V tem članku vam bom pokazal, kako odpreti vrata 80 in blokirati vsa druga vrata na CentOS 7 s firewalldom. Začnimo.
Namestitev spletnega strežnika
V tem razdelku vam bom pokazal, kako namestiti spletni strežnik na CentOS 7. Ta razdelek sem vključil, da boste imeli resnične življenjske izkušnje o tem, o čemer govorim.
Najpogosteje uporabljena programska oprema za spletni strežnik je Apache. Apache je na voljo v uradnem skladišču paketov CentOS 7.
Če želite namestiti spletni strežnik Apache, zaženite naslednji ukaz:
$sudo yum installhttpd
Pritisnite 'y' in nato za nadaljevanje.
Namestiti je treba spletni strežnik Apache.
Zdaj zaženite naslednji ukaz, da preverite, ali strežnik HTTP Apache deluje ali ne:
$sudosystemctl status httpd 
Kot lahko vidite na spodnjem posnetku zaslona, strežnik HTTP Apache ne deluje.
Strežnik HTTP Apache lahko zaženete z naslednjim ukazom:
$sudosystemctl zaženite httpd 
Želeli boste, da se strežnik HTTP Apache samodejno zažene ob zagonu sistema. Strežniku Apache HTTP lahko ob zagonu dodate naslednji ukaz:
$sudosystemctlomogočihttpdStrežnik HTTP Apache je dodan ob zagonu.
Zdaj odprite spletni brskalnik in pojdite na http: // localhost
Naslednjo stran bi morali videti, kot je prikazano na spodnjem posnetku zaslona.
Preverjanje odprtih vrat z nmapom
Najprej preverite naslov IP vašega strežnika CentOS 7 z naslednjim ukazom:
$ipdoKot lahko vidite na spodnjem posnetku zaslona, je naslov IP mojega strežnika CentOS 7 192.168.10.97
Za vsa odprta vrata lahko preverite z nmap pripomoček iz drugega računalnika:
$nmap -sT192.168.10.97Kot lahko vidite, je trenutno odprto samo vrata 22. Zanima nas, da odpremo le vrata 80 in zapremo druga.
Odpiranje vrat 80 in zapiranje drugih
Najprej preverite vse dovoljene storitve z naslednjim ukazom:
$sudopožarni zid-cmd-list-allKot vidite, imam od zunaj dovoljene storitve odjemalca dhcpv6 in ssh. Morda imate dovoljene več ali manj storitev.
Zdaj jih morate onemogočiti enega za drugim.
Storitev ssh lahko odstranite z naslednjim ukazom:
$sudopožarni zid-cmd--remove-service=ssh -trajno 
Storitev odjemalca dhcpv6 lahko odstranite z naslednjim ukazom:
$sudopožarni zid-cmd--remove-service= odjemalec dhcpv6-trajno 
Zdaj dodajte storitev HTTP ali vrata 80 z naslednjim ukazom:
$sudopožarni zid-cmd--dodatna storitev= http-trajno 
Ko končate, znova zaženite firewalld z naslednjim ukazom:
$sudopožarni zid-cmd-ponovno naloži 
Zdaj, če znova preverite storitve firewalld:
$sudopožarni zid-cmd-list-allMoral bi videti samo http storitev dovoljena, kot je označeno na spodnjem posnetku zaslona.
Zdaj lahko skenirate vrata z nmapom iz drugega računalnika:
$sudo nmap -sT192.168.10.97Odprta bi morala biti le vrata 80, kot je prikazano na spodnjem posnetku zaslona.
Prav tako lahko preizkusite, ali lahko dostopate do spletnega strežnika, če odprete brskalnik in vnesete naslov IP spletnega strežnika.
Do spletnega strežnika lahko dostopam iz brskalnika, kot vidite na spodnjem posnetku zaslona.
Tako odprete vrata 80 in blokirate vsa druga vrata na CentOS 7. Hvala, ker ste prebrali ta članek.