Ebben a cikkben megmutatom, hogyan kell megnyitni a 80 -as portot és blokkolni a CentOS 7 összes többi portját tűzfallal. Lássunk neki.
Webszerver telepítése
Ebben a részben megmutatom, hogyan kell telepíteni egy webszervert a CentOS 7 rendszerre. Ezt a részt azért vettem fel, hogy valódi tapasztalatokat szerezhessen arról, amiről beszélek.
A leggyakrabban használt webszerver szoftver az Apache. Az Apache elérhető a CentOS 7 hivatalos csomagtárában.
Az Apache webszerver telepítéséhez futtassa a következő parancsot:
$sudo yum telepítenihttpd
Nyomja meg az „y” gombot, majd nyomja meg a folytatáshoz.
Telepíteni kell az Apache webszervert.
Most futtassa a következő parancsot annak ellenőrzésére, hogy az Apache HTTP szerver fut -e vagy sem:
$sudosystemctl állapot httpdAmint az alábbi képernyőképen látható, az Apache HTTP szerver nem fut.
Az Apache HTTP szervert a következő paranccsal indíthatja el:
$sudosystemctl indítsa el a httpdAzt szeretné, ha az Apache HTTP szerver automatikusan elindulna a rendszer indításakor. Az Apache HTTP szervert az alábbi paranccsal adhatja hozzá az indításhoz:
$sudosystemctlengedélyezzehttpdAz Apache HTTP szerver hozzáadódik az indításhoz.
Most nyisson meg egy webböngészőt, és lépjen a http: // localhost
Látnia kell a következő oldalt, amint az az alábbi képernyőképen látható.
Nyílt portok keresése nmap segítségével
Először ellenőrizze a CentOS 7 szerver IP -címét a következő paranccsal:
$ipnak nekAmint az alábbi képernyőképen látható, a CentOS 7 szerver IP -címe az 192.168.10.97
Ezzel ellenőrizheti az összes nyitott portot nmap segédprogramot egy másik számítógépről az alábbiak szerint:
$nmap -utca192.168.10.97Amint látja, jelenleg csak a 22 -es port van nyitva. Az érdekel minket, hogy csak a 80 -as portot nyitjuk meg, és bezárunk másokat.
A 80 -as port megnyitása és mások bezárása
Először ellenőrizze az összes engedélyezett szolgáltatást a következő paranccsal:
$sudotűzfal-cmd-list-allAmint látja, a dhcpv6-client és az ssh szolgáltatásai kívülről engedélyezettek. Lehet, hogy többé -kevésbé engedélyezett szolgáltatásai vannak.
Most egyesével kell letiltani őket.
Az ssh szolgáltatást a következő paranccsal távolíthatja el:
$sudotűzfal-cmd-eltávolítási szolgáltatás=ssh --állandóA dhcpv6-client szolgáltatást a következő paranccsal távolíthatja el:
$sudotűzfal-cmd-eltávolítási szolgáltatás= dhcpv6-kliens--állandóMost adja hozzá a HTTP -szolgáltatást vagy a 80 -as portot a következő paranccsal:
$sudotűzfal-cmd--add-service= http--állandóHa elkészült, indítsa újra a tűzfalat a következő paranccsal:
$sudotűzfal-cmd-újratölteniHa újra ellenőrzi a tűzfalszolgáltatásokat:
$sudotűzfal-cmd-list-allCsak látni kellene http a szolgáltatás engedélyezett az alábbi képernyőképen megjelölve.
Most elvégezheti a port szkennelését az nmap segítségével egy másik számítógépről:
$sudo nmap -utca192.168.10.97Látnia kell csak a 80 -as portot nyitva, amint az az alábbi képernyőképen látható.
Azt is tesztelheti, hogy elérheti -e a webszervert, ha megnyit egy böngészőt, és beírja a webszerver IP -címét.
A webszervert böngészőből érhetem el, amint az az alábbi képernyőképen is látható.
Így nyissa meg a 80 -as portot, és blokkolja a CentOS 7 összes többi portját. Köszönjük, hogy elolvasta ezt a cikket.