In dit artikel laat ik je zien hoe je poort 80 opent en alle andere poorten op CentOS 7 blokkeert met firewalld. Laten we beginnen.
Een webserver installeren
In deze sectie laat ik je zien hoe je een webserver op CentOS 7 installeert. Ik heb deze sectie toegevoegd zodat je een echte ervaring kunt hebben met waar ik het over heb.
De meest gebruikte webserversoftware is Apache. Apache is beschikbaar in de officiële pakketrepository van CentOS 7.
Voer de volgende opdracht uit om de Apache-webserver te installeren:
$sudo yum installerenhttpd
Druk op 'y' en druk vervolgens op om door te gaan.
Apache-webserver moet worden geïnstalleerd.
Voer nu de volgende opdracht uit om te controleren of de Apache HTTP-server actief is of niet:
$sudosystemctl-status httpdZoals je kunt zien aan de onderstaande schermafbeelding, is de Apache HTTP-server niet actief.
U kunt de Apache HTTP-server starten met de volgende opdracht:
$sudosystemctl start httpdU wilt dat de Apache HTTP-server automatisch start bij het opstarten van het systeem. U kunt de Apache HTTP-server toevoegen aan het opstarten met de volgende opdracht:
$sudosystemctlinschakelenhttpdApache HTTP-server wordt toegevoegd aan het opstarten.
Open nu een webbrowser en ga naar http://localhost
U zou de volgende pagina moeten zien zoals weergegeven in de onderstaande schermafbeelding.
Controleren op open poorten met nmap
Controleer eerst het IP-adres van je CentOS 7-server met het volgende commando:
$ik ptotZoals je kunt zien aan de onderstaande schermafbeelding, is het IP-adres van mijn CentOS 7-server: 192.168.10.97
U kunt controleren op alle open poorten met nmap hulpprogramma vanaf een andere computer als volgt:
$nmap -NS192.168.10.97Zoals je kunt zien, is op dit moment alleen poort 22 open. Waar we in geïnteresseerd zijn, is alleen poort 80 openen en andere sluiten.
Poort 80 openen en andere sluiten
Controleer eerst alle toegestane services met het volgende commando:
$sudofirewall-cmd--lijst alles opZoals je kunt zien, heb ik dhcpv6-client en ssh-services van buitenaf toegestaan. Het kan zijn dat u meer of minder diensten heeft toegestaan.
Nu moet je ze een voor een uitschakelen.
U kunt de ssh-service verwijderen met de volgende opdracht:
$sudofirewall-cmd--verwijder-service=ssh --permanenteU kunt de dhcpv6-client-service verwijderen met de volgende opdracht:
$sudofirewall-cmd--verwijder-service=dhcpv6-client--permanenteVoeg nu HTTP-service of poort 80 toe met de volgende opdracht:
$sudofirewall-cmd--add-service= http--permanenteAls u klaar bent, start u firewalld opnieuw met de volgende opdracht:
$sudofirewall-cmd--herladenAls u nu de firewalld-services opnieuw controleert:
$sudofirewall-cmd--lijst alles opJe zou alleen moeten zien http service toegestaan zoals aangegeven in de onderstaande schermafbeelding.
Nu kunt u een poortscan uitvoeren met nmap vanaf een andere computer:
$sudo nmap -NS192.168.10.97U zou alleen poort 80 open moeten kunnen zien, zoals weergegeven in de onderstaande schermafbeelding.
U kunt ook testen of u toegang krijgt tot de webserver als u een browser opent en het IP-adres van de webserver intypt.
Ik heb toegang tot de webserver vanuit een browser, zoals je kunt zien in de onderstaande schermafbeelding.
Dus zo open je poort 80 en blokkeer je alle andere poorten op CentOS 7. Bedankt voor het lezen van dit artikel.