Hvordan åpne port topp 10 på centos

Hvis du planlegger å være vertskap for nettsteder på CentOS 7, kan du installere en webserverprogramvare som Apache eller Nginx. En webserver som Apache som standard fungerer på port 80. Det er hvis du går til IP -adressen eller vertsnavnet eller domenenavnet til serveren din fra en nettleser, så skal webserveren sende deg en webside. I en centOS 7 -server bør mange tjenester som den installeres. Som webserveren fungerer på port 80, fungerer en DNS -server på port 53, SSH -server fungerer på port 22, en MySQL -server fungerer på port 3306 og så videre. Men du vil ikke at andre skal koble seg til disse tjenestene. Hvis noen får tilgang til SSH -serveren din, kan han/hun være i stand til å kontrollere serveren din, som å stoppe noen tjenester, installere noen nye tjenester, endre passordet ditt og mange uventede ting kan skje. Det er grunnen til at et brannmurprogram brukes til å la utenforstående koble seg til spesifikk port og blokkere andre. For en webserver er porten 80.

I denne artikkelen vil jeg vise deg hvordan du åpner port 80 og blokkerer alle de andre portene på CentOS 7 med Firewalld. La oss komme i gang.

Installere en webserver

I denne delen vil jeg vise deg hvordan du installerer en webserver på CentOS 7. Jeg inkluderte denne delen slik at du kan få en virkelig opplevelse av det jeg snakker om.

Den mest brukte webserverprogramvaren er Apache. Apache er tilgjengelig på det offisielle pakkelagde av CentOS 7.

For å installere Apache Web Server, kjør følgende kommando:

$ sudo yum installer httpd

Trykk 'Y' og trykk deretter for å fortsette.

Apache Web Server skal installeres.

Kjør nå følgende kommando for å sjekke om Apache HTTP -serveren kjører eller ikke:

$ sudo systemctl status httpd

Som du ser fra skjermbildet nedenfor, kjører ikke Apache HTTP -serveren.

Du kan starte Apache HTTP -server med følgende kommando:

$ sudo systemctl start httpd

Du vil at Apache HTTP -serveren skal starte automatisk på System Boot. Du kan legge til Apache HTTP -server i oppstarten med følgende kommando:

$ sudo systemctl aktiver httpd

Apache HTTP -server legges til oppstarten.

Åpne nå en nettleser og gå til http: // localhost

Du bør se følgende side som vist på skjermdumpen nedenfor.

Sjekk for åpne porter med NMAP

Sjekk først IP -adressen til CentOS 7 -serveren din med følgende kommando:

$ ip a

Som du ser fra skjermbildet nedenfor, er IP -adressen til CentOS 7 -serveren min 192.168.10.97

Du kan se etter alle de åpne portene med nmap verktøy fra en annen datamaskin som følger:

$ nmap -st 192.168.10.97

Som du ser, akkurat nå, er bare porten 22 åpen. Det vi er interessert i er bare å åpne Port 80 og lukke andre.

Åpne port 80 og lukke andre

Sjekk først alle tillatte tjenester med følgende kommando:

$ sudo brannmur-cmd-list-all

Som du ser har jeg DHCPV6-klient og SSH-tjenester tillatt utenfra. Du kan ha mer eller mindre tjenester tillatt.

Nå må du deaktivere dem en etter en.

Du kan fjerne SSH -tjenesten med følgende kommando:

$ sudo Firewall-CMD-Fjern-Service = Ssh-Permanent

Du kan fjerne DHCPV6-klient-tjenesten med følgende kommando:

$ sudo Firewall-CMD-Fjern-Service = DHCPV6-CLIENT-Permanent

Legg nå til HTTP -tjeneste eller port 80 med følgende kommando:

$ sudo Firewall-CMD-ADD-SERVICE = HTTP-Permanent

Når du er ferdig, start Firewalld med følgende kommando:

$ sudo Firewall-CMD-Reload

Nå hvis du sjekker Firewalld -tjenestene igjen:

$ sudo brannmur-cmd-list-all

Du skulle bare se http Tjeneste tillatt som merket i skjermbildet nedenfor.

Nå kan du gjøre en portskanning med NMAP fra en annen datamaskin:

$ sudo nmap -st 192.168.10.97

Du skal kunne se bare port 80 som vist på skjermdumpen nedenfor.

Du kan også teste om du kan få tilgang til webserveren hvis du åpner en nettleser og skriver inn webserverens IP -adresse.

Jeg kan få tilgang til webserveren fra en nettleser som du kan se fra skjermdumpen nedenfor.

Så det er slik du åpner Port 80 og blokkerer alle andre porter på Centos 7. Takk for at du leste denne artikkelen.