В тази статия ще ви покажа как да отворите порт 80 и да блокирате всички останали портове на CentOS 7 с firewalld. Да започваме.
Инсталиране на уеб сървър
В този раздел ще ви покажа как да инсталирате уеб сървър на CentOS 7. Включих този раздел, за да имате опит в реалния живот по това, за което говоря.
Най -широко използваният софтуер за уеб сървър е Apache. Apache се предлага в официалното хранилище на пакети на CentOS 7.
За да инсталирате уеб сървър Apache, изпълнете следната команда:
$sudo yum инсталирайтеhttpd
Натиснете „y“ и след това натиснете, за да продължите.
Трябва да се инсталира уеб сървър Apache.
Сега изпълнете следната команда, за да проверите дали HTTP сървърът на Apache работи или не:
$sudosystemctl статус httpdКакто можете да видите от екранната снимка по -долу, HTTP сървърът на Apache не работи.
Можете да стартирате Apache HTTP сървър със следната команда:
$sudosystemctl стартирайте httpdВие ще искате HTTP сървърът на Apache да се стартира автоматично при зареждане на системата. Можете да добавите Apache HTTP сървър към стартирането със следната команда:
$sudosystemctlактивирайтеhttpdApache HTTP сървър е добавен към стартирането.
Сега отворете уеб браузър и отидете на http: // localhost
Трябва да видите следната страница, както е показано на екрана по -долу.
Проверка за отворени портове с nmap
Първо проверете IP адреса на вашия сървър CentOS 7 със следната команда:
$ipда сеКакто можете да видите от екрана по -долу, IP адресът на моя сървър CentOS 7 е 192.168.10.97
Можете да проверите за всички отворени портове с nmap помощна програма от друг компютър, както следва:
$nmap -sT192.168.10.97Както можете да видите, в момента само порт 22 е отворен. Това, което ни интересува, е да отворим само порт 80 и да затворим други.
Отваряне на порт 80 и затваряне на други
Първо проверете всички разрешени услуги със следната команда:
$sudoзащитна стена-cmd-списък-всичкиКакто можете да видите, имам dhcpv6-client и ssh услуги, разрешени отвън. Може да имате повече или по -малко разрешени услуги.
Сега трябва да ги деактивирате един по един.
Можете да премахнете услугата ssh със следната команда:
$sudoзащитна стена-cmd--remove-service=ssh -постояненМожете да премахнете клиентската услуга dhcpv6 със следната команда:
$sudoзащитна стена-cmd--remove-service= dhcpv6-клиент-постояненСега добавете HTTP услуга или порт 80 със следната команда:
$sudoзащитна стена-cmd-добавяне на услуга= http-постояненСлед като приключите, рестартирайте firewalld със следната команда:
$sudoзащитна стена-cmd-презарежданеСега, ако проверите отново услугите на firewalld:
$sudoзащитна стена-cmd-списък-всичкиТрябва да виждате само http услугата е разрешена, както е отбелязано на екрана по -долу.
Сега можете да направите сканиране на порт с nmap от друг компютър:
$sudo nmap -sT192.168.10.97Трябва да можете да видите отворен само порт 80, както е показано на екрана по -долу.
Можете също така да проверите дали имате достъп до уеб сървъра, ако отворите браузър и въведете IP адреса на уеб сървъра.
Мога да получа достъп до уеб сървъра от браузър, както можете да видите от екранната снимка по -долу.
Така че отваряте порт 80 и блокирате всички други портове на CentOS 7. Благодаря, че прочетохте тази статия.