Tässä artikkelissa näytän sinulle, kuinka avata portti 80 ja estää kaikki muut CentOS 7: n portit palomuurilla. Aloitetaan.
Verkkopalvelimen asentaminen
Tässä osassa näytän sinulle, kuinka voit asentaa verkkopalvelimen CentOS 7 -käyttöjärjestelmään. Lisäsin tämän osan, jotta voit saada tosielämän kokemuksen siitä, mistä puhun.
Yleisimmin käytetty web -palvelinohjelmisto on Apache. Apache on saatavana CentOS 7: n virallisesta pakettivarastosta.
Asenna Apache -verkkopalvelin suorittamalla seuraava komento:
$sudo yum asentaahttpd
Paina 'y' ja jatka sitten painamalla.
Apache -verkkopalvelin on asennettava.
Suorita nyt seuraava komento tarkistaaksesi, onko Apache HTTP -palvelin käynnissä vai ei:
$sudosystemctl -tila httpdKuten alla olevasta kuvakaappauksesta näet, Apache HTTP -palvelin ei ole käynnissä.
Voit käynnistää Apache HTTP -palvelimen seuraavalla komennolla:
$sudosystemctl käynnistä httpdHaluat, että Apache HTTP -palvelin käynnistyy automaattisesti järjestelmän käynnistyksen yhteydessä. Voit lisätä Apache HTTP -palvelimen käynnistykseen seuraavalla komennolla:
$sudosystemctlota käyttöönhttpdApache HTTP -palvelin lisätään käynnistykseen.
Avaa nyt selain ja siirry osoitteeseen http: // localhost
Sinun pitäisi nähdä seuraava sivu alla olevan kuvakaappauksen mukaisesti.
Avoimien porttien tarkistaminen nmapin avulla
Tarkista ensin CentOS 7 -palvelimesi IP -osoite seuraavalla komennolla:
$ipkohteeseenKuten alla olevasta kuvakaappauksesta näet, CentOS 7 -palvelimeni IP -osoite on 192.168.10.97
Voit tarkistaa kaikki avoimet portit nmap apuohjelma toisesta tietokoneesta seuraavasti:
$nmap -T192.168.10.97Kuten näette, tällä hetkellä vain portti 22 on auki. Meitä kiinnostaa vain portin 80 avaaminen ja muiden sulkeminen.
Portin 80 avaaminen ja muiden sulkeminen
Tarkista ensin kaikki sallitut palvelut seuraavalla komennolla:
$sudopalomuuri-cmd-lista-kaikkiKuten näette, minulla on dhcpv6-client- ja ssh-palvelut sallittu ulkopuolelta. Sinulla voi olla enemmän tai vähemmän sallittuja palveluita.
Nyt sinun on poistettava ne käytöstä yksitellen.
Voit poistaa ssh -palvelun seuraavalla komennolla:
$sudopalomuuri-cmd-poistopalvelu=ssh --pysyväVoit poistaa dhcpv6-client-palvelun seuraavalla komennolla:
$sudopalomuuri-cmd-poistopalvelu= dhcpv6-asiakas--pysyväLisää nyt HTTP -palvelu tai portti 80 seuraavalla komennolla:
$sudopalomuuri-cmd--lisäpalvelu= http--pysyväKun olet valmis, käynnistä palomuuri uudelleen seuraavalla komennolla:
$sudopalomuuri-cmd-lataaJos tarkistat palomuuripalvelut uudelleen:
$sudopalomuuri-cmd-lista-kaikkiSinun pitäisi vain nähdä http palvelu sallittu alla olevan kuvakaappauksen mukaisesti.
Nyt voit tehdä porttiskannauksen nmapin avulla toiselta tietokoneelta:
$sudo nmap -T192.168.10.97Sinun pitäisi pystyä näkemään vain portti 80 auki, kuten alla olevassa kuvakaappauksessa näkyy.
Voit myös testata, voitko käyttää verkkopalvelinta, jos avaat selaimen ja kirjoitat verkkopalvelimen IP -osoitteen.
Voin käyttää verkkopalvelinta selaimesta, kuten alla olevasta kuvakaappauksesta näet.
Joten avaat portin 80 ja estät kaikki muut CentOS 7: n portit. Kiitos, että luit tämän artikkelin.