Selles artiklis näitan teile, kuidas avada port 80 ja blokeerida kõik teised CentOS 7 pordid tulemüüriga. Alustame.
Veebiserveri installimine
Selles jaotises näitan teile, kuidas veebiserverit CentOS 7 -sse installida. Lisasin selle jaotise, et saaksite sellest, millest ma räägin, reaalse elu kogemuse.
Kõige laialdasemalt kasutatav veebiserveri tarkvara on Apache. Apache on saadaval CentOS 7 ametlikus pakettide hoidlas.
Apache veebiserveri installimiseks käivitage järgmine käsk:
$sudo yum paigaldadahttpd
Jätkamiseks vajutage 'y' ja seejärel.
Apache veebiserver tuleks installida.
Nüüd käivitage järgmine käsk, et kontrollida, kas Apache HTTP -server töötab või mitte:
$sudosystemctl olek httpd 
Nagu allolevalt ekraanipildilt näete, ei tööta Apache HTTP -server.
Apache HTTP -serveri saate käivitada järgmise käsuga:
$sudosystemctl käivitage httpd 
Soovite, et Apache HTTP -server käivituks automaatselt süsteemi käivitamisel. Apache HTTP -serveri saate käivitamisse lisada järgmise käsuga:
$sudosystemctllubadahttpdKäivitamisel lisatakse Apache HTTP -server.
Nüüd avage veebibrauser ja minge lehele http: // localhost
Te peaksite nägema järgmist lehte, nagu on näidatud alloleval ekraanipildil.
Avatud portide kontrollimine nmap -iga
Esmalt kontrollige oma CentOS 7 serveri IP -aadressi järgmise käsuga:
$ipetNagu allolevalt ekraanipildilt näete, on minu CentOS 7 serveri IP -aadress 192.168.10.97
Saate kontrollida kõiki avatud porte nmap utiliit teisest arvutist järgmiselt:
$nmap -sT192.168.10.97Nagu näete, on praegu avatud ainult port 22. Meid huvitab ainult sadama 80 avamine ja teiste sulgemine.
Porti 80 avamine ja muude sulgemine
Esmalt kontrollige kõiki lubatud teenuseid järgmise käsuga:
$sudotulemüür-cmd-nimekiri-kõikNagu näete, on mul dhcpv6-client ja ssh teenused väljastpoolt lubatud. Teil võib olla rohkem või vähem teenuseid lubatud.
Nüüd peate need ükshaaval keelama.
Teenuse ssh saate eemaldada järgmise käsuga:
$sudotulemüür-cmd-remonditeenus=ssh -alaline 
Dhcpv6-klienditeenuse saate eemaldada järgmise käsuga:
$sudotulemüür-cmd-remonditeenus= dhcpv6-klient-alaline 
Nüüd lisage HTTP -teenus või port 80 järgmise käsuga:
$sudotulemüür-cmd-lisateenus= http-alaline 
Kui olete lõpetanud, taaskäivitage tulemüür järgmise käsuga:
$sudotulemüür-cmd-uuesti laadida 
Nüüd, kui kontrollite tulemüüri teenuseid uuesti:
$sudotulemüür-cmd-nimekiri-kõikSa peaksid nägema ainult http teenus lubatud, nagu on märgitud alloleval ekraanipildil.
Nüüd saate pordi skannida nmap'iga teisest arvutist:
$sudo nmap -sT192.168.10.97Peaksite nägema avatuna ainult porti 80, nagu on näidatud alloleval ekraanipildil.
Samuti saate testida, kas pääsete veebiserverile juurde, kui avate brauseri ja sisestate veebiserveri IP -aadressi.
Ma saan veebiserverile juurde brauserist, nagu näete allolevalt ekraanipildilt.
Nii avate porti 80 ja blokeerite kõik muud CentOS 7 pordid. Täname, et lugesite seda artiklit.