I den här artikeln kommer jag att visa dig hur du öppnar port 80 och blockerar alla andra portar på CentOS 7 med firewalld. Låt oss börja.
Installera en webbserver
I det här avsnittet kommer jag att visa dig hur du installerar en webbserver på CentOS 7. Jag inkluderade det här avsnittet så att du kan få en verklig upplevelse av vad jag pratar om.
Den mest använda webbserverprogramvaran är Apache. Apache är tillgängligt på det officiella paketförvaret för CentOS 7.
Kör följande kommando för att installera Apache -webbservern:
$sudo yum installerahttpd
Tryck på 'y' och tryck sedan på för att fortsätta.
Apache webbserver bör installeras.
Kör nu följande kommando för att kontrollera om Apache HTTP -servern körs eller inte:
$sudosystemctl status httpdSom du kan se från skärmdumpen nedan körs inte Apache HTTP -servern.
Du kan starta Apache HTTP -server med följande kommando:
$sudosystemctl starta httpdDu vill att Apache HTTP -servern ska starta automatiskt vid systemstart. Du kan lägga till Apache HTTP -server till start med följande kommando:
$sudosystemctlGör det möjligthttpdApache HTTP -server läggs till vid start.
Öppna nu en webbläsare och gå till http: // localhost
Du bör se följande sida som visas på skärmdumpen nedan.
Kontrollerar om det finns öppna portar med nmap
Kontrollera först din CentOS 7 -servers IP -adress med följande kommando:
$iptillSom du kan se från skärmdumpen nedan är IP -adressen för min CentOS 7 -server 192.168.10.97
Du kan söka efter alla öppna portar med nmap från en annan dator enligt följande:
$nmap -sT192.168.10.97Som du kan se är det bara port 22 som är öppen just nu. Det vi är intresserade av är att bara öppna port 80 och stänga andra.
Öppnar hamn 80 och stänger andra
Kontrollera först alla tillåtna tjänster med följande kommando:
$sudobrandvägg-cmd--lista-alltSom du kan se har jag dhcpv6-klient- och ssh-tjänster tillåtna utifrån. Du kan ha mer eller mindre tjänster tillåtna.
Nu måste du inaktivera dem en efter en.
Du kan ta bort ssh -tjänsten med följande kommando:
$sudobrandvägg-cmd-ta bort service=ssh --permanentDu kan ta bort dhcpv6-klienttjänsten med följande kommando:
$sudobrandvägg-cmd-ta bort service= dhcpv6-klient--permanentLägg nu till HTTP -tjänst eller port 80 med följande kommando:
$sudobrandvägg-cmd-lägga till service= http--permanentNär du är klar startar du om firewalld med följande kommando:
$sudobrandvägg-cmd--ladda omOm du nu kontrollerar firewalld -tjänsterna igen:
$sudobrandvägg-cmd--lista-alltDu borde bara se http service tillåten enligt markeringen på skärmdumpen nedan.
Nu kan du göra en portskanning med nmap från en annan dator:
$sudo nmap -sT192.168.10.97Du bör bara kunna se port 80 öppen som visas på skärmdumpen nedan.
Du kan också testa om du kan komma åt webbservern om du öppnar en webbläsare och skriver in webbserverns IP -adress.
Jag kan komma åt webbservern från en webbläsare som du kan se från skärmdumpen nedan.
Så det är så du öppnar port 80 och blockerar alla andra portar på CentOS 7. Tack för att du läste den här artikeln.