Šajā rakstā es jums parādīšu, kā atvērt portu 80 un bloķēt visus pārējos CentOS 7 portus ar ugunsmūri. Sāksim.
Tīmekļa servera instalēšana
Šajā sadaļā es parādīšu, kā instalēt tīmekļa serveri vietnē CentOS 7. Es iekļāvu šo sadaļu, lai jūs varētu gūt reālu pieredzi par to, par ko es runāju.
Visplašāk izmantotā tīmekļa servera programmatūra ir Apache. Apache ir pieejams CentOS 7 oficiālajā pakotņu krātuvē.
Lai instalētu Apache tīmekļa serveri, palaidiet šādu komandu:
$sudo yum instalēthttpd
Nospiediet “y” un pēc tam nospiediet, lai turpinātu.
Jāinstalē Apache tīmekļa serveris.
Tagad palaidiet šo komandu, lai pārbaudītu, vai darbojas Apache HTTP serveris:
$sudosystemctl statuss httpdKā redzat zemāk esošajā ekrānuzņēmumā, Apache HTTP serveris nedarbojas.
Jūs varat palaist Apache HTTP serveri ar šādu komandu:
$sudosystemctl sākt httpdJūs vēlaties, lai Apache HTTP serveris automātiski sāktos sistēmas sāknēšanas laikā. Jūs varat pievienot Apache HTTP serveri startēšanai, izmantojot šādu komandu:
$sudosystemctliespējothttpdStartēšanai tiek pievienots Apache HTTP serveris.
Tagad atveriet tīmekļa pārlūkprogrammu un dodieties uz http: // localhost
Jums vajadzētu redzēt šo lapu, kā parādīts zemāk esošajā ekrānuzņēmumā.
Atvērto portu pārbaude ar nmap
Vispirms pārbaudiet sava CentOS 7 servera IP adresi ar šādu komandu:
$ipuzKā redzat zemāk esošajā ekrānuzņēmumā, mana CentOS 7 servera IP adrese ir 192.168.10.97
Jūs varat pārbaudīt visas atvērtās ostas, izmantojot nmap lietderība no cita datora:
$nmap -T192.168.10.97Kā redzat, šobrīd ir atvērta tikai 22. ports. Mūs interesē tikai 80. porta atvēršana un citu slēgšana.
Porta 80 atvēršana un citu slēgšana
Vispirms pārbaudiet visus atļautos pakalpojumus ar šādu komandu:
$sudougunsmūris-cmd-saraksts-visiKā redzat, man ir atļauti dhcpv6-client un ssh pakalpojumi no ārpuses. Iespējams, jums ir atļauti vairāk vai mazāk pakalpojumi.
Tagad jums tie ir jāatspējo pa vienam.
Pakalpojumu ssh varat noņemt, izmantojot šādu komandu:
$sudougunsmūris-cmd-noņemšanas pakalpojums=ssh -pastāvīgsJūs varat noņemt pakalpojumu dhcpv6-client, izmantojot šādu komandu:
$sudougunsmūris-cmd-noņemšanas pakalpojums= dhcpv6-klients-pastāvīgsTagad pievienojiet HTTP pakalpojumu vai portu 80 ar šādu komandu:
$sudougunsmūris-cmd-pievienot pakalpojumu= http-pastāvīgsKad esat pabeidzis, restartējiet ugunsmūri ar šādu komandu:
$sudougunsmūris-cmd--PārlādētTagad, ja vēlreiz pārbaudāt ugunsmūra pakalpojumus:
$sudougunsmūris-cmd-saraksts-visiJums vajadzētu redzēt tikai http pakalpojums ir atļauts, kā norādīts zemāk esošajā ekrānuzņēmumā.
Tagad jūs varat veikt porta skenēšanu ar nmap no cita datora:
$sudo nmap -T192.168.10.97Jums vajadzētu redzēt atvērtu tikai 80. portu, kā parādīts zemāk esošajā ekrānuzņēmumā.
Varat arī pārbaudīt, vai varat piekļūt tīmekļa serverim, atverot pārlūkprogrammu un ierakstot tīmekļa servera IP adresi.
Es varu piekļūt tīmekļa serverim no pārlūkprogrammas, kā redzams zemāk esošajā ekrānuzņēmumā.
Tātad jūs atverat portu 80 un bloķējat visus citus CentOS 7. portus. Paldies, ka izlasījāt šo rakstu.