Máy chủ web Apache, lắng nghe trên cổng 80 theo mặc định để đáp ứng yêu cầu trang web từ người dùng. Tuy nhiên, bạn cần mở cổng 80 vì nhiều lý do bao gồm lưu trữ trang web, chạy máy chủ web, kiểm tra kết nối mạng, v.v. Tôi là người dùng Rocky Linux và bạn muốn biết cách mở cổng 80, hướng dẫn này là dành cho bạn.
Cách mở cổng 80 trên Rocky Linux 9
Hãy lấy một ví dụ để mở cổng 80 cho dịch vụ HTTP. Ban đầu, giao thức HTTP được phát triển để chạy trên lớp truyền tải TCP. Lớp này cung cấp giao tiếp định hướng kết nối tuyệt vời, đáng tin cậy.
HTTP dựa vào TCP để cung cấp các tính năng khác nhau bao gồm luồng, truyền lại dữ liệu, kết nối lỗi, v.v. Do đó, nếu bạn chạy dịch vụ HTTP trên cổng 80, điều quan trọng là sử dụng TCP để đảm bảo kết nối giữa máy khách và máy chủ không có bất kỳ dữ liệu nào sự mất mát. Hãy bắt đầu mở cổng 80 cho HTTP và TCP bằng Tường lửa.
Trước khi thêm HTTP vào cổng 80, hãy kiểm tra xem Tường lửa có đang chạy hệ thống không:
sudo tường lửa trạng thái systemctl
Trước tiên, hãy chạy lệnh sau để thêm dịch vụ TCP vào cổng 80 vĩnh viễn:
sudo tường lửa-cmd --add-port = 80 / tcp --Vĩnh viễn
Bây giờ, hãy thêm từng dịch vụ HTTP và HTTPS thông qua các lệnh sau:
sudo tường lửa-cmd --vùng = công khai --Vĩnh viễn --add-dịch vụ =httpsudo tường lửa-cmd --vùng = công khai --Vĩnh viễn --add-dịch vụ =https
Khi bạn đã hoàn tất, điều cần thiết là tải lại các dịch vụ Tường lửa để thực hiện các thay đổi thành công:
sudo tường lửa-cmd --tải lại
Cuối cùng, hãy chạy lệnh sau để hiển thị rằng TCP hiện đang hoạt động trên cổng 80:
sudo tường lửa-cmd --list-cổng
Ngoài ra, bạn cũng có thể sử dụng lệnh sau để liệt kê tất cả thông tin có sẵn từ Tường lửa:
sudo tường lửa-cmd --liệt kê tất cả
Hãy nhớ rằng, việc mở cổng 80 trong hệ thống có thể dẫn đến rủi ro bảo mật và các vấn đề về quyền riêng tư. Do đó, hãy định cấu hình chính xác cho các máy chủ web của bạn để đảm bảo an ninh.
Cách Tắt/Đóng Cổng 80 trong Linux
Nếu bạn muốn xóa các dịch vụ khỏi cổng 80, hãy chạy lần lượt các lệnh sau:
sudo tường lửa-cmd --remove-cổng = 80 / tcp --Vĩnh viễnsudo tường lửa-cmd --vùng = công khai --Vĩnh viễn --remove-dịch vụ =http
sudo tường lửa-cmd --vùng = công khai --Vĩnh viễn --remove-dịch vụ =https
Phần kết luận
Đây là cách bạn có thể dễ dàng mở cổng 80 trên Rocky Linux 9. Chúng tôi khuyên bạn nên định cấu hình mọi thứ sau khi mở cổng 80, nếu không nó có thể dẫn đến các vấn đề nghiêm trọng về quyền riêng tư và bảo mật. Ngoài ra, chúng tôi cũng giải thích các lệnh đơn giản mà bạn có thể sử dụng để tắt/đóng cổng 80, bao gồm cả dịch vụ của nó. Mặc dù bạn sử dụng lệnh iptables để mở và đặt cổng 80, nhưng đôi khi nó hiển thị lỗi trong Rocky Linux 9. Đây là lý do tại sao chúng tôi chỉ giải thích tùy chọn Tường lửa.