Kā atvērt portu 80 CentOS

How Open Port 80 Centos



Ja plānojat mitināt vietnes CentOS 7, iespējams, instalēsit tīmekļa servera programmatūru, piemēram, Apache vai Nginx. Tāds tīmekļa serveris kā Apache pēc noklusējuma darbojas 80. portā. Tas ir, ja no tīmekļa pārlūkprogrammas dodaties uz sava servera IP adresi vai resursdatora nosaukumu vai domēna nosaukumu, tad tīmekļa serverim jānosūta jums tīmekļa lapa. CentOS 7 serverī ir jāinstalē daudzi šādi pakalpojumi. Tāpat kā tīmekļa serveris darbojas 80. portā, DNS serveris darbojas 53. portā, SSH serveris darbojas 22. portā, MySQL serveris darbojas portā 3306 utt. Bet jūs nevēlaties, lai citi pievienotos šiem pakalpojumiem. Ja kāds piekļūst jūsu SSH serverim, iespējams, viņš/viņa varēs kontrolēt jūsu serveri, piemēram, apturēt dažus pakalpojumus, instalēt dažus jaunus pakalpojumus, mainīt paroli un var notikt daudzas neparedzētas lietas. Tāpēc ugunsmūra programma tiek izmantota, lai ļautu nepiederošajiem izveidot savienojumu ar noteiktu portu un bloķēt citus. Tīmekļa serverim ports ir 80.

Šajā rakstā es jums parādīšu, kā atvērt portu 80 un bloķēt visus pārējos CentOS 7 portus ar ugunsmūri. Sāksim.

Tīmekļa servera instalēšana

Šajā sadaļā es parādīšu, kā instalēt tīmekļa serveri vietnē CentOS 7. Es iekļāvu šo sadaļu, lai jūs varētu gūt reālu pieredzi par to, par ko es runāju.







Visplašāk izmantotā tīmekļa servera programmatūra ir Apache. Apache ir pieejams CentOS 7 oficiālajā pakotņu krātuvē.



Lai instalētu Apache tīmekļa serveri, palaidiet šādu komandu:



$sudo yum instalēthttpd





Nospiediet “y” un pēc tam nospiediet, lai turpinātu.



Jāinstalē Apache tīmekļa serveris.

Tagad palaidiet šo komandu, lai pārbaudītu, vai darbojas Apache HTTP serveris:

$sudosystemctl statuss httpd

Kā redzat zemāk esošajā ekrānuzņēmumā, Apache HTTP serveris nedarbojas.

Jūs varat palaist Apache HTTP serveri ar šādu komandu:

$sudosystemctl sākt httpd

Jūs vēlaties, lai Apache HTTP serveris automātiski sāktos sistēmas sāknēšanas laikā. Jūs varat pievienot Apache HTTP serveri startēšanai, izmantojot šādu komandu:

$sudosystemctliespējothttpd

Startēšanai tiek pievienots Apache HTTP serveris.

Tagad atveriet tīmekļa pārlūkprogrammu un dodieties uz http: // localhost

Jums vajadzētu redzēt šo lapu, kā parādīts zemāk esošajā ekrānuzņēmumā.

Atvērto portu pārbaude ar nmap

Vispirms pārbaudiet sava CentOS 7 servera IP adresi ar šādu komandu:

$ipuz

Kā redzat zemāk esošajā ekrānuzņēmumā, mana CentOS 7 servera IP adrese ir 192.168.10.97

Jūs varat pārbaudīt visas atvērtās ostas, izmantojot nmap lietderība no cita datora:

$nmap -T192.168.10.97

Kā redzat, šobrīd ir atvērta tikai 22. ports. Mūs interesē tikai 80. porta atvēršana un citu slēgšana.

Porta 80 atvēršana un citu slēgšana

Vispirms pārbaudiet visus atļautos pakalpojumus ar šādu komandu:

$sudougunsmūris-cmd-saraksts-visi

Kā redzat, man ir atļauti dhcpv6-client un ssh pakalpojumi no ārpuses. Iespējams, jums ir atļauti vairāk vai mazāk pakalpojumi.

Tagad jums tie ir jāatspējo pa vienam.

Pakalpojumu ssh varat noņemt, izmantojot šādu komandu:

$sudougunsmūris-cmd-noņemšanas pakalpojums=ssh -pastāvīgs

Jūs varat noņemt pakalpojumu dhcpv6-client, izmantojot šādu komandu:

$sudougunsmūris-cmd-noņemšanas pakalpojums= dhcpv6-klients-pastāvīgs

Tagad pievienojiet HTTP pakalpojumu vai portu 80 ar šādu komandu:

$sudougunsmūris-cmd-pievienot pakalpojumu= http-pastāvīgs

Kad esat pabeidzis, restartējiet ugunsmūri ar šādu komandu:

$sudougunsmūris-cmd--Pārlādēt

Tagad, ja vēlreiz pārbaudāt ugunsmūra pakalpojumus:

$sudougunsmūris-cmd-saraksts-visi

Jums vajadzētu redzēt tikai http pakalpojums ir atļauts, kā norādīts zemāk esošajā ekrānuzņēmumā.

Tagad jūs varat veikt porta skenēšanu ar nmap no cita datora:

$sudo nmap -T192.168.10.97

Jums vajadzētu redzēt atvērtu tikai 80. portu, kā parādīts zemāk esošajā ekrānuzņēmumā.

Varat arī pārbaudīt, vai varat piekļūt tīmekļa serverim, atverot pārlūkprogrammu un ierakstot tīmekļa servera IP adresi.

Es varu piekļūt tīmekļa serverim no pārlūkprogrammas, kā redzams zemāk esošajā ekrānuzņēmumā.

Tātad jūs atverat portu 80 un bloķējat visus citus CentOS 7. portus. Paldies, ka izlasījāt šo rakstu.