U ovom članku ću vam pokazati kako otvoriti port 80 i blokirati sve ostale portove na CentOS -u 7 pomoću firewalld -a. Započnimo.
Instaliranje web poslužitelja
U ovom odjeljku pokazat ću vam kako instalirati web poslužitelj na CentOS 7. Uključio sam ovaj odjeljak kako biste imali stvarno iskustvo o onome o čemu govorim.
Najčešće korišteni softver web poslužitelja je Apache. Apache je dostupan na službenom skladištu paketa CentOS 7.
Da biste instalirali Apache web poslužitelj, pokrenite sljedeću naredbu:
$sudo yum installhttpd
Pritisnite ‘y’, a zatim pritisnite za nastavak.
Treba instalirati Apache web poslužitelj.
Sada pokrenite sljedeću naredbu da provjerite radi li Apache HTTP poslužitelj ili ne:
$sudosystemctl status httpdKao što možete vidjeti na slici ispod, Apache HTTP poslužitelj ne radi.
Apache HTTP poslužitelj možete pokrenuti sljedećom naredbom:
$sudosystemctl pokrenite httpdŽelite da se Apache HTTP poslužitelj automatski pokrene pri pokretanju sustava. Apache HTTP poslužitelj možete dodati pokretanju pomoću sljedeće naredbe:
$sudosystemctlomogućitihttpdApache HTTP poslužitelj dodaje se pokretanju.
Sada otvorite web preglednik i idite na http: // localhost
Trebali biste vidjeti sljedeću stranicu kao što je prikazano na slici ispod.
Provjera otvorenih portova s nmapom
Prvo provjerite IP adresu vašeg CentOS 7 poslužitelja sa sljedećom naredbom:
$ipdoKao što možete vidjeti na slici ispod, IP adresa mog poslužitelja CentOS 7 je 192.168.10.97
Možete provjeriti sve otvorene portove pomoću nmap uslužni program s drugog računala na sljedeći način:
$nmap -sT192.168.10.97Kao što vidite, trenutno je otvoren samo port 22. Ono što nas zanima je otvaranje samo porta 80 i zatvaranje drugih.
Otvaranje ulaza 80 i zatvaranje drugih
Najprije provjerite sve dopuštene usluge sljedećom naredbom:
$sudofirewall-cmd-popis-sveKao što vidite, dhcpv6-client i ssh usluge dopuštene su izvana. Možda imate više ili manje dopuštenih usluga.
Sada ih morate onemogućiti jedan po jedan.
Uslugu ssh možete ukloniti sljedećom naredbom:
$sudofirewall-cmd--remove-service=ssh -trajnoDhcpv6-client uslugu možete ukloniti sljedećom naredbom:
$sudofirewall-cmd--remove-service= dhcpv6-klijent-trajnoSada dodajte HTTP uslugu ili port 80 sa sljedećom naredbom:
$sudofirewall-cmd--dod-usluga= http-trajnoKada završite, ponovo pokrenite firewalld sa sljedećom naredbom:
$sudofirewall-cmd--ponovno učitatiSada, ako ponovno provjerite usluge firewallda:
$sudofirewall-cmd-popis-sveTrebao bi vidjeti samo http usluga dopuštena kako je označeno na slici ispod.
Sada možete skenirati port s nmapom s drugog računala:
$sudo nmap -sT192.168.10.97Trebali biste moći vidjeti samo port 80 otvoren kako je prikazano na slici ispod.
Također možete provjeriti možete li pristupiti web poslužitelju ako otvorite preglednik i upišete IP adresu web poslužitelja.
Web -poslužitelju mogu pristupiti iz preglednika, što možete vidjeti na snimci zaslona u nastavku.
Tako otvorite port 80 i blokirate sve ostale portove na CentOS -u 7. Hvala što ste pročitali ovaj članak.