V tomto článku vám ukážu, jak otevřít port 80 a zablokovat všechny ostatní porty na CentOS 7 pomocí brány firewall. Začněme.
Instalace webového serveru
V této části vám ukážu, jak nainstalovat webový server na CentOS 7. Tuto část jsem zařadil, abyste měli skutečnou zkušenost s tím, o čem mluvím.
Nejpoužívanějším softwarem webového serveru je Apache. Apache je k dispozici v oficiálním úložišti balíků CentOS 7.
Chcete -li nainstalovat webový server Apache, spusťte následující příkaz:
$sudo mňam instalacehttpd
Stiskněte ‘y’ a poté pokračujte.
Měl by být nainstalován webový server Apache.
Nyní spusťte následující příkaz a zkontrolujte, zda je server Apache HTTP spuštěn nebo ne:
$sudostav systému httpdJak vidíte na níže uvedeném snímku obrazovky, server HTTP Apache není spuštěn.
Server Apache HTTP můžete spustit následujícím příkazem:
$sudosystemctl start httpdBudete chtít, aby se server Apache HTTP automaticky spustil při spuštění systému. Server Apache HTTP můžete přidat ke spuštění následujícím příkazem:
$sudosystemctlumožnithttpdKe spuštění je přidán server Apache HTTP.
Nyní otevřete webový prohlížeč a přejděte na http: // localhost
Měli byste vidět následující stránku, jak je znázorněno na obrázku níže.
Kontrola otevřených portů pomocí nmap
Nejprve zkontrolujte IP adresu vašeho serveru CentOS 7 pomocí následujícího příkazu:
$ipnaJak vidíte na obrázku níže, IP adresa mého serveru CentOS 7 je 192,168,10,97
Všechny otevřené porty můžete zkontrolovat pomocí nmap nástroj z jiného počítače takto:
$nmap -Svatý192,168,10,97Jak vidíte, právě teď je otevřený pouze port 22. To, co nás zajímá, je otevřít pouze port 80 a zavřít ostatní.
Otevření portu 80 a zavření ostatních
Nejprve zkontrolujte všechny povolené služby pomocí následujícího příkazu:
$sudofirewall-cmd--list-allJak vidíte, mám služby dhcpv6-client a ssh povolené zvenčí. Můžete mít povoleno více nebo méně služeb.
Nyní je musíte zakázat jeden po druhém.
Službu ssh můžete odebrat následujícím příkazem:
$sudofirewall-cmd--odstranit-servis=ssh --trvalýSlužbu klienta dhcpv6 můžete odebrat následujícím příkazem:
$sudofirewall-cmd--odstranit-servis= klient dhcpv6--trvalýNyní přidejte službu HTTP nebo port 80 následujícím příkazem:
$sudofirewall-cmd--Add-service= http--trvalýJakmile budete hotovi, restartujte firewall následujícím příkazem:
$sudofirewall-cmd--Znovu načístPokud tedy znovu zkontrolujete služby firewalld:
$sudofirewall-cmd--list-allMěli byste vidět pouze http služba povolena, jak je uvedeno na obrázku níže.
Nyní můžete provést skenování portu pomocí nmap z jiného počítače:
$sudo nmap -Svatý192,168,10,97Měli byste vidět pouze otevřený port 80, jak ukazuje obrázek níže.
Můžete také vyzkoušet, zda máte přístup k webovému serveru, pokud otevřete prohlížeč a zadáte IP adresu webového serveru.
K webovému serveru mám přístup z prohlížeče, jak můžete vidět na níže uvedeném snímku obrazovky.
Takto otevřete port 80 a zablokujete všechny ostatní porty na CentOS 7. Děkujeme za přečtení tohoto článku.