В этой статье я покажу вам, как открыть порт 80 и заблокировать все остальные порты на CentOS 7 с помощью firewalld. Давайте начнем.
Установка веб-сервера
В этом разделе я покажу вам, как установить веб-сервер на CentOS 7. Я включил этот раздел, чтобы вы могли получить реальный опыт того, о чем я говорю.
Наиболее широко используемым программным обеспечением для веб-серверов является Apache. Apache доступен в официальном репозитории пакетов CentOS 7.
Чтобы установить веб-сервер Apache, выполните следующую команду:
$судо ням установитьhttpd
Нажмите «y», а затем нажмите, чтобы продолжить.
Должен быть установлен веб-сервер Apache.
Теперь выполните следующую команду, чтобы проверить, запущен ли HTTP-сервер Apache:
$судоsystemctl статус httpdКак видно на скриншоте ниже, HTTP-сервер Apache не запущен.
Вы можете запустить HTTP-сервер Apache с помощью следующей команды:
$судоsystemctl start httpdВам нужно, чтобы HTTP-сервер Apache запускался автоматически при загрузке системы. Вы можете добавить HTTP-сервер Apache в автозагрузку с помощью следующей команды:
$судоsystemctlвключитьhttpdHTTP-сервер Apache добавлен в автозагрузку.
Теперь откройте веб-браузер и перейдите в http: // localhost
Вы должны увидеть следующую страницу, как показано на скриншоте ниже.
Проверка открытых портов с помощью nmap
Сначала проверьте IP-адрес вашего сервера CentOS 7 с помощью следующей команды:
$ipкКак видно на скриншоте ниже, IP-адрес моего сервера CentOS 7 192.168.10.97
Вы можете проверить все открытые порты с помощью nmap утилита с другого компьютера следующим образом:
$nmap -sT192.168.10.97Как видите, сейчас открыт только порт 22. Что нас интересует, так это открытие только порта 80 и закрытие других.
Открытие порта 80 и закрытие других
Сначала проверьте все разрешенные службы с помощью следующей команды:
$судоfirewall-cmd--list-allКак видите, у меня есть сервисы dhcpv6-client и ssh, разрешенные извне. Вам может быть разрешено больше или меньше услуг.
Теперь вам нужно отключить их по одному.
Вы можете удалить службу ssh с помощью следующей команды:
$судоfirewall-cmd- удалить-сервисзнак равноssh --постоянныйВы можете удалить службу dhcpv6-client с помощью следующей команды:
$судоfirewall-cmd- удалить-сервис= dhcpv6-client--постоянныйТеперь добавьте службу HTTP или порт 80 с помощью следующей команды:
$судоfirewall-cmd--добавить сервис= http--постоянныйКогда вы закончите, перезапустите firewalld с помощью следующей команды:
$судоfirewall-cmd- перезагрузитьТеперь, если вы снова проверите службы firewalld:
$судоfirewall-cmd--list-allВы должны видеть только http сервис разрешен, как указано на скриншоте ниже.
Теперь вы можете выполнить сканирование портов с помощью nmap с другого компьютера:
$судо nmap -sT192.168.10.97Вы должны увидеть, что открыт только порт 80, как показано на скриншоте ниже.
Вы также можете проверить, можете ли вы получить доступ к веб-серверу, если откроете браузер и введете IP-адрес веб-сервера.
Я могу получить доступ к веб-серверу из браузера, как вы можете видеть на скриншоте ниже.
Вот как вы открываете порт 80 и блокируете все остальные порты в CentOS 7. Спасибо за чтение этой статьи.