Jak otworzyć port 80 na CentOS

How Open Port 80 Centos



Jeśli planujesz hostować strony internetowe w CentOS 7, możesz zainstalować oprogramowanie serwera WWW, takie jak Apache lub Nginx. Serwer WWW taki jak Apache domyślnie działa na porcie 80. Oznacza to, że jeśli przejdziesz do adresu IP lub nazwy hosta lub nazwy domeny serwera z przeglądarki internetowej, serwer WWW powinien wysłać Ci stronę internetową. Na serwerze CentOS 7 powinno być zainstalowanych wiele takich usług. Podobnie jak serwer WWW działa na porcie 80, serwer DNS działa na porcie 53, serwer SSH działa na porcie 22, serwer MySQL działa na porcie 3306 i tak dalej. Ale nie chcesz, aby inni łączyli się z tymi usługami. Jeśli ktoś uzyska dostęp do twojego serwera SSH, może być w stanie kontrolować twój serwer, na przykład zatrzymać niektóre usługi, zainstalować nowe usługi, zmienić hasło i może się zdarzyć wiele nieoczekiwanych rzeczy. Właśnie dlatego program zapory jest używany, aby umożliwić osobom z zewnątrz łączenie się z określonym portem i blokowanie innych. W przypadku serwera WWW port to 80.

W tym artykule pokażę, jak otworzyć port 80 i zablokować wszystkie inne porty w CentOS 7 za pomocą firewalld. Zacznijmy.

Instalowanie serwera internetowego

W tej sekcji pokażę Ci, jak zainstalować serwer WWW na CentOS 7. Umieściłem tę sekcję, abyś mógł mieć doświadczenie w prawdziwym życiu, o czym mówię.





Najczęściej używanym oprogramowaniem serwera WWW jest Apache. Apache jest dostępny w oficjalnym repozytorium pakietów CentOS 7.



Aby zainstalować serwer WWW Apache, uruchom następujące polecenie:



$sudo mniam instalacjahttpd



Naciśnij „y”, a następnie naciśnij , aby kontynuować.



Powinien być zainstalowany serwer WWW Apache.

Teraz uruchom następujące polecenie, aby sprawdzić, czy serwer Apache HTTP działa, czy nie:

$sudosystemctl status httpd

Jak widać na poniższym zrzucie ekranu, serwer HTTP Apache nie działa.

Możesz uruchomić serwer Apache HTTP za pomocą następującego polecenia:

$sudosystemctl uruchom httpd

Będziesz chciał, aby serwer Apache HTTP uruchamiał się automatycznie przy starcie systemu. Możesz dodać serwer Apache HTTP do uruchamiania za pomocą następującego polecenia:

$sudosystemowywłączyćhttpd

Do uruchomienia dodawany jest serwer Apache HTTP.

Teraz otwórz przeglądarkę internetową i przejdź do http://localhost

Powinieneś zobaczyć następującą stronę, jak pokazano na zrzucie ekranu poniżej.

Sprawdzanie otwartych portów za pomocą nmap

Najpierw sprawdź adres IP serwera CentOS 7 za pomocą następującego polecenia:

$IPdo

Jak widać na poniższym zrzucie ekranu, adres IP mojego serwera CentOS 7 to 192.168.10.97

Możesz sprawdzić wszystkie otwarte porty za pomocą nmap narzędzie z innego komputera w następujący sposób:

$nmap -NS192.168.10.97

Jak widać, w tej chwili otwarty jest tylko port 22. Interesuje nas otwarcie tylko portu 80 i zamknięcie pozostałych.

Otwieranie portu 80 i zamykanie innych

Najpierw sprawdź wszystkie dozwolone usługi za pomocą następującego polecenia:

$sudofirewall-cmd--lista-wszystkich

Jak widać mam usługi dhcpv6-client i ssh dozwolone z zewnątrz. Możesz mieć więcej lub mniej usług dozwolonych.

Teraz musisz je wyłączać jeden po drugim.

Możesz usunąć usługę ssh za pomocą następującego polecenia:

$sudofirewall-cmd--usuń-usługę=cisza --stały

Możesz usunąć usługę dhcpv6-client za pomocą następującego polecenia:

$sudofirewall-cmd--usuń-usługę=dhcpv6-klient--stały

Teraz dodaj usługę HTTP lub port 80 za pomocą następującego polecenia:

$sudofirewall-cmd--dodaj-usługę= http--stały

Gdy skończysz, uruchom ponownie firewalld za pomocą następującego polecenia:

$sudofirewall-cmd--przeładować

Teraz, jeśli ponownie sprawdzisz usługi firewalld:

$sudofirewall-cmd--lista-wszystkich

Powinieneś zobaczyć tylko http usługa dozwolona, ​​jak zaznaczono na zrzucie ekranu poniżej.

Teraz możesz wykonać skanowanie portów za pomocą nmapa z innego komputera:

$sudo nmap -NS192.168.10.97

Powinieneś widzieć tylko otwarty port 80, jak pokazano na poniższym zrzucie ekranu.

Możesz również sprawdzić, czy możesz uzyskać dostęp do serwera WWW, jeśli otworzysz przeglądarkę i wpiszesz adres IP serwera WWW.

Mogę uzyskać dostęp do serwera WWW z przeglądarki, jak widać na poniższym zrzucie ekranu.

W ten sposób otwierasz port 80 i blokujesz wszystkie inne porty w CentOS 7. Dziękujemy za przeczytanie tego artykułu.

Inne

Kategoria

Popularne Wiadomości

Wszystko o dostosowywaniu profilu w Roblox

Czy Raspberry Pi może działać przez długie godziny

Przytulanie interfejsu API wnioskowania o twarzy w Pythonie

Jak zainstalować system Windows 10 (maszynę wirtualną) w VirtualBox?

Wyrocznia Dekompozycja

Jak przetaktować procesor graficzny i procesor Raspberry Pi.

Dlaczego musisz umieścić bin/bash na początku pliku skryptu – bash

Zapomniałem kodu PIN – jak mogę go odzyskać w Roblox?

Usuń pozycję z listy Python

SQL Server Utwórz synonim

Rzodkiew LSET

Jak naprawić „Nie można utworzyć nowego folderu” w systemie Windows 10

Jak zmienić gałąź podstawową żądania ściągnięcia?

Jak odinstalować VirtualBox 7

Jak właściwie wymusić git push?

Jak wysłać komuś wiadomość na Discordzie?

Jak dodać/usunąć Windows Media Player w systemie Windows 10?

Pobieranie rekordów za pomocą Rest API w Salesforce

Jak utworzyć plik usługi w systemie Linux

Jak zdalnie podłączyć Raspberry Pi do MATLAB Online