாக இருக்கலாம். எனவே உங்கள் சேவையக கணினி பல்வேறு துறைமுகங்களில் பல்வேறு சேவைகள் அல்லது சேவையக மென்பொருட்களை இயக்குகிறது. எடுத்துக்காட்டாக, HTTP சேவையகம் போர்ட் 80 இல் இயங்குகிறது, MySQL தரவுத்தள சேவையகம் போர்ட் 3306 மற்றும் பலவற்றில் இயங்குகிறது.
உங்கள் சர்வர் கம்ப்யூட்டரில் குறிப்பிட்ட சேவையுடன் பேச, HTTP சர்வர் என்று சொல்லலாம், கிளையன்ட் கணினி ஐபி முகவரி 10.0.1.11 உடன் போர்ட் 80 ஐ கடக்க வேண்டும். எனவே போர்ட் 80 ஒரு திறந்த துறைமுகமாகும், ஏனெனில் ஒரு கிளையன்ட் கணினி அதனுடன் பேச முடியும்.
நீங்கள் ஃபயர்வால் புரோகிராம் கட்டமைக்கும்போது, இயல்பாக, அது அனைத்து போர்ட்டையும் தடுக்கிறது. எனவே உங்கள் சர்வர் கம்ப்யூட்டரில் ஒரு குறிப்பிட்ட போர்ட்டில் சேவை இயங்கும் போது கூட, கிளையன்ட் கம்ப்யூட்டரால் அதை இணைக்க முடியாது.
எனவே என்ன துறைமுகங்கள் திறந்திருக்கும் என்று எனக்கு எப்படித் தெரியும் மற்றும் எனது சர்வர் கணினியில் இணைக்க முடியும்? சரி, அது இந்தக் கட்டுரையின் தலைப்பு.
ஃபயர்வால்ட் மூலம் திறந்த துறைமுகங்களைக் கண்டறிதல்:
என்பதை முதலில் சரிபார்க்கவும் ஃபயர்வால்ட் சேவை பின்வரும் கட்டளையுடன் இயங்குகிறது:
$சூடோsystemctl நிலை ஃபயர்வால்ட் 
கீழே உள்ள ஸ்கிரீன்ஷாட்டின் குறிக்கப்பட்ட பகுதியிலிருந்து நீங்கள் பார்க்க முடியும் என, தி ஃபயர்வால்ட் சேவை இயங்குகிறது. எனவே நாங்கள் செல்வது நல்லது.
உங்கள் என்றால் ஃபயர்வால்ட் சேவை இயங்கவில்லை, நீங்கள் தொடங்கலாம் ஃபயர்வால்ட் பின்வரும் கட்டளையுடன் சேவை:
$சூடோsystemctl start firewalld 
இப்போது நீங்கள் இதைப் பயன்படுத்தலாம் ஃபயர்வால்- cmd கட்டளை கட்டமைக்க மற்றும் பற்றி தகவல் பெற ஃபயர்வால்ட் .
பின்வரும் கட்டளையுடன் நீங்கள் முழு ஃபயர்வால்ட் கட்டமைப்பையும் அச்சிடலாம்:
$சூடோஃபயர்வால்- cmd-பட்டியல்-அனைத்தும் 
திறந்த துறைமுகங்கள் மற்றும் சேவைகள் பட்டியலிடப்பட்டுள்ளன சேவைகள்: மற்றும் துறைமுகங்கள்: கீழே உள்ள ஸ்கிரீன்ஷாட்டில் குறிக்கப்பட்டுள்ளபடி வரி.
இல் சேவைகள்: வரி, ssh மற்றும் dhcpv6- வாடிக்கையாளர் சேவைகள் இயக்கப்பட்டன. இந்த சேவைகளுடன் தொடர்புடைய துறைமுகங்களும் திறந்திருக்கும் என்று அர்த்தம்.
பின்வரும் கட்டளை மூலம் இந்த சேவைகள் எந்த துறைமுகங்களைத் திறக்கின்றன என்பதை நீங்கள் கண்டுபிடிக்கலாம்:
$பிடியில்தேனீ> SERVICE_NAME/முதலியன/சேவைகள்குறிப்பு: இங்கே, SERVICE_NAME நீங்கள் துறைமுகங்களைப் பார்க்க விரும்பும் சேவை.
உதாரணமாக, துறைமுகங்களைப் பார்க்க ssh சேவை திறக்கப்பட்டது, பின்வரும் கட்டளையை இயக்கவும்:
$பிடியில் ssh /முதலியன/சேவைகள் 
கீழே உள்ள ஸ்கிரீன்ஷாட்டின் குறிக்கப்பட்ட பகுதியிலிருந்து நீங்கள் பார்க்க முடியும் என, தி ssh சேவை திறக்கிறது டிசிபி துறைமுகம் 22 மற்றும் UDP துறைமுகம் 22 .
கட்டளை சூடோ ஃபயர்வால்-சிஎம்டி-பட்டியல்-அனைத்தும் , முழுவதையும் காட்டுகிறது ஃபயர்வால்ட் உள்ளமைவு
திறந்த துறைமுகங்களை வைத்திருக்க என்ன சேவைகள் அனுமதிக்கப்படுகின்றன என்பதை நீங்கள் பார்க்க விரும்பினால், பின்வரும் கட்டளையை இயக்கவும்:
$சூடோஃபயர்வால்- cmd-பட்டியல்-சேவைகள் 
கீழேயுள்ள ஸ்கிரீன்ஷாட்டிலிருந்து நீங்கள் பார்க்க முடியும் என திறந்த துறைமுகங்கள் வைத்திருக்க அனுமதிக்கப்பட்ட சேவைகள் பட்டியலிடப்பட்டுள்ளன.
திறந்திருக்கும் துறைமுகங்களை மட்டுமே நீங்கள் பார்க்க விரும்பினால், பின்வரும் கட்டளையை இயக்கவும்:
$சூடோஃபயர்வால்- cmd-பட்டியல்-துறைமுகங்கள் 
கீழேயுள்ள ஸ்கிரீன்ஷாட்டிலிருந்து நீங்கள் காணக்கூடிய திறந்த துறைமுகங்கள் பட்டியலிடப்பட்டுள்ளன.
நீங்கள் பயன்படுத்தி மற்ற துறைமுகங்கள் அல்லது சேவைகளைத் திறக்க விரும்பினால் ஃபயர்வால்ட் , பிறகு எனது மற்ற கட்டுரையைப் பாருங்கள் CentOS7 இல் போர்ட் 80 ஐ எவ்வாறு திறப்பது (https://linuxhint.com/open-port-80-centos7/)
நீங்கள் திறந்த துறைமுகங்களை எப்படி பட்டியலிடுகிறீர்கள் ஃபயர்வால்ட் . இந்தக் கட்டுரையைப் படித்ததற்கு நன்றி.