Σε αυτό το άρθρο, θα σας δείξω πώς να ανοίξετε τη θύρα 80 και να αποκλείσετε όλες τις άλλες θύρες στο CentOS 7 με firewalld. Ας αρχίσουμε.
Εγκατάσταση διακομιστή Web
Σε αυτήν την ενότητα, θα σας δείξω πώς να εγκαταστήσετε έναν διακομιστή ιστού στο CentOS 7. Περιέλαβα αυτήν την ενότητα, ώστε να έχετε μια πραγματική εμπειρία ζωής σε αυτό για το οποίο μιλάω.
Το πιο διαδεδομένο λογισμικό διακομιστή ιστού είναι το Apache. Το Apache είναι διαθέσιμο στο επίσημο αποθετήριο πακέτων του CentOS 7.
Για να εγκαταστήσετε τον διακομιστή ιστού Apache, εκτελέστε την ακόλουθη εντολή:
$sudo yum εγκατάστασηhttpd
Πατήστε ‘y’ και μετά πιέστε για να συνεχίσετε.
Ο διακομιστής Ιστού Apache πρέπει να εγκατασταθεί.
Τώρα εκτελέστε την ακόλουθη εντολή για να ελέγξετε αν ο διακομιστής Apache HTTP εκτελείται ή όχι:
$sudoκατάσταση systemctl httpdΌπως μπορείτε να δείτε από το παρακάτω στιγμιότυπο οθόνης, ο διακομιστής Apache HTTP δεν εκτελείται.
Μπορείτε να ξεκινήσετε τον διακομιστή Apache HTTP με την ακόλουθη εντολή:
$sudosystemctl εκκίνηση httpdΘα θέλετε ο διακομιστής Apache HTTP να ξεκινά αυτόματα κατά την εκκίνηση του συστήματος. Μπορείτε να προσθέσετε διακομιστή Apache HTTP στην εκκίνηση με την ακόλουθη εντολή:
$sudosystemctlεπιτρέπωhttpdΟ διακομιστής Apache HTTP προστίθεται στην εκκίνηση.
Τώρα ανοίξτε ένα πρόγραμμα περιήγησης ιστού και μεταβείτε στο http: // localhost
Θα πρέπει να δείτε την ακόλουθη σελίδα όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης.
Έλεγχος για ανοικτές θύρες με nmap
Ελέγξτε πρώτα τη διεύθυνση IP του διακομιστή CentOS 7 με την ακόλουθη εντολή:
$ipπρος τοΌπως μπορείτε να δείτε από το παρακάτω στιγμιότυπο οθόνης, η διεύθυνση IP του διακομιστή CentOS 7 είναι 192.168.10.97
Μπορείτε να ελέγξετε για όλες τις ανοιχτές θύρες με nmap βοηθητικό πρόγραμμα από άλλο υπολογιστή ως εξής:
$nmap -sT192.168.10.97Όπως μπορείτε να δείτε, αυτή τη στιγμή, μόνο η θύρα 22 είναι ανοιχτή. Αυτό που μας ενδιαφέρει είναι να ανοίξουμε μόνο τη θύρα 80 και να κλείσουμε άλλες.
Άνοιγμα θύρας 80 και κλείσιμο άλλων
Αρχικά ελέγξτε όλες τις επιτρεπόμενες υπηρεσίες με την ακόλουθη εντολή:
$sudofirewall-cmd-λίστα-όλαΌπως μπορείτε να δείτε, οι υπηρεσίες dhcpv6-client και ssh επιτρέπονται από έξω. Μπορεί να έχετε περισσότερες ή λιγότερες υπηρεσίες που επιτρέπονται.
Τώρα πρέπει να τα απενεργοποιήσετε ένα προς ένα.
Μπορείτε να καταργήσετε την υπηρεσία ssh με την ακόλουθη εντολή:
$sudofirewall-cmd-απομάκρυνση-υπηρεσία=ssh --μόνιμοςΜπορείτε να καταργήσετε την υπηρεσία dhcpv6-client με την ακόλουθη εντολή:
$sudofirewall-cmd-απομάκρυνση-υπηρεσία= dhcpv6-πελάτης--μόνιμοςΤώρα προσθέστε την υπηρεσία HTTP ή τη θύρα 80 με την ακόλουθη εντολή:
$sudofirewall-cmd-προσθήκη υπηρεσίας= http--μόνιμοςΜόλις τελειώσετε, επανεκκινήστε το firewalld με την ακόλουθη εντολή:
$sudofirewall-cmd--φορτώνω πάλιΤώρα αν ελέγξετε ξανά τις υπηρεσίες firewalld:
$sudofirewall-cmd-λίστα-όλαΘα πρέπει να δείτε μόνο http υπηρεσία που επιτρέπεται όπως σημειώνεται στο παρακάτω στιγμιότυπο οθόνης.
Τώρα μπορείτε να κάνετε σάρωση θύρας με nmap από άλλο υπολογιστή:
$sudo nmap -sT192.168.10.97Θα πρέπει να μπορείτε να βλέπετε μόνο τη θύρα 80 ανοιχτή, όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης.
Μπορείτε επίσης να ελέγξετε εάν μπορείτε να αποκτήσετε πρόσβαση στον διακομιστή ιστού εάν ανοίξετε ένα πρόγραμμα περιήγησης και πληκτρολογήσετε τη διεύθυνση IP του διακομιστή ιστού.
Μπορώ να έχω πρόσβαση στον διακομιστή ιστού από ένα πρόγραμμα περιήγησης, όπως μπορείτε να δείτε από το παρακάτω στιγμιότυπο οθόνης.
Έτσι ανοίγετε τη θύρα 80 και αποκλείετε κάθε άλλη θύρα στο CentOS 7. Ευχαριστούμε που διαβάσατε αυτό το άρθρο.