この記事では、ポート80を開き、CentOS7の他のすべてのポートをfirewalldでブロックする方法を紹介します。始めましょう。
Webサーバーのインストール
このセクションでは、CentOS 7にWebサーバーをインストールする方法を紹介します。このセクションを含めたのは、私が話していることを実際に体験できるようにするためです。
最も広く使用されているWebサーバーソフトウェアはApacheです。 Apacheは、CentOS7の公式パッケージリポジトリで入手できます。
Apache Webサーバーをインストールするには、次のコマンドを実行します。
$sudo yum installhttpd
「y」を押してから、を押して続行します。
ApacheWebサーバーをインストールする必要があります。
次のコマンドを実行して、ApacheHTTPサーバーが実行されているかどうかを確認します。
$sudosystemctl status httpd以下のスクリーンショットからわかるように、ApacheHTTPサーバーは実行されていません。
次のコマンドでApacheHTTPサーバーを起動できます。
$sudosystemctl start httpdシステムの起動時にApacheHTTPサーバーを自動的に起動する必要があります。次のコマンドを使用して、ApacheHTTPサーバーをスタートアップに追加できます。
$sudosystemctl有効httpdApacheHTTPサーバーがスタートアップに追加されます。
次に、Webブラウザーを開いて、に移動します。 http:// localhost
以下のスクリーンショットに示すように、次のページが表示されます。
nmapで開いているポートを確認する
まず、次のコマンドを使用して、CentOS7サーバーのIPアドレスを確認します。
$ipに下のスクリーンショットからわかるように、私のCentOS7サーバーのIPアドレスは 192.168.10.97
開いているすべてのポートを確認するには、 nmap 次のような別のコンピュータからのユーティリティ:
$nmap -NS192.168.10.97ご覧のとおり、現在、ポート22のみが開いています。私たちが興味を持っているのは、ポート80のみを開き、他のポートを閉じることです。
ポート80を開き、その他を閉じる
まず、次のコマンドを使用して、許可されているすべてのサービスを確認します。
$sudoファイアウォール-cmd-リスト-すべてご覧のとおり、外部からのdhcpv6-clientおよびsshサービスが許可されています。あなたは多かれ少なかれ許可されたサービスを持っているかもしれません。
次に、それらを1つずつ無効にする必要があります。
次のコマンドを使用して、sshサービスを削除できます。
$sudoファイアウォール-cmd--remove-service=ssh - 永続次のコマンドを使用して、dhcpv6-clientサービスを削除できます。
$sudoファイアウォール-cmd--remove-service= dhcpv6-クライアント - 永続次に、次のコマンドを使用してHTTPサービスまたはポート80を追加します。
$sudoファイアウォール-cmd--add-service= http - 永続完了したら、次のコマンドを使用してfirewalldを再起動します。
$sudoファイアウォール-cmd-リロードここで、firewalldサービスをもう一度確認すると、次のようになります。
$sudoファイアウォール-cmd-リスト-すべてあなただけが見えるはずです http 以下のスクリーンショットに示されているように、サービスが許可されています。
これで、別のコンピューターからnmapを使用してポートスキャンを実行できます。
$sudo nmap -NS192.168.10.97以下のスクリーンショットに示すように、ポート80のみが開いていることがわかります。
ブラウザを開いてウェブサーバーのIPアドレスを入力すると、ウェブサーバーにアクセスできるかどうかをテストすることもできます。
下のスクリーンショットからわかるように、ブラウザからWebサーバーにアクセスできます。
これが、CentOS 7でポート80を開き、他のすべてのポートをブロックする方法です。この記事を読んでいただきありがとうございます。