Уеб сървърът на Apache слуша по подразбиране порт 80, за да отговори на заявката за уеб страница от потребителя. Трябва обаче да отворите порт 80 по различни причини, включително хостване на уебсайта, стартиране на уеб сървъра, тестване на мрежовата свързаност и много други. Ако сте потребител на Rocky Linux и искате да знаете как да отворите порт 80, това ръководство е за вас.
Как да отворите порт 80 на Rocky Linux 9
Нека вземем пример за отваряне на порт 80 за HTTP услугата. Първоначално HTTP протоколът е разработен за работа на TCP транспортния слой. Този слой осигурява страхотна, надеждна, ориентирана към свързване комуникация.
HTTP разчита на TCP, за да предложи различни функции, включително поток, повторно предаване на данни, грешки при връзки и т.н. Следователно, ако стартирате HTTP услуга на порт 80, е важно да използвате TCP, за да осигурите връзката между клиента и сървъра без никакви данни загуба. Нека започнем да отваряме порт 80 за HTTP и TCP със защитната стена.
Преди да добавите HTTP в порт 80, проверете дали защитната стена работи със системата:
sudo systemctl status защитна стена
Първо изпълнете следната команда, за да добавите TCP услугата към порт 80 за постоянно:
sudo защитна стена-cmd --добавяне на порт = 80 / tcp --постоянен 
Сега нека добавим HTTP и HTTPS услугите една по една чрез следните команди:
sudo защитна стена-cmd --зона = обществено --постоянен --добавяне на услуга =httpsudo защитна стена-cmd --зона = обществено --постоянен --добавяне на услуга =https
След като сте готови, важно е да презаредите услугите на защитната стена, за да направите промените успешни:
sudo защитна стена-cmd --презареждане 
Накрая изпълнете следната команда, за да покажете, че TCP вече работи на порт 80:
sudo защитна стена-cmd --списък-портове 
Освен това можете също да използвате следната команда, за да изброите цялата налична информация от защитната стена:
sudo защитна стена-cmd --списък-всички 
Не забравяйте, че отварянето на порт 80 в системата може да доведе до рискове за сигурността и проблеми с поверителността. Затова го конфигурирайте правилно за вашите уеб сървъри, за да осигурите сигурност.
Как да деактивирате/затворите порт 80 в Linux
Ако искате да премахнете услугите от порт 80, изпълнете следните команди една по една:
sudo защитна стена-cmd --премахване-порт = 80 / tcp --постояненsudo защитна стена-cmd --зона = обществено --постоянен --премахване-услуга =http
sudo защитна стена-cmd --зона = обществено --постоянен --премахване-услуга =https
Заключение
Ето как можете лесно да отворите порт 80 на Rocky Linux 9. Препоръчваме ви да конфигурирате всичко след отваряне на порт 80, или това може да доведе до сериозни проблеми с поверителността и сигурността. Освен това обяснихме простите команди, които можете да използвате, за да деактивирате/затворите порт 80, включително неговата услуга. Въпреки че използвате командата iptables, за да отворите и зададете порт 80, тя понякога показва грешки в Rocky Linux 9. Ето защо обяснихме само опцията за защитна стена.