CentOS 7 방화벽에서 다음 포트를 열고 싶습니다.
UDP 137 (NetBIOS Name Service)
UDP 138 (NetBIOS Datagram Service)
TCP 139 (NetBIOS Session Service)
TCP 445 (SMB)
서비스 이름에 sambaTCP 445가 포함되어 있는 것으로 추측할 수 있지만, 다른 포트에 미리 구성된 서비스 이름이 있는지는 알 수 없습니다.
지원되는 서비스를 나열할 수 있습니다.
$ firewall-cmd --get-services
그러나 이는 서비스가 어떤 포트에 구성되어 있는지 알려주지 않습니다.
필요한 포트를 찾기 위해 grep을 수행할 수 있도록 이러한 서비스에 속하는 포트를 나열하는 방법이 있습니까?
답변1
/usr/lib/firewalld/services/이 정보 (배포 관리 서비스의 경우) 및/또는 /etc/firewalld/services/자체 사용자 정의 서비스를 저장하는 xml 파일을 찾을 수 있습니다 .
예를 들어 samba.xml(내 centos7에서) 다음을 읽으십시오.
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>Samba</short>
<description>This option allows you to access and participate in Windows file and printer sharing networks. You need the samba package installed for this option to be useful.</description>
<port protocol="udp" port="137"/>
<port protocol="udp" port="138"/>
<port protocol="tcp" port="139"/>
<port protocol="tcp" port="445"/>
<module name="nf_conntrack_netbios_ns"/>
</service>
따라서 서비스에서 어떤 포트를 활성화했는지 쉽게 찾을 수 있습니다.