Dalam artikel ini, saya akan menunjukkan kepada anda cara membuka port 80 dan menyekat semua port lain di CentOS 7 dengan firewalld. Mari kita mulakan.
Memasang Pelayan Web
Di bahagian ini, saya akan menunjukkan kepada anda cara memasang pelayan web di CentOS 7. Saya memasukkan bahagian ini supaya anda dapat memperoleh pengalaman hidup yang sebenar mengenai apa yang saya bicarakan.
Perisian pelayan web yang paling banyak digunakan adalah Apache. Apache boleh didapati di repositori pakej rasmi CentOS 7.
Untuk memasang pelayan web Apache, jalankan arahan berikut:
$sudo yum pasanghttpd
Tekan ‘y’ dan kemudian tekan untuk meneruskan.
Pelayan web Apache harus dipasang.
Sekarang jalankan arahan berikut untuk memeriksa sama ada pelayan HTTP Apache sedang berjalan atau tidak:
$sudostatus systemctl httpdSeperti yang anda lihat dari tangkapan skrin di bawah, pelayan HTTP Apache tidak berjalan.
Anda boleh memulakan pelayan HTTP Apache dengan arahan berikut:
$sudosystemctl mula httpdAnda mahu pelayan HTTP Apache bermula secara automatik semasa boot sistem. Anda boleh menambahkan pelayan HTTP Apache ke permulaan dengan arahan berikut:
$sudosystemctlmengaktifkanhttpdPelayan HTTP Apache ditambahkan pada permulaan.
Sekarang buka penyemak imbas web dan pergi ke http: // localhost
Anda harus melihat halaman berikut seperti yang ditunjukkan dalam tangkapan skrin di bawah.
Memeriksa Open Port dengan nmap
Periksa terlebih dahulu alamat IP pelayan CentOS 7 anda dengan arahan berikut:
$ipkeSeperti yang anda lihat dari tangkapan skrin di bawah, alamat IP pelayan CentOS 7 saya adalah 192.168.10.97
Anda boleh memeriksa semua port terbuka dengan nmap utiliti dari komputer lain seperti berikut:
$nmap -sT192.168.10.97Seperti yang anda lihat, sekarang, hanya port 22 yang terbuka. Yang kami minati hanyalah membuka port 80 dan menutup yang lain.
Membuka Port 80 dan Menutup Yang Lain
Periksa dahulu semua perkhidmatan yang dibenarkan dengan arahan berikut:
$sudofirewall-cmd- senarai-semuaSeperti yang anda lihat, saya mempunyai perkhidmatan dhcpv6-client dan ssh yang dibenarkan dari luar. Anda mungkin mempunyai lebih kurang perkhidmatan yang dibenarkan.
Sekarang anda harus melumpuhkannya satu persatu.
Anda boleh membuang perkhidmatan ssh dengan arahan berikut:
$sudofirewall-cmd- perkhidmatan penghapusan=ssh - kekalAnda boleh membuang perkhidmatan pelanggan dhcpv6 dengan arahan berikut:
$sudofirewall-cmd- perkhidmatan penghapusan= dhcpv6-pelanggan- kekalSekarang tambahkan perkhidmatan HTTP atau port 80 dengan arahan berikut:
$sudofirewall-cmd- perkhidmatan tambahan= http- kekalSetelah selesai, mulakan semula firewalld dengan arahan berikut:
$sudofirewall-cmd--Tambah nilaiSekarang jika anda menyemak perkhidmatan firewalld lagi:
$sudofirewall-cmd- senarai-semuaAnda mesti lihat sahaja http perkhidmatan dibenarkan seperti yang ditunjukkan dalam tangkapan skrin di bawah.
Sekarang anda boleh melakukan imbasan port dengan nmap dari komputer lain:
$sudo nmap -sT192.168.10.97Anda seharusnya dapat melihat hanya port 80 yang terbuka seperti yang ditunjukkan dalam tangkapan skrin di bawah.
Anda juga boleh menguji sama ada anda boleh mengakses pelayan web jika anda membuka penyemak imbas dan memasukkan alamat IP pelayan web.
Saya boleh mengakses pelayan web dari penyemak imbas seperti yang anda lihat dari tangkapan skrin di bawah.
Oleh itu, anda membuka port 80 dan menyekat setiap port lain di CentOS 7. Terima kasih kerana membaca artikel ini.