I denne artikel vil jeg vise dig, hvordan du åbner port 80 og blokerer alle de andre porte på CentOS 7 med firewalld. Lad os komme igang.
Installation af en webserver
I dette afsnit vil jeg vise dig, hvordan du installerer en webserver på CentOS 7. Jeg inkluderede dette afsnit, så du kan få en virkelig oplevelse af det, jeg taler om.
Den mest anvendte webserversoftware er Apache. Apache er tilgængelig på det officielle pakkeopbevaringssted for CentOS 7.
Kør følgende kommando for at installere Apache webserver:
$sudo yum installerehttpd
Tryk på 'y', og tryk derefter på for at fortsætte.
Apache webserver skal installeres.
Kør nu følgende kommando for at kontrollere, om Apache HTTP -server kører eller ej:
$sudosystemctl status httpd 
Som du kan se fra skærmbilledet herunder, kører Apache HTTP -serveren ikke.
Du kan starte Apache HTTP -server med følgende kommando:
$sudosystemctl start httpd 
Du vil have, at Apache HTTP -serveren starter automatisk ved systemstart. Du kan tilføje Apache HTTP -server til opstarten med følgende kommando:
$sudosystemctlaktiverehttpdApache HTTP -server tilføjes til opstart.
Åbn nu en webbrowser og gå til http: // localhost
Du bør se den følgende side som vist på skærmbilledet herunder.
Kontrol af åbne porte med nmap
Kontroller først IP -adressen på din CentOS 7 -server med følgende kommando:
$iptilSom du kan se fra skærmbilledet herunder, er IP -adressen på min CentOS 7 -server 192.168.10.97
Du kan kontrollere alle de åbne porte med nmap hjælp fra en anden computer som følger:
$nmap -sT192.168.10.97Som du kan se, er det lige nu port 22, der er åben. Det, vi er interesseret i, er kun at åbne port 80 og lukke andre.
Åbning af havn 80 og lukning af andre
Kontroller først alle de tilladte tjenester med følgende kommando:
$sudofirewall-cmd-liste-altSom du kan se, har jeg dhcpv6-client og ssh-tjenester tilladt udefra. Du har muligvis flere eller færre tjenester tilladt.
Nu skal du deaktivere dem en efter en.
Du kan fjerne ssh -tjenesten med følgende kommando:
$sudofirewall-cmd-fjern service=ssh --permanent 
Du kan fjerne dhcpv6-klienttjenesten med følgende kommando:
$sudofirewall-cmd-fjern service= dhcpv6-klient--permanent 
Tilføj nu HTTP -service eller port 80 med følgende kommando:
$sudofirewall-cmd-tilføj service= http--permanent 
Når du er færdig, skal du genstarte firewalld med følgende kommando:
$sudofirewall-cmd-genindlæse 
Hvis du nu tjekker firewalld -tjenesterne igen:
$sudofirewall-cmd-liste-altDu skal kun se http service tilladt som markeret på skærmbilledet herunder.
Nu kan du lave en portscanning med nmap fra en anden computer:
$sudo nmap -sT192.168.10.97Du bør kun kunne se port 80 åben som vist på skærmbilledet herunder.
Du kan også teste, om du har adgang til webserveren, hvis du åbner en browser og indtaster webserverens IP -adresse.
Jeg kan få adgang til webserveren fra en browser, som du kan se fra skærmbilledet herunder.
Så sådan åbner du port 80 og blokerer alle andre porte på CentOS 7. Tak fordi du læste denne artikel.