У овом чланку ћу вам показати како да отворите порт 80 и блокирате све остале портове на ЦентОС -у 7 помоћу фиреваллд -а. Хајде да почнемо.
Инсталирање веб сервера
У овом одељку ћу вам показати како да инсталирате веб сервер на ЦентОС 7. Укључио сам овај одељак како бисте имали стварно искуство о ономе о чему говорим.
Најчешће коришћени софтвер за веб сервере је Апацхе. Апацхе је доступан у званичном складишту пакета ЦентОС 7.
Да бисте инсталирали Апацхе веб сервер, покрените следећу команду:
$судо иум инсталлхттпд
Притисните „и“, а затим притисните за наставак.
Апацхе веб сервер треба да буде инсталиран.
Сада покрените следећу команду да проверите да ли је Апацхе ХТТП сервер покренут или не:
$судосистемцтл статус хттпдКао што можете видети на слици испод, Апацхе ХТТП сервер не ради.
Апацхе ХТТП сервер можете покренути следећом командом:
$судосистемцтл старт хттпдЖелите да се Апацхе ХТТП сервер аутоматски покреће при покретању система. Можете додати Апацхе ХТТП сервер покретању помоћу следеће команде:
$судосистемцтломогућитихттпдАпацхе ХТТП сервер је додат при покретању.
Сада отворите веб прегледач и идите на хттп: // лоцалхост
Требали бисте видети следећу страницу као што је приказано на слици испод.
Провера отворених портова помоћу нмап -а
Прво проверите ИП адресу вашег ЦентОС 7 сервера помоћу следеће команде:
$ипдоКао што можете видети на слици испод, ИП адреса мог ЦентОС 7 сервера је 192.168.10.97
Можете проверити све отворене портове помоћу нмап услужни програм са другог рачунара на следећи начин:
$нмап -сТ192.168.10.97Као што видите, тренутно је отворен само порт 22. Оно што нас занима је отварање само порта 80 и затварање других.
Отварање порта 80 и затварање других
Прво проверите све дозвољене услуге помоћу следеће команде:
$судофиревалл-цмд--лист-аллКао што видите, дхцпв6-цлиент и ссх услуге су дозвољене споља. Можда имате мање или више дозвољених услуга.
Сада их морате онемогућити један по један.
Ссх услугу можете уклонити следећом командом:
$судофиревалл-цмд--ремове-сервице=ссх --сталниДхцпв6-цлиент услугу можете уклонити следећом командом:
$судофиревалл-цмд--ремове-сервице= дхцпв6-цлиент--сталниСада додајте ХТТП услугу или порт 80 са следећом командом:
$судофиревалл-цмд--дад-сервице= хттп--сталниКада завршите, поново покрените фиреваллд са следећом командом:
$судофиревалл-цмд--ОсвежиСада, ако поново проверите услуге фиреваллд -а:
$судофиревалл-цмд--лист-аллТребало би само да видиш хттп услуга дозвољена као што је означено на слици испод.
Сада можете да скенирате порт са нмап -ом са другог рачунара:
$судо нмап -сТ192.168.10.97Требало би да видите да је отворен само порт 80 као што је приказано на слици испод.
Такође можете тестирати да ли можете приступити веб серверу ако отворите прегледач и откуцате ИП адресу веб сервера.
Веб серверу могу приступити из прегледача као што можете видети на слици испод.
Тако отварате порт 80 и блокирате све остале портове на ЦентОС -у 7. Хвала што сте прочитали овај чланак.