W tym artykule pokażę, jak otworzyć port 80 i zablokować wszystkie inne porty w CentOS 7 za pomocą firewalld. Zacznijmy.
Instalowanie serwera internetowego
W tej sekcji pokażę Ci, jak zainstalować serwer WWW na CentOS 7. Umieściłem tę sekcję, abyś mógł mieć doświadczenie w prawdziwym życiu, o czym mówię.
Najczęściej używanym oprogramowaniem serwera WWW jest Apache. Apache jest dostępny w oficjalnym repozytorium pakietów CentOS 7.
Aby zainstalować serwer WWW Apache, uruchom następujące polecenie:
$sudo mniam instalacjahttpd
Naciśnij „y”, a następnie naciśnij , aby kontynuować.
Powinien być zainstalowany serwer WWW Apache.
Teraz uruchom następujące polecenie, aby sprawdzić, czy serwer Apache HTTP działa, czy nie:
$sudosystemctl status httpdJak widać na poniższym zrzucie ekranu, serwer HTTP Apache nie działa.
Możesz uruchomić serwer Apache HTTP za pomocą następującego polecenia:
$sudosystemctl uruchom httpdBędziesz chciał, aby serwer Apache HTTP uruchamiał się automatycznie przy starcie systemu. Możesz dodać serwer Apache HTTP do uruchamiania za pomocą następującego polecenia:
$sudosystemowywłączyćhttpdDo uruchomienia dodawany jest serwer Apache HTTP.
Teraz otwórz przeglądarkę internetową i przejdź do http://localhost
Powinieneś zobaczyć następującą stronę, jak pokazano na zrzucie ekranu poniżej.
Sprawdzanie otwartych portów za pomocą nmap
Najpierw sprawdź adres IP serwera CentOS 7 za pomocą następującego polecenia:
$IPdoJak widać na poniższym zrzucie ekranu, adres IP mojego serwera CentOS 7 to 192.168.10.97
Możesz sprawdzić wszystkie otwarte porty za pomocą nmap narzędzie z innego komputera w następujący sposób:
$nmap -NS192.168.10.97Jak widać, w tej chwili otwarty jest tylko port 22. Interesuje nas otwarcie tylko portu 80 i zamknięcie pozostałych.
Otwieranie portu 80 i zamykanie innych
Najpierw sprawdź wszystkie dozwolone usługi za pomocą następującego polecenia:
$sudofirewall-cmd--lista-wszystkichJak widać mam usługi dhcpv6-client i ssh dozwolone z zewnątrz. Możesz mieć więcej lub mniej usług dozwolonych.
Teraz musisz je wyłączać jeden po drugim.
Możesz usunąć usługę ssh za pomocą następującego polecenia:
$sudofirewall-cmd--usuń-usługę=cisza --stałyMożesz usunąć usługę dhcpv6-client za pomocą następującego polecenia:
$sudofirewall-cmd--usuń-usługę=dhcpv6-klient--stałyTeraz dodaj usługę HTTP lub port 80 za pomocą następującego polecenia:
$sudofirewall-cmd--dodaj-usługę= http--stałyGdy skończysz, uruchom ponownie firewalld za pomocą następującego polecenia:
$sudofirewall-cmd--przeładowaćTeraz, jeśli ponownie sprawdzisz usługi firewalld:
$sudofirewall-cmd--lista-wszystkichPowinieneś zobaczyć tylko http usługa dozwolona, jak zaznaczono na zrzucie ekranu poniżej.
Teraz możesz wykonać skanowanie portów za pomocą nmapa z innego komputera:
$sudo nmap -NS192.168.10.97Powinieneś widzieć tylko otwarty port 80, jak pokazano na poniższym zrzucie ekranu.
Możesz również sprawdzić, czy możesz uzyskać dostęp do serwera WWW, jeśli otworzysz przeglądarkę i wpiszesz adres IP serwera WWW.
Mogę uzyskać dostęp do serwera WWW z przeglądarki, jak widać na poniższym zrzucie ekranu.
W ten sposób otwierasz port 80 i blokujesz wszystkie inne porty w CentOS 7. Dziękujemy za przeczytanie tego artykułu.