Kaip atidaryti 80 prievadą „CentOS“

How Open Port 80 Centos



Jei planuojate talpinti svetaines „CentOS 7“, galite įdiegti žiniatinklio serverio programinę įrangą, pvz., „Apache“ ar „Nginx“. Pagal numatytuosius nustatymus žiniatinklio serveris, pvz., „Apache“, veikia 80 prievade. Tai yra, jei eidami į savo serverio IP adresą arba pagrindinio kompiuterio pavadinimą ar domeno pavadinimą iš žiniatinklio naršyklės, žiniatinklio serveris turėtų atsiųsti jums tinklalapį. „CentOS 7“ serveryje turėtų būti įdiegta daug tokių paslaugų. Kaip žiniatinklio serveris veikia 80 prievade, DNS serveris veikia 53 prievade, SSH serveris veikia 22 prievade, „MySQL“ serveris veikia 3306 prievade ir pan. Bet jūs nenorite, kad kiti prisijungtų prie šių paslaugų. Jei kas nors gauna prieigą prie jūsų SSH serverio, jis/ji gali valdyti jūsų serverį, pvz., Sustabdyti kai kurias paslaugas, įdiegti naujas paslaugas, pakeisti slaptažodį ir gali nutikti daug netikėtų dalykų. Štai kodėl ugniasienės programa naudojama tam, kad pašaliniai asmenys galėtų prisijungti prie konkretaus prievado ir užblokuoti kitus. Žiniatinklio serverio prievadas yra 80.

Šiame straipsnyje aš jums parodysiu, kaip atidaryti 80 prievadą ir užblokuoti visus kitus „CentOS 7“ prievadus naudojant ugniasienę. Pradėkime.

Žiniatinklio serverio diegimas

Šiame skyriuje aš jums parodysiu, kaip įdiegti žiniatinklio serverį „CentOS 7.“. Įtraukiau šį skyrių, kad galėtumėte įgyti tikros patirties apie tai, apie ką aš kalbu.





Plačiausiai naudojama žiniatinklio serverio programinė įranga yra „Apache“. „Apache“ galima rasti oficialioje „CentOS 7“ paketų saugykloje.



Norėdami įdiegti „Apache“ žiniatinklio serverį, paleiskite šią komandą:



$sudo yum įdiegtihttpd



Paspauskite „y“, tada paspauskite, kad tęstumėte.



Turi būti įdiegtas „Apache“ žiniatinklio serveris.

Dabar paleiskite šią komandą, kad patikrintumėte, ar veikia „Apache“ HTTP serveris:

$sudosystemctl būsena httpd

Kaip matote iš toliau pateiktos ekrano kopijos, „Apache“ HTTP serveris neveikia.

„Apache HTTP“ serverį galite paleisti naudodami šią komandą:

$sudosystemctl paleisti httpd

Jūs norite, kad „Apache“ HTTP serveris būtų paleistas automatiškai paleidus sistemą. Prie paleidimo galite pridėti „Apache HTTP“ serverį naudodami šią komandą:

$sudosystemctlįgalintihttpd

Prie paleidimo pridedamas „Apache“ HTTP serveris.

Dabar atidarykite žiniatinklio naršyklę ir eikite į http: // localhost

Turėtumėte pamatyti šį puslapį, kaip parodyta žemiau esančioje ekrano kopijoje.

Atidarytų prievadų tikrinimas naudojant „nmap“

Pirmiausia patikrinkite savo „CentOS 7“ serverio IP adresą naudodami šią komandą:

$ipį

Kaip matote iš toliau pateiktos ekrano kopijos, mano „CentOS 7“ serverio IP adresas yra 192.168.10.97

Visus atidarytus prievadus galite patikrinti naudodami nmap naudingumas iš kito kompiuterio:

$nmap -T192.168.10.97

Kaip matote, šiuo metu atidarytas tik 22 prievadas. Mums įdomu atidaryti tik 80 prievadą ir uždaryti kitus.

Atidaryti 80 uostą ir uždaryti kitus

Pirmiausia patikrinkite visas leistinas paslaugas naudodami šią komandą:

$sudoužkarda-cmd-sąrašas-visi

Kaip matote, turiu dhcpv6-client ir ssh paslaugas iš išorės. Galite turėti daugiau ar mažiau leidžiamų paslaugų.

Dabar jūs turite juos išjungti po vieną.

Galite pašalinti ssh paslaugą naudodami šią komandą:

$sudoužkarda-cmd-pašalinimo paslauga=ssh -nuolatinis

„Dhcpv6-client“ paslaugą galite pašalinti naudodami šią komandą:

$sudoužkarda-cmd-pašalinimo paslauga= dhcpv6-klientas-nuolatinis

Dabar pridėkite HTTP paslaugą arba prievadą 80 naudodami šią komandą:

$sudoužkarda-cmd-pridėti paslaugą= http-nuolatinis

Baigę iš naujo paleiskite ugniasienę naudodami šią komandą:

$sudoužkarda-cmd-iš naujo

Dabar, jei dar kartą patikrinsite užkardos paslaugas:

$sudoužkarda-cmd-sąrašas-visi

Turėtumėte pamatyti tik http paslauga leidžiama, kaip pažymėta žemiau esančioje ekrano kopijoje.

Dabar galite atlikti prievado nuskaitymą naudodami „nmap“ iš kito kompiuterio:

$sudo nmap -T192.168.10.97

Turėtumėte matyti tik atidarytą 80 prievadą, kaip parodyta žemiau esančioje ekrano kopijoje.

Taip pat galite patikrinti, ar galite pasiekti žiniatinklio serverį, jei atidarote naršyklę ir įvedate žiniatinklio serverio IP adresą.

Galiu pasiekti žiniatinklio serverį iš naršyklės, kaip matote žemiau esančioje ekrano kopijoje.

Taigi taip atidarote 80 prievadą ir blokuojate visus kitus „CentOS 7.“ prievadus. Dėkojame, kad perskaitėte šį straipsnį.

Kiti

Kategorija

Populiarios Temos

Postgres paaiškinti išlaidas

Kaip pataisyti „systemctl“ būseną, rodanti pablogėjusią būseną

Kas yra „JavaScript“ HTML DOM elemento nodeValue ypatybė

Kaip pabraukti tekstą LaTeX

Kaip įdiegti ZLIB „Windows 10/11“.

Ar yra paprastas būdas konvertuoti „jQuery“ kodą į „JavaScript“?

Kaip įdiegti „Matlab“ sistemoje „Windows“?

SQL eilutės agregacinės funkcijos

Kaip įdiegti „Windows XP ISO“ „VirtualBox“?

Kuo skiriasi klasė ir objektas C#

Kuo skiriasi privatūs ir saugomi C++ klasių nariai?

Kokia yra lentelės langelio paskirtis Tailwind

Paleiskite sistemos failų tikrinimo priemonę „Windows 10“ 21H2 versijoje!!!

Kaip pridėti paminkštinimus į visas „Tailwind“ puses?

Kaip rašyti ir naudoti mažiau nei simbolį LaTeX

Sujunkite stygas „Arduino“.

Kas yra Minecraft Sniffer

Kaip kompiliuoti C++ programą „Linux“.

Kur naudojamas MySQL serveris?

Kaip įdiegti „Rust Development Environment“ sistemoje „Windows“.