Pada artikel ini, saya akan menunjukkan cara membuka port 80 dan memblokir semua port lain di CentOS 7 dengan firewalld. Mari kita mulai.
Memasang Server Web
Di bagian ini, saya akan menunjukkan cara menginstal server web di CentOS 7. Saya menyertakan bagian ini sehingga Anda dapat memiliki pengalaman nyata tentang apa yang saya bicarakan.
Perangkat lunak server web yang paling banyak digunakan adalah Apache. Apache tersedia di repositori paket resmi CentOS 7.
Untuk menginstal server web Apache, jalankan perintah berikut:
$sudo instal yahttpd
Tekan 'y' lalu tekan untuk melanjutkan.
Server web Apache harus diinstal.
Sekarang jalankan perintah berikut untuk memeriksa apakah server HTTP Apache berjalan atau tidak:
$sudostatus systemctl httpd 
Seperti yang Anda lihat dari tangkapan layar di bawah, server HTTP Apache tidak berjalan.
Anda dapat memulai server HTTP Apache dengan perintah berikut:
$sudosystemctl mulai httpd 
Anda akan menginginkan server HTTP Apache untuk memulai secara otomatis pada boot sistem. Anda dapat menambahkan server HTTP Apache ke startup dengan perintah berikut:
$sudosistemctlmemungkinkanhttpdServer HTTP Apache ditambahkan ke startup.
Sekarang buka browser web dan pergi ke http://localhost
Anda akan melihat halaman berikut seperti yang ditunjukkan pada tangkapan layar di bawah ini.
Memeriksa Port Terbuka dengan nmap
Pertama periksa alamat IP server CentOS 7 Anda dengan perintah berikut:
$aku pkeSeperti yang Anda lihat dari tangkapan layar di bawah, alamat IP server CentOS 7 saya adalah 192.168.10.97
Anda dapat memeriksa semua port yang terbuka dengan nmap utilitas dari komputer lain sebagai berikut:
$nmap -NS192.168.10.97Seperti yang Anda lihat, saat ini, hanya port 22 yang terbuka. Yang kami minati adalah hanya membuka port 80 dan menutup yang lain.
Membuka Port 80 dan Menutup Lainnya
Pertama periksa semua layanan yang diizinkan dengan perintah berikut:
$sudofirewall-cmd--daftar-semuaSeperti yang Anda lihat, saya memiliki layanan dhcpv6-client dan ssh yang diizinkan dari luar. Anda mungkin memiliki lebih banyak atau lebih sedikit layanan yang diizinkan.
Sekarang Anda harus menonaktifkannya satu per satu.
Anda dapat menghapus layanan ssh dengan perintah berikut:
$sudofirewall-cmd--hapus-layanan=ssh --permanen 
Anda dapat menghapus layanan dhcpv6-client dengan perintah berikut:
$sudofirewall-cmd--hapus-layanan= dhcpv6-klien--permanen 
Sekarang tambahkan layanan HTTP atau port 80 dengan perintah berikut:
$sudofirewall-cmd--tambahkan-layanan= http--permanen 
Setelah selesai, restart firewalld dengan perintah berikut:
$sudofirewall-cmd--muat ulang 
Sekarang jika Anda memeriksa layanan firewalld lagi:
$sudofirewall-cmd--daftar-semuaAnda seharusnya hanya melihat http layanan diizinkan seperti yang ditandai pada tangkapan layar di bawah.
Sekarang Anda dapat melakukan pemindaian port dengan nmap dari komputer lain:
$sudo nmap -NS192.168.10.97Anda seharusnya hanya dapat melihat port 80 yang terbuka seperti yang ditunjukkan pada gambar di bawah.
Anda juga dapat menguji apakah Anda dapat mengakses server web jika Anda membuka browser dan mengetikkan alamat IP server web.
Saya dapat mengakses server web dari browser seperti yang Anda lihat dari tangkapan layar di bawah.
Jadi begitulah cara Anda membuka port 80 dan memblokir semua port lain di CentOS 7. Terima kasih telah membaca artikel ini.