במאמר זה, אראה לך כיצד לפתוח פורט 80 ולחסום את כל שאר היציאות ב- CentOS 7 באמצעות firewalld. בואו נתחיל.
התקנת שרת אינטרנט
בחלק זה, אראה לך כיצד להתקין שרת אינטרנט ב- CentOS 7. כללתי את הקטע הזה כך שתוכל לחוות ניסיון אמיתי על מה שאני מדבר.
תוכנת שרת האינטרנט הנפוצה ביותר היא Apache. Apache זמין במאגר החבילות הרשמי של CentOS 7.
כדי להתקין שרת אינטרנט של Apache, הפעל את הפקודה הבאה:
$סודו יאם להתקיןhttpd
הקש על 'y' ולאחר מכן לחץ על כדי להמשיך.
יש להתקין שרת אינטרנט של Apache.
כעת הפעל את הפקודה הבאה כדי לבדוק אם שרת HTTP של Apache פועל או לא:
$סודוסטטוס systemctl httpdכפי שניתן לראות מצילום המסך למטה, שרת ה- HTTP של Apache אינו פועל.
אתה יכול להפעיל את שרת HTTP של Apache עם הפקודה הבאה:
$סודוsystemctl התחל httpdתרצה ששרת ה- Apache HTTP יופעל אוטומטית בעת אתחול המערכת. אתה יכול להוסיף שרת HTTP של Apache להפעלה באמצעות הפקודה הבאה:
$סודוsystemctlלְאַפשֵׁרhttpdשרת HTTP של Apache נוסף לאתחול.
כעת פתח דפדפן אינטרנט ועבור אל http: // localhost
אתה אמור לראות את הדף הבא כפי שמוצג בצילום המסך למטה.
בדיקת יציאות פתוחות באמצעות nmap
בדוק תחילה את כתובת ה- IP של שרת CentOS 7 שלך באמצעות הפקודה הבאה:
$ipלכפי שאתה יכול לראות מצילום המסך למטה, כתובת ה- IP של שרת CentOS 7 שלי היא 192.168.10.97
אתה יכול לבדוק את כל היציאות הפתוחות באמצעות nmap השירות ממחשב אחר כדלקמן:
$nmap -רחוב192.168.10.97כפי שאתה יכול לראות, כרגע רק היציאה 22 פתוחה. מה שמעניין אותנו הוא לפתוח את פורט 80 בלבד ולסגור אחרים.
פתיחת נמל 80 וסגירת אחרים
בדוק תחילה את כל השירותים המותרים באמצעות הפקודה הבאה:
$סודוfirewall-cmd-רשימה-הכלכפי שאתה יכול לראות יש לי שירותי dhcpv6-client ו- ssh מבחוץ. ייתכן שיהיה לך יותר או פחות שירותים מותרים.
עכשיו אתה צריך להשבית אותם אחד אחד.
תוכל להסיר את שירות ssh באמצעות הפקודה הבאה:
$סודוfirewall-cmd-הסרת שירות=ssh --קבועתוכל להסיר את שירות הלקוח dhcpv6 באמצעות הפקודה הבאה:
$סודוfirewall-cmd-הסרת שירות= dhcpv6-client--קבועכעת הוסף שירות HTTP או יציאה 80 עם הפקודה הבאה:
$סודוfirewall-cmd-להוסיף שירות= http--קבועלאחר שתסיים, הפעל מחדש את firewalld באמצעות הפקודה הבאה:
$סודוfirewall-cmd--לִטעוֹן מִחָדָשׁעכשיו אם תבדוק שוב את שירותי firewalld:
$סודוfirewall-cmd-רשימה-הכלאתה צריך לראות רק http השירות מותר כפי שמסומן בצילום המסך למטה.
כעת תוכל לבצע סריקת יציאות עם nmap ממחשב אחר:
$סודו nmap -רחוב192.168.10.97אתה אמור לראות רק יציאה 80 פתוחה כפי שמוצג בצילום המסך למטה.
תוכל גם לבדוק אם תוכל לגשת לשרת האינטרנט אם תפתח דפדפן ותקליד את כתובת ה- IP של שרת האינטרנט.
אני יכול לגשת לשרת האינטרנט מדפדפן כפי שניתן לראות מצילום המסך למטה.
אז ככה אתה פותח את פורט 80 וחוסם כל יציאות אחרות ב- CentOS 7. תודה שקראת מאמר זה.