これを使用して開いているすべてのポートの完全なリストを表示する簡単な方法はありますかfirewalld?
コマンドについては知っていますが、firewall-cmd --list-allサービスが開いていると定義されているポートではなく、サービス名のみを表示します。
たとえば、
[root@myserver log]# firewall-cmd --list-all
dmz (active)
target: default
icmp-block-inversion: no
interfaces: ens160
sources:
services: ssh squid my-icap
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
各サービスの定義ファイルに行き、どのポートが開いていると定義されているかを確認できることを知っていますが、これを行うには1行の方法が必要ですが、欠落しているようです。
私は探していませんnetstat:これはポートで何かがリッスンしているかどうかを伝えます。これは、他のホストがポートにアクセスできるかどうかとは異なる質問です。
ベストアンサー1
私もこれを探していましたが、現在私はこのbash onelinerについて思い出しました。
for s in $(firewall-cmd --list-services); do firewall-cmd --permanent --service "$s" --get-ports; done;
汎用ポートの場合は、次を使用します。
$ firewall-cmd --list-ports
そうでなければ
$ firewall-cmd --list-all