Spletni strežnik Apache privzeto posluša vrata 80, da odgovori na zahtevo spletne strani uporabnika. Vendar pa morate odpreti vrata 80 iz različnih razlogov, vključno z gostovanjem spletnega mesta, izvajanjem spletnega strežnika, preizkušanjem omrežne povezave in številnimi drugimi. Če ste uporabnik Rocky Linuxa in želite vedeti, kako odpreti vrata 80, je ta vodnik za vas.
Kako odpreti vrata 80 na Rocky Linux 9
Vzemimo primer odpiranja vrat 80 za storitev HTTP. Prvotno je bil protokol HTTP razvit za delovanje na transportni plasti TCP. Ta plast zagotavlja odlično, zanesljivo komunikacijo, usmerjeno v povezavo.
HTTP se zanaša na TCP, da ponudi različne funkcije, vključno s pretokom, ponovnim prenosom podatkov, povezavami z napakami itd. Če torej izvajate storitev HTTP na vratih 80, je pomembno, da uporabite TCP, da zagotovite povezavo med odjemalcem in strežnikom brez podatkov izguba. Začnimo odpirati vrata 80 za HTTP in TCP s požarnim zidom.
Preden dodate HTTP v vrata 80, preverite, ali požarni zid izvaja sistem:
sudo sistemski status požarnega zidu
Najprej zaženite naslednji ukaz, da trajno dodate storitev TCP na vrata 80:
sudo požarni zid-cmd --add-port = 80 / tcp --trajno 
Zdaj pa dodajmo eno za drugo storitvi HTTP in HTTPS z naslednjimi ukazi:
sudo požarni zid-cmd --območje =javno --trajno --dodaj storitev =httpsudo požarni zid-cmd --območje =javno --trajno --dodaj storitev =https
Ko končate, je bistveno, da znova naložite storitve požarnega zidu, da bodo spremembe uspešne:
sudo požarni zid-cmd --ponovno naloži 
Na koncu zaženite naslednji ukaz, da prikažete, da TCP zdaj deluje na vratih 80:
sudo požarni zid-cmd --list-ports 
Poleg tega lahko uporabite tudi naslednji ukaz za seznam vseh razpoložljivih informacij iz požarnega zidu:
sudo požarni zid-cmd --seznam-vseh 
Ne pozabite, da lahko odpiranje vrat 80 v sistemu povzroči varnostna tveganja in težave z zasebnostjo. Zato ga pravilno konfigurirajte za svoje spletne strežnike, da zagotovite varnost.
Kako onemogočiti/zapreti vrata 80 v Linuxu
Če želite odstraniti storitve iz vrat 80, enega za drugim zaženite naslednje ukaze:
sudo požarni zid-cmd --remove-port = 80 / tcp --trajnosudo požarni zid-cmd --območje =javno --trajno --storitev-odstrani =http
sudo požarni zid-cmd --območje =javno --trajno --storitev-odstrani =https
Zaključek
Tako lahko enostavno odprete vrata 80 na Rocky Linux 9. Priporočamo, da po odprtju vrat 80 konfigurirate vse, sicer lahko povzroči resne težave z zasebnostjo in varnostjo. Poleg tega smo razložili tudi preproste ukaze, s katerimi lahko onemogočite/zaprete vrata 80, vključno z njihovo storitvijo. Čeprav uporabljate ukaz iptables za odpiranje in nastavitev vrat 80, včasih prikaže napake v Rocky Linux 9. Zato smo razložili le možnost požarnega zidu.