Šiame straipsnyje aš jums parodysiu, kaip atidaryti 80 prievadą ir užblokuoti visus kitus „CentOS 7“ prievadus naudojant ugniasienę. Pradėkime.
Žiniatinklio serverio diegimas
Šiame skyriuje aš jums parodysiu, kaip įdiegti žiniatinklio serverį „CentOS 7.“. Įtraukiau šį skyrių, kad galėtumėte įgyti tikros patirties apie tai, apie ką aš kalbu.
Plačiausiai naudojama žiniatinklio serverio programinė įranga yra „Apache“. „Apache“ galima rasti oficialioje „CentOS 7“ paketų saugykloje.
Norėdami įdiegti „Apache“ žiniatinklio serverį, paleiskite šią komandą:
$sudo yum įdiegtihttpd
Paspauskite „y“, tada paspauskite, kad tęstumėte.
Turi būti įdiegtas „Apache“ žiniatinklio serveris.
Dabar paleiskite šią komandą, kad patikrintumėte, ar veikia „Apache“ HTTP serveris:
$sudosystemctl būsena httpdKaip matote iš toliau pateiktos ekrano kopijos, „Apache“ HTTP serveris neveikia.
„Apache HTTP“ serverį galite paleisti naudodami šią komandą:
$sudosystemctl paleisti httpdJūs norite, kad „Apache“ HTTP serveris būtų paleistas automatiškai paleidus sistemą. Prie paleidimo galite pridėti „Apache HTTP“ serverį naudodami šią komandą:
$sudosystemctlįgalintihttpdPrie paleidimo pridedamas „Apache“ HTTP serveris.
Dabar atidarykite žiniatinklio naršyklę ir eikite į http: // localhost
Turėtumėte pamatyti šį puslapį, kaip parodyta žemiau esančioje ekrano kopijoje.
Atidarytų prievadų tikrinimas naudojant „nmap“
Pirmiausia patikrinkite savo „CentOS 7“ serverio IP adresą naudodami šią komandą:
$ipįKaip matote iš toliau pateiktos ekrano kopijos, mano „CentOS 7“ serverio IP adresas yra 192.168.10.97
Visus atidarytus prievadus galite patikrinti naudodami nmap naudingumas iš kito kompiuterio:
$nmap -T192.168.10.97Kaip matote, šiuo metu atidarytas tik 22 prievadas. Mums įdomu atidaryti tik 80 prievadą ir uždaryti kitus.
Atidaryti 80 uostą ir uždaryti kitus
Pirmiausia patikrinkite visas leistinas paslaugas naudodami šią komandą:
$sudoužkarda-cmd-sąrašas-visiKaip matote, turiu dhcpv6-client ir ssh paslaugas iš išorės. Galite turėti daugiau ar mažiau leidžiamų paslaugų.
Dabar jūs turite juos išjungti po vieną.
Galite pašalinti ssh paslaugą naudodami šią komandą:
$sudoužkarda-cmd-pašalinimo paslauga=ssh -nuolatinis„Dhcpv6-client“ paslaugą galite pašalinti naudodami šią komandą:
$sudoužkarda-cmd-pašalinimo paslauga= dhcpv6-klientas-nuolatinisDabar pridėkite HTTP paslaugą arba prievadą 80 naudodami šią komandą:
$sudoužkarda-cmd-pridėti paslaugą= http-nuolatinisBaigę iš naujo paleiskite ugniasienę naudodami šią komandą:
$sudoužkarda-cmd-iš naujoDabar, jei dar kartą patikrinsite užkardos paslaugas:
$sudoužkarda-cmd-sąrašas-visiTurėtumėte pamatyti tik http paslauga leidžiama, kaip pažymėta žemiau esančioje ekrano kopijoje.
Dabar galite atlikti prievado nuskaitymą naudodami „nmap“ iš kito kompiuterio:
$sudo nmap -T192.168.10.97Turėtumėte matyti tik atidarytą 80 prievadą, kaip parodyta žemiau esančioje ekrano kopijoje.
Taip pat galite patikrinti, ar galite pasiekti žiniatinklio serverį, jei atidarote naršyklę ir įvedate žiniatinklio serverio IP adresą.
Galiu pasiekti žiniatinklio serverį iš naršyklės, kaip matote žemiau esančioje ekrano kopijoje.
Taigi taip atidarote 80 prievadą ir blokuojate visus kitus „CentOS 7.“ prievadus. Dėkojame, kad perskaitėte šį straipsnį.