Sa artikulong ito, ipapakita ko sa iyo kung paano buksan ang port 80 at harangan ang lahat ng iba pang mga port sa CentOS 7 na may firewalld. Magsimula na tayo.
Pag-install ng isang Web Server
Sa seksyong ito, ipapakita ko sa iyo kung paano mag-install ng isang web server sa CentOS 7. Isinama ko ang seksyong ito upang magkaroon ka ng isang tunay na karanasan sa buhay sa pinag-uusapan ko.
Ang pinakalawak na ginagamit na software ng web server ay Apache. Magagamit ang Apache sa opisyal na repository ng package ng CentOS 7.
Upang mai-install ang Apache web server, patakbuhin ang sumusunod na utos:
$sudo yum installhttpd
Pindutin ang 'y' at pagkatapos ay pindutin upang magpatuloy.
Dapat na mai-install ang Apache web server.
Patakbuhin ngayon ang sumusunod na utos upang suriin kung tumatakbo ang Apache HTTP server o hindi:
$sudokatayuan ng systemctl httpdTulad ng nakikita mo mula sa screenshot sa ibaba, ang Apache HTTP server ay hindi tumatakbo.
Maaari mong simulan ang Apache HTTP server sa sumusunod na utos:
$sudosimulan ang systemctl httpdGusto mo ang Apache HTTP server na awtomatikong magsimula sa system boot. Maaari mong idagdag ang Apache HTTP server sa startup gamit ang sumusunod na utos:
$sudosystemctlpaganahinhttpdAng Apache HTTP server ay idinagdag sa pagsisimula.
Ngayon buksan ang isang web browser at pumunta sa http: // localhost
Dapat mong makita ang sumusunod na pahina tulad ng ipinakita sa screenshot sa ibaba.
Sinusuri ang Buksan ang Mga Port na may nmap
Suriin muna ang IP address ng iyong server ng CentOS 7 gamit ang sumusunod na utos:
$ipsaTulad ng nakikita mo mula sa screenshot sa ibaba, ang IP address ng aking CentOS 7 server ay 192.168.10.97
Maaari mong suriin ang lahat ng mga bukas na port na may nmap utility mula sa ibang computer tulad ng sumusunod:
$nmap -sT192.168.10.97Tulad ng nakikita mo, sa ngayon, ang port 22 lamang ang bukas. Ang interesado kami ay magbukas lamang ng port 80 at magsara ng iba.
Pagbubukas ng Port 80 at Pagsasara ng Iba pa
Suriin muna ang lahat ng pinapayagan na serbisyo gamit ang sumusunod na utos:
$sudofirewall-cmd- listahan-lahatTulad ng nakikita mong mayroon akong mga serbisyo sa dhcpv6-client at ssh na pinapayagan mula sa labas. Maaari kang magkaroon ng higit pa o mas kaunting mga serbisyo na pinapayagan.
Ngayon kailangan mong huwag paganahin ang mga ito isa-isa.
Maaari mong alisin ang serbisyong ssh gamit ang sumusunod na utos:
$sudofirewall-cmd--tanggal sa serbisyo=ssh --manatiliMaaari mong alisin ang serbisyo ng dhcpv6-client gamit ang sumusunod na utos:
$sudofirewall-cmd--tanggal sa serbisyo= dhcpv6-client--manatiliMagdagdag ngayon ng serbisyo sa HTTP o port 80 kasama ang sumusunod na utos:
$sudofirewall-cmd--add-service= http--manatiliKapag tapos ka na, i-restart ang firewalld sa sumusunod na utos:
$sudofirewall-cmd--ReloadNgayon kung suriin mo muli ang mga serbisyo sa firewalld:
$sudofirewall-cmd- listahan-lahatDapat makita mo lang http Pinapayagan ang serbisyo na minarkahan sa screenshot sa ibaba.
Ngayon ay maaari kang gumawa ng isang port scan na may nmap mula sa isa pang computer:
$sudo nmap -sT192.168.10.97Dapat mong makita lamang ang port 80 na bukas tulad ng ipinakita sa screenshot sa ibaba.
Maaari mo ring subukan kung maaari mong ma-access ang web server kung magbubukas ka ng isang browser at mag-type sa IP address ng web server.
Maaari kong ma-access ang web server mula sa isang browser tulad ng nakikita mo mula sa screenshot sa ibaba.
Kaya't paano mo buksan ang port 80 at harangan ang bawat iba pang mga port sa CentOS 7. Salamat sa pagbabasa ng artikulong ito.