V tomto článku vám ukážem, ako otvoriť port 80 a zablokovať všetky ostatné porty na CentOS 7 pomocou brány firewall. Začnime.
Inštalácia webového servera
V tejto sekcii vám ukážem, ako nainštalovať webový server na CentOS 7. Túto časť som zahrnul, aby ste mohli mať skutočný zážitok z toho, o čom hovorím.
Najpoužívanejším softvérom pre webový server je Apache. Apache je k dispozícii v oficiálnom úložisku balíkov CentOS 7.
Ak chcete nainštalovať webový server Apache, spustite nasledujúci príkaz:
$sudo mňam nainštalovaťhttpd
Stlačte „y“ a potom pokračujte.
Mal by byť nainštalovaný webový server Apache.
Teraz spustite nasledujúci príkaz a skontrolujte, či je server Apache HTTP spustený alebo nie:
$sudostav systému httpdAko vidíte na obrázku nižšie, server HTTP Apache nie je spustený.
Server Apache HTTP môžete spustiť nasledujúcim príkazom:
$sudosystemctl start httpdBudete chcieť, aby sa server Apache HTTP automaticky spustil pri štarte systému. Server Apache HTTP môžete pridať na spustenie nasledujúcim príkazom:
$sudosystemctlpovoliťhttpdServer Apache HTTP je pridaný k spusteniu.
Teraz otvorte webový prehliadač a prejdite na http: // localhost
Mali by ste vidieť nasledujúcu stránku, ako je znázornené na obrázku nižšie.
Kontrola otvorených portov pomocou nmap
Najprv skontrolujte IP adresu vášho servera CentOS 7 pomocou nasledujúceho príkazu:
$ipdoAko vidíte na obrázku nižšie, IP adresa môjho servera CentOS 7 je 192,168,10,97
Všetky otvorené porty môžete skontrolovať pomocou nmap nástroj z iného počítača takto:
$nmap -sT192,168,10,97Ako vidíte, práve teraz je otvorený iba port 22. Máme záujem otvoriť iba port 80 a zatvoriť ostatné.
Otváranie portu 80 a zatváranie ostatných
Najprv skontrolujte všetky povolené služby pomocou nasledujúceho príkazu:
$sudofirewall-cmd--list-allAko vidíte, zvonku mám povolené služby dhcpv6-client a ssh. Môžete mať povolených viac alebo menej služieb.
Teraz ich musíte zakázať jeden po druhom.
Službu ssh môžete odstrániť nasledujúcim príkazom:
$sudofirewall-cmd--odstrániť servis=ssh --permanentSlužbu klienta dhcpv6 môžete odstrániť nasledujúcim príkazom:
$sudofirewall-cmd--odstrániť servis= dhcpv6-klient--permanentTeraz pridajte službu HTTP alebo port 80 pomocou nasledujúceho príkazu:
$sudofirewall-cmd--Add-service= http--permanentAkonáhle budete hotoví, reštartujte firewall pomocou nasledujúceho príkazu:
$sudofirewall-cmd--naložiťAk znova skontrolujete služby brány firewall:
$sudofirewall-cmd--list-allMali by ste len vidieť http služba povolená, ako je označené na obrázku nižšie.
Teraz môžete skenovať port pomocou nmap z iného počítača:
$sudo nmap -sT192,168,10,97Mali by ste vidieť iba otvorený port 80, ako je to znázornené na obrázku nižšie.
Môžete tiež vyskúšať, či máte prístup na webový server, ak otvoríte prehliadač a zadáte adresu IP webového servera.
Na webový server mám prístup z prehliadača, ako vidíte na obrázku nižšie.
Takto otvoríte port 80 a zablokujete všetky ostatné porty v systéme CentOS 7. Ďakujeme za prečítanie tohto článku.