In diesem Artikel zeige ich Ihnen, wie Sie Port 80 öffnen und alle anderen Ports auf CentOS 7 mit Firewalld blockieren. Lass uns anfangen.
Installieren eines Webservers
In diesem Abschnitt zeige ich Ihnen, wie Sie einen Webserver auf CentOS 7 installieren. Ich habe diesen Abschnitt eingefügt, damit Sie eine reale Erfahrung mit dem machen können, worüber ich spreche.
Die am weitesten verbreitete Webserver-Software ist Apache. Apache ist im offiziellen Paket-Repository von CentOS 7 verfügbar.
Führen Sie den folgenden Befehl aus, um den Apache-Webserver zu installieren:
$sudo lecker installierenhttpd
Drücken Sie 'y' und dann , um fortzufahren.
Der Apache-Webserver sollte installiert sein.
Führen Sie nun den folgenden Befehl aus, um zu überprüfen, ob der Apache HTTP-Server ausgeführt wird oder nicht:
$sudosystemctl-status httpd 
Wie Sie dem Screenshot unten entnehmen können, läuft der Apache HTTP-Server nicht.
Sie können den Apache HTTP-Server mit dem folgenden Befehl starten:
$sudosystemctl start httpd 
Sie möchten, dass der Apache HTTP-Server beim Systemstart automatisch startet. Sie können den Apache HTTP-Server mit dem folgenden Befehl zum Start hinzufügen:
$sudosystemctlaktivierenhttpdDer Apache HTTP-Server wird dem Start hinzugefügt.
Öffnen Sie nun einen Webbrowser und gehen Sie zu http://localhost
Sie sollten die folgende Seite sehen, wie im Screenshot unten gezeigt.
Suche nach offenen Ports mit nmap
Überprüfen Sie zunächst die IP-Adresse Ihres CentOS 7-Servers mit dem folgenden Befehl:
$ipzuWie Sie dem Screenshot unten entnehmen können, lautet die IP-Adresse meines CentOS 7-Servers 192.168.10.97
Sie können mit nach allen offenen Ports suchen nmap Dienstprogramm von einem anderen Computer wie folgt:
$nmap -NS192.168.10.97Wie Sie sehen, ist derzeit nur der Port 22 geöffnet. Was uns interessiert, ist, nur Port 80 zu öffnen und andere zu schließen.
Port 80 öffnen und andere schließen
Überprüfen Sie zunächst alle erlaubten Dienste mit dem folgenden Befehl:
$sudoFirewall-cmd--listen Sie alle aufWie Sie sehen können, habe ich DHCP-Client- und SSH-Dienste von außen erlaubt. Sie können mehr oder weniger Dienste zugelassen haben.
Jetzt müssen Sie sie einzeln deaktivieren.
Sie können den ssh-Dienst mit dem folgenden Befehl entfernen:
$sudoFirewall-cmd--Remove-Service=ssh --permanent 
Sie können den dhcpv6-client-Dienst mit dem folgenden Befehl entfernen:
$sudoFirewall-cmd--Remove-Service=dhcpv6-Client--permanent 
Fügen Sie nun den HTTP-Dienst oder Port 80 mit dem folgenden Befehl hinzu:
$sudoFirewall-cmd--add-service= http--permanent 
Wenn Sie fertig sind, starten Sie Firewalld mit dem folgenden Befehl neu:
$sudoFirewall-cmd--neu laden 
Wenn Sie nun die Firewall-Dienste erneut überprüfen:
$sudoFirewall-cmd--listen Sie alle aufDu solltest nur sehen http Dienst erlaubt, wie im Screenshot unten markiert.
Jetzt können Sie einen Portscan mit nmap von einem anderen Computer aus durchführen:
$sudo nmap -NS192.168.10.97Sie sollten nur Port 80 geöffnet sehen können, wie im Screenshot unten gezeigt.
Sie können auch testen, ob Sie auf den Webserver zugreifen können, indem Sie einen Browser öffnen und die IP-Adresse des Webservers eingeben.
Ich kann über einen Browser auf den Webserver zugreifen, wie Sie auf dem Screenshot unten sehen können.
So öffnen Sie Port 80 und blockieren alle anderen Ports auf CentOS 7. Vielen Dank, dass Sie diesen Artikel gelesen haben.