În acest articol, vă voi arăta cum să deschideți portul 80 și să blocați toate celelalte porturi de pe CentOS 7 cu firewalld. Să începem.
Instalarea unui server Web
În această secțiune, vă voi arăta cum să instalați un server web pe CentOS 7. Am inclus această secțiune, astfel încât să puteți avea o experiență reală despre ceea ce vorbesc.
Cel mai utilizat software pentru serverul web este Apache. Apache este disponibil în depozitul oficial de pachete al CentOS 7.
Pentru a instala serverul web Apache, rulați următoarea comandă:
$sudo yum instalațihttpd
Apăsați „y” și apoi apăsați pentru a continua.
Ar trebui instalat serverul web Apache.
Acum executați următoarea comandă pentru a verifica dacă serverul HTTP Apache rulează sau nu:
$sudostarea systemctl httpdDupă cum puteți vedea din captura de ecran de mai jos, serverul HTTP Apache nu rulează.
Puteți porni serverul Apache HTTP cu următoarea comandă:
$sudosystemctl pornește httpdVeți dori ca serverul HTTP Apache să pornească automat la pornirea sistemului. Puteți adăuga serverul HTTP Apache la pornire cu următoarea comandă:
$sudosystemctlpermitehttpdServerul Apache HTTP este adăugat la pornire.
Acum deschideți un browser web și accesați http: // localhost
Ar trebui să vedeți următoarea pagină așa cum se arată în captura de ecran de mai jos.
Verificarea porturilor deschise cu nmap
Mai întâi verificați adresa IP a serverului CentOS 7 cu următoarea comandă:
$iplaDupă cum puteți vedea din captura de ecran de mai jos, adresa IP a serverului meu CentOS 7 este 192.168.10.97
Puteți verifica toate porturile deschise cu nmap utilitar de pe alt computer, după cum urmează:
$nmap -Sf192.168.10.97După cum puteți vedea, chiar acum, doar portul 22 este deschis. Ceea ce ne interesează este să deschidem doar portul 80 și să închidem altele.
Deschiderea portului 80 și închiderea altora
Mai întâi verificați toate serviciile permise cu următoarea comandă:
$sudofirewall-cmd--list-allDupă cum puteți vedea, am dhcpv6-client și servicii ssh permise din exterior. Este posibil să aveți mai multe sau mai puține servicii permise.
Acum trebuie să le dezactivați unul câte unul.
Puteți elimina serviciul ssh cu următoarea comandă:
$sudofirewall-cmd--înlăturați serviciul=ssh --permanentPuteți elimina serviciul dhcpv6-client cu următoarea comandă:
$sudofirewall-cmd--înlăturați serviciul= dhcpv6-client--permanentAcum adăugați serviciul HTTP sau portul 80 cu următoarea comandă:
$sudofirewall-cmd- adăugați serviciul= http--permanentDupă ce ați terminat, reporniți firewall-ul cu următoarea comandă:
$sudofirewall-cmd--reloadAcum, dacă verificați din nou serviciile firewall:
$sudofirewall-cmd--list-allAr trebui să vedeți numai http serviciu permis așa cum este marcat în captura de ecran de mai jos.
Acum puteți face o scanare a portului cu nmap de pe alt computer:
$sudo nmap -Sf192.168.10.97Ar trebui să puteți vedea doar portul 80 deschis, așa cum se arată în captura de ecran de mai jos.
De asemenea, puteți testa dacă puteți accesa serverul web dacă deschideți un browser și introduceți adresa IP a serverului web.
Pot accesa serverul web dintr-un browser așa cum puteți vedea din captura de ecran de mai jos.
Deci, astfel deschideți portul 80 și blocați toate celelalte porturi de pe CentOS 7. Vă mulțumim că ați citit acest articol.