Trong bài viết này, chúng tôi sẽ giới thiệu cho các bạn cách mở cổng 80 và chặn tất cả các cổng khác trên CentOS 7 bằng firewalld. Bắt đầu nào.
Cài đặt Máy chủ Web
Trong phần này, tôi sẽ chỉ cho bạn cách cài đặt một máy chủ web trên CentOS 7. Tôi bao gồm phần này để bạn có thể có trải nghiệm thực tế về những gì tôi đang nói đến.
Phần mềm máy chủ web được sử dụng rộng rãi nhất là Apache. Apache có sẵn trên kho gói chính thức của CentOS 7.
Để cài đặt máy chủ web Apache, hãy chạy lệnh sau:
$sudo cài đặt yumhttpd
Nhấn ‘y’ rồi nhấn để tiếp tục.
Máy chủ web Apache nên được cài đặt.
Bây giờ hãy chạy lệnh sau để kiểm tra xem máy chủ Apache HTTP có đang chạy hay không:
$sudotrạng thái systemctl httpdNhư bạn có thể thấy từ ảnh chụp màn hình bên dưới, máy chủ Apache HTTP không chạy.
Bạn có thể khởi động máy chủ Apache HTTP bằng lệnh sau:
$sudosystemctl start httpdBạn sẽ muốn máy chủ Apache HTTP tự động khởi động khi khởi động hệ thống. Bạn có thể thêm máy chủ Apache HTTP vào phần khởi động bằng lệnh sau:
$sudosystemctlcho phéphttpdMáy chủ Apache HTTP được thêm vào phần khởi động.
Bây giờ, hãy mở trình duyệt web và truy cập http: // localhost
Bạn sẽ thấy trang sau như được hiển thị trong ảnh chụp màn hình bên dưới.
Kiểm tra các cổng đang mở bằng nmap
Trước tiên, hãy kiểm tra địa chỉ IP của máy chủ CentOS 7 của bạn bằng lệnh sau:
$ipđếnNhư bạn có thể thấy từ ảnh chụp màn hình bên dưới, địa chỉ IP của máy chủ CentOS 7 của tôi là 192.168.10.97
Bạn có thể kiểm tra tất cả các cổng đang mở bằng nmap tiện ích từ một máy tính khác như sau:
$nmap -NS192.168.10.97Như bạn có thể thấy, hiện tại, chỉ có cổng 22 là mở. Điều chúng tôi quan tâm là chỉ mở cổng 80 và đóng các cổng khác.
Mở cổng 80 và đóng các cổng khác
Trước tiên, hãy kiểm tra tất cả các dịch vụ được phép bằng lệnh sau:
$sudotường lửa-cmd--liệt kê tất cảNhư bạn thấy, tôi có các dịch vụ dhcpv6-client và ssh được phép từ bên ngoài. Bạn có thể có nhiều hơn hoặc ít hơn các dịch vụ được phép.
Bây giờ bạn phải vô hiệu hóa chúng từng cái một.
Bạn có thể xóa dịch vụ ssh bằng lệnh sau:
$sudotường lửa-cmd- dịch vụ thu hồi=ssh --dài hạnBạn có thể xóa dịch vụ dhcpv6-client bằng lệnh sau:
$sudotường lửa-cmd- dịch vụ thu hồi= dhcpv6-client--dài hạnBây giờ thêm dịch vụ HTTP hoặc cổng 80 bằng lệnh sau:
$sudotường lửa-cmd--dịch vụ= http--dài hạnKhi bạn đã hoàn tất, hãy khởi động lại firewalld bằng lệnh sau:
$sudotường lửa-cmd- tải lạiBây giờ nếu bạn kiểm tra lại các dịch vụ firewalld:
$sudotường lửa-cmd--liệt kê tất cảBạn chỉ nên xem http dịch vụ được phép như được đánh dấu trong ảnh chụp màn hình bên dưới.
Bây giờ bạn có thể thực hiện quét cổng bằng nmap từ một máy tính khác:
$sudo nmap -NS192.168.10.97Bạn sẽ chỉ có thể thấy cổng 80 đang mở như trong ảnh chụp màn hình bên dưới.
Bạn cũng có thể kiểm tra xem mình có thể truy cập máy chủ web hay không nếu bạn mở trình duyệt và nhập địa chỉ IP của máy chủ web.
Tôi có thể truy cập máy chủ web từ trình duyệt như bạn có thể thấy từ ảnh chụp màn hình bên dưới.
Vì vậy, đó là cách bạn mở cổng 80 và chặn mọi cổng khác trên CentOS 7. Cảm ơn bạn đã đọc bài viết này.