Início / unix / Perguntas / 486111
Accepted
Zhro
Asked: 2018-12-06 01:37:03 +0800 CST

Como obtenho uma lista das portas que pertencem aos serviços firewall-cmd pré-configurados?

  • 772

Eu quero abrir as seguintes portas no meu firewall CentOS 7:

UDP 137 (NetBIOS Name Service)
UDP 138 (NetBIOS Datagram Service)
TCP 139 (NetBIOS Session Service)
TCP 445 (SMB)

Posso adivinhar que os nomes dos serviços incluem sambaTCP 445, mas não sei se as outras portas têm um nome de serviço pré-configurado.

Posso listar serviços suportados com:

$ firewall-cmd --get-services

Mas isso não me diz quais portas estão configuradas com os serviços.

Existe uma maneira de listar quais portas pertencem a esses serviços para que eu possa grep pela que preciso?

centos systemd

1 respostas

  1. Best Answer

    Você pode encontrar os arquivos xml nos quais essas informações são armazenadas /usr/lib/firewalld/services/(para serviços gerenciados por distro) e/ou /etc/firewalld/services/para seus próprios serviços definidos pelo usuário.

    Por exemplo, samba.xmllê (no meu centos7):

    <?xml version="1.0" encoding="utf-8"?>
<service>
  <short>Samba</short>
  <description>This option allows you to access and participate in Windows file and printer sharing networks. You need the samba package installed for this option to be useful.</description>
  <port protocol="udp" port="137"/>
  <port protocol="udp" port="138"/>
  <port protocol="tcp" port="139"/>
  <port protocol="tcp" port="445"/>
  <module name="nf_conntrack_netbios_ns"/>
</service>

    por isso é fácil identificar quais portas são habilitadas por este serviço.

    • 9

relate perguntas