I denne artikkelen vil jeg vise deg hvordan du åpner port 80 og blokkerer alle de andre portene på CentOS 7 med firewalld. La oss komme i gang.
Installere en webserver
I denne delen vil jeg vise deg hvordan du installerer en webserver på CentOS 7. Jeg inkluderte denne delen slik at du kan få en virkelig opplevelse av det jeg snakker om.
Den mest brukte webserverprogramvaren er Apache. Apache er tilgjengelig på det offisielle pakkelageret til CentOS 7.
For å installere Apache webserver, kjør følgende kommando:
$sudo yum installerehttpd
Trykk på 'y' og deretter på for å fortsette.
Apache webserver bør installeres.
Kjør nå følgende kommando for å kontrollere om Apache HTTP -server kjører eller ikke:
$sudosystemctl status httpd 
Som du kan se fra skjermbildet nedenfor, kjører ikke Apache HTTP -serveren.
Du kan starte Apache HTTP -server med følgende kommando:
$sudosystemctl starter httpd 
Du vil at Apache HTTP -serveren skal starte automatisk ved systemstart. Du kan legge til Apache HTTP -server til oppstarten med følgende kommando:
$sudosystemctlmuliggjørehttpdApache HTTP -server er lagt til i oppstarten.
Åpne nå en nettleser og gå til http: // localhost
Du bør se den følgende siden som vist på skjermbildet nedenfor.
Se etter åpne porter med nmap
Sjekk først IP -adressen til CentOS 7 -serveren med følgende kommando:
$iptilSom du kan se fra skjermbildet nedenfor, er IP -adressen til min CentOS 7 -server 192.168.10.97
Du kan se etter alle åpne porter med nmap verktøyet fra en annen datamaskin som følger:
$nmap -sT192.168.10.97Som du kan se, er det bare port 22 som er åpen nå. Det vi er interessert i er bare å åpne port 80 og stenge andre.
Åpne port 80 og stenge andre
Sjekk først alle tillatte tjenester med følgende kommando:
$sudobrannmur-cmd-liste-altSom du kan se har jeg dhcpv6-klient og ssh-tjenester tillatt utenfra. Du kan ha flere eller færre tjenester tillatt.
Nå må du deaktivere dem en etter en.
Du kan fjerne ssh -tjenesten med følgende kommando:
$sudobrannmur-cmd--fjerne service=ssh --fast 
Du kan fjerne dhcpv6-klienttjenesten med følgende kommando:
$sudobrannmur-cmd--fjerne service= dhcpv6-klient--fast 
Legg nå til HTTP -tjeneste eller port 80 med følgende kommando:
$sudobrannmur-cmd-legge til service= http--fast 
Når du er ferdig, start firewalld på nytt med følgende kommando:
$sudobrannmur-cmd-last inn på nytt 
Hvis du nå sjekker firewallld -tjenestene igjen:
$sudobrannmur-cmd-liste-altDu bør bare se http tjeneste tillatt som markert på skjermbildet nedenfor.
Nå kan du gjøre en portskanning med nmap fra en annen datamaskin:
$sudo nmap -sT192.168.10.97Du bør bare kunne se port 80 åpen som vist på skjermbildet nedenfor.
Du kan også teste om du får tilgang til webserveren hvis du åpner en nettleser og skriver inn webserverens IP -adresse.
Jeg får tilgang til webserveren fra en nettleser som du kan se fra skjermbildet nedenfor.
Så det er slik du åpner port 80 og blokkerer alle andre porter på CentOS 7. Takk for at du leser denne artikkelen.