sudo nmap -p0-65535 127.0.0.1
Starting Nmap 7.40 ( https://nmap.org ) at 2018-02-06 19:03 HKT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000050s latency).
Not shown: 65525 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
143/tcp open imap
ファイアウォール cmd を使用してポートを一覧表示します。
sudo firewall-cmd --zone=public --list-ports
記載されているポートはありません! Firewall-cmdを使用してnmapと同じポートを表示するにはどうすればよいですか?
ベストアンサー1
これらのルールは、ポートではなくサービスに基づいて定義できます。sudo firewall-cmd --list-allリストされたサービスが正しい地域で許可されていることを確認してください。私の例では、これは許可されていますがssh実際dhcpv6-clientのポートは表示されないことがわかります。
# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens192
sources:
services: ssh dhcpv6-client
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
SSH用のポートを表示するには、そのサービスのルールを表示できます。
# cat /usr/lib/firewalld/services/ssh.xml