En aquest article, us mostraré com obrir el port 80 i bloquejar tots els altres ports de CentOS 7 amb firewalld. Comencem.
Instal·lació d’un servidor web
En aquesta secció, us mostraré com instal·lar un servidor web a CentOS 7. He inclòs aquesta secció perquè pugueu tenir una experiència real sobre el que estic parlant.
El programari de servidor web més utilitzat és Apache. Apache està disponible al dipòsit oficial de paquets de CentOS 7.
Per instal·lar el servidor web Apache, executeu l'ordre següent:
$suo yum instal·larhttpd
Premeu 'y' i, a continuació, premeu per continuar.
Cal instal·lar el servidor web Apache.
Ara executeu l'ordre següent per comprovar si el servidor HTTP Apache s'executa o no:
$suoestat systemctl httpdCom podeu veure a la captura de pantalla següent, el servidor HTTP Apache no s’executa.
Podeu iniciar el servidor HTTP Apache amb l'ordre següent:
$suosystemctl iniciar httpdVoldreu que el servidor HTTP Apache s’iniciï automàticament en arrencar el sistema. Podeu afegir el servidor HTTP Apache a l'inici amb l'ordre següent:
$suosystemctlhabilitarhttpdEl servidor HTTP Apache s’afegeix a l’inici.
Ara obriu un navegador web i aneu a http: // localhost
Hauríeu de veure la pàgina següent com es mostra a la captura de pantalla següent.
Comprovació de ports oberts amb nmap
Primer comproveu l'adreça IP del servidor CentOS 7 amb l'ordre següent:
$ipaCom podeu veure a la captura de pantalla següent, l'adreça IP del meu servidor CentOS 7 és 192.168.10.97
Podeu consultar tots els ports oberts amb nmap utilitat d’un altre ordinador de la següent manera:
$nmap -sT192.168.10.97Com podeu veure, ara mateix només hi ha el port 22 obert. El que ens interessa és obrir només el port 80 i tancar-ne d'altres.
Obertura del port 80 i tancament d'altres
Primer comproveu tots els serveis permesos amb l'ordre següent:
$suotallafoc-cmd--list-allCom podeu veure, tinc permès els serveis dhcpv6-client i ssh des de fora. És possible que tingueu més o menys serveis permesos.
Ara els heu de desactivar un per un.
Podeu eliminar el servei ssh amb l'ordre següent:
$suotallafoc-cmd--remove-service=ssh --permanentPodeu eliminar el servei dhcpv6-client amb l'ordre següent:
$suotallafoc-cmd--remove-service= dhcpv6-client--permanentAra afegiu el servei HTTP o el port 80 amb l'ordre següent:
$suotallafoc-cmd--add-service= http--permanentUn cop hàgiu acabat, reinicieu firewalld amb l'ordre següent:
$suotallafoc-cmd--recarregarAra, si torneu a comprovar els serveis de tallafoc:
$suotallafoc-cmd--list-allNomés hauríeu de veure http servei permès tal com està marcat a la captura de pantalla següent.
Ara podeu fer una exploració de ports amb nmap des d’un altre ordinador:
$suo nmap -sT192.168.10.97Hauríeu de poder veure només el port 80 obert, tal com es mostra a la captura de pantalla següent.
També podeu provar si podeu accedir al servidor web si obriu un navegador i escriviu l’adreça IP del servidor web.
Puc accedir al servidor web des d’un navegador, tal com es pot veure a la captura de pantalla següent.
Així és com obriu el port 80 i bloquegeu tots els altres ports de CentOS 7. Gràcies per llegir aquest article.