في هذه المقالة ، سأوضح لك كيفية فتح المنفذ 80 وحظر جميع المنافذ الأخرى على CentOS 7 باستخدام جدار الحماية. هيا بنا نبدأ.
تثبيت خادم الويب
في هذا القسم ، سأوضح لك كيفية تثبيت خادم ويب على CentOS 7. لقد قمت بتضمين هذا القسم حتى تتمكن من الحصول على تجربة واقعية حول ما أتحدث عنه.
برنامج خادم الويب الأكثر استخدامًا هو Apache. يتوفر Apache في مستودع الحزم الرسمي لـ CentOS 7.
لتثبيت خادم الويب Apache ، قم بتشغيل الأمر التالي:
$سودو يم التثبيتhttpd
اضغط على 'y' ثم اضغط للمتابعة.
يجب تثبيت خادم الويب Apache.
الآن قم بتشغيل الأمر التالي للتحقق مما إذا كان خادم Apache HTTP يعمل أم لا:
$سودوhttpd حالة systemctlكما ترى من لقطة الشاشة أدناه ، فإن خادم Apache HTTP لا يعمل.
يمكنك بدء تشغيل خادم Apache HTTP بالأمر التالي:
$سودوsystemctl بدء httpdستحتاج إلى أن يبدأ خادم Apache HTTP تلقائيًا عند تمهيد النظام. يمكنك إضافة خادم Apache HTTP إلى بدء التشغيل باستخدام الأمر التالي:
$سودوsystemctlممكنhttpdتمت إضافة خادم Apache HTTP إلى بدء التشغيل.
افتح الآن متصفح الويب وانتقل إلى http: // localhost
يجب أن تشاهد الصفحة التالية كما هو موضح في لقطة الشاشة أدناه.
التحقق من وجود منافذ مفتوحة باستخدام nmap
تحقق أولاً من عنوان IP لخادم CentOS 7 باستخدام الأمر التالي:
$IPإلىكما ترى من لقطة الشاشة أدناه ، عنوان IP لخادم CentOS 7 الخاص بي هو 192.168.10.97
يمكنك التحقق من جميع المنافذ المفتوحة باستخدام nmap فائدة من كمبيوتر آخر على النحو التالي:
$nmap -شارع192.168.10.97كما ترى ، في الوقت الحالي ، المنفذ 22 فقط مفتوح. ما يهمنا هو فتح المنفذ 80 فقط وإغلاق المنفذ الآخر.
فتح المنفذ 80 وإغلاق الآخرين
تحقق أولاً من جميع الخدمات المسموح بها باستخدام الأمر التالي:
$سودوجدار الحماية كمد--قائمة جميعكما ترون ، لدي خدمات dhcpv6-client و ssh مسموح بها من الخارج. قد يكون لديك خدمات أكثر أو أقل مسموح بها.
الآن عليك تعطيلها واحدة تلو الأخرى.
يمكنك إزالة خدمة ssh باستخدام الأمر التالي:
$سودوجدار الحماية كمد- إزالة الخدمة=ssh --دائميمكنك إزالة خدمة dhcpv6-client بالأمر التالي:
$سودوجدار الحماية كمد- إزالة الخدمة= dhcpv6- العميل--دائمأضف الآن خدمة HTTP أو المنفذ 80 بالأمر التالي:
$سودوجدار الحماية كمد--إضافة خدمة= http--دائمبمجرد الانتهاء من ذلك ، أعد تشغيل جدار الحماية باستخدام الأمر التالي:
$سودوجدار الحماية كمد--إعادة تحميلالآن إذا قمت بفحص خدمات جدار الحماية مرة أخرى:
$سودوجدار الحماية كمد--قائمة جميعيجب أن ترى فقط http الخدمة مسموح بها كما هو موضح في الصورة أدناه.
يمكنك الآن إجراء فحص للمنافذ باستخدام nmap من كمبيوتر آخر:
$سودو nmap -شارع192.168.10.97يجب أن تكون قادرًا على رؤية المنفذ 80 مفتوحًا فقط كما هو موضح في لقطة الشاشة أدناه.
يمكنك أيضًا اختبار ما إذا كان بإمكانك الوصول إلى خادم الويب إذا فتحت متصفحًا وكتبت عنوان IP لخادم الويب.
يمكنني الوصول إلى خادم الويب من متصفح كما ترون من لقطة الشاشة أدناه.
هذه هي الطريقة التي تفتح بها المنفذ 80 وتحظر كل المنافذ الأخرى على CentOS 7. نشكرك على قراءة هذا المقال.