ఈ ఆర్టికల్లో, పోర్ట్ 80 ఎలా తెరవాలి మరియు ఫైర్వాల్డ్తో సెంటొస్ 7 లోని అన్ని ఇతర పోర్ట్లను ఎలా బ్లాక్ చేయాలో నేను మీకు చూపుతాను. ప్రారంభిద్దాం.
వెబ్ సర్వర్ని ఇన్స్టాల్ చేస్తోంది
ఈ విభాగంలో, సెంటోస్ 7 లో వెబ్ సర్వర్ను ఎలా ఇన్స్టాల్ చేయాలో నేను మీకు చూపుతాను. నేను ఈ విభాగాన్ని చేర్చాను, తద్వారా నేను దేని గురించి మాట్లాడుతున్నానో దాని గురించి మీకు నిజమైన జీవితానుభవం లభిస్తుంది.
విస్తృతంగా ఉపయోగించే వెబ్ సర్వర్ సాఫ్ట్వేర్ అపాచీ. సెంటోస్ 7 యొక్క అధికారిక ప్యాకేజీ రిపోజిటరీలో అపాచీ అందుబాటులో ఉంది.
అపాచీ వెబ్ సర్వర్ని ఇన్స్టాల్ చేయడానికి, కింది ఆదేశాన్ని అమలు చేయండి:
$సుడో yum ఇన్స్టాల్httpd
కొనసాగించడానికి 'y' నొక్కి ఆపై నొక్కండి.
అపాచీ వెబ్ సర్వర్ ఇన్స్టాల్ చేయాలి.
ఇప్పుడు Apache HTTP సర్వర్ నడుస్తుందో లేదో తనిఖీ చేయడానికి కింది ఆదేశాన్ని అమలు చేయండి:
$సుడోsystemctl స్థితి httpdదిగువ స్క్రీన్ షాట్ నుండి మీరు చూడగలిగినట్లుగా, అపాచీ HTTP సర్వర్ అమలు కావడం లేదు.
కింది ఆదేశంతో మీరు Apache HTTP సర్వర్ని ప్రారంభించవచ్చు:
$సుడోsystemctl ప్రారంభం httpdసిస్టమ్ బూట్లో అపాచీ హెచ్టిటిపి సర్వర్ ఆటోమేటిక్గా ప్రారంభం కావాలని మీరు కోరుకుంటారు. కింది ఆదేశంతో మీరు అపాచీ HTTP సర్వర్ని స్టార్టప్కు జోడించవచ్చు:
$సుడోsystemctlప్రారంభించుhttpdఅపాచీ HTTP సర్వర్ స్టార్టప్కు జోడించబడింది.
ఇప్పుడు వెబ్ బ్రౌజర్ని తెరిచి, వెళ్ళండి http: // లోకల్ హోస్ట్
దిగువ స్క్రీన్ షాట్లో చూపిన విధంగా మీరు ఈ క్రింది పేజీని చూడాలి.
Nmap తో ఓపెన్ పోర్ట్ల కోసం తనిఖీ చేస్తోంది
కింది ఆదేశంతో ముందుగా మీ CentOS 7 సర్వర్ యొక్క IP చిరునామాను తనిఖీ చేయండి:
$ipకుదిగువ స్క్రీన్ షాట్ నుండి మీరు చూడగలిగినట్లుగా, నా CentOS 7 సర్వర్ యొక్క IP చిరునామా 192.168.10.97
మీరు అన్ని ఓపెన్ పోర్ట్ల కోసం తనిఖీ చేయవచ్చు nmap కింది విధంగా మరొక కంప్యూటర్ నుండి యుటిలిటీ:
$nmap -ఎస్టి192.168.10.97మీరు గమనిస్తే, ప్రస్తుతం, పోర్ట్ 22 మాత్రమే తెరిచి ఉంది. మనకు ఆసక్తి ఉన్నది పోర్ట్ 80 మాత్రమే తెరవడం మరియు ఇతరులను మూసివేయడం.
పోర్ట్ 80 తెరవడం మరియు ఇతరులను మూసివేయడం
కింది ఆదేశంతో ముందుగా అనుమతించబడిన అన్ని సేవలను తనిఖీ చేయండి:
$సుడోఫైర్వాల్- cmd--లిస్ట్-అన్నీమీరు చూడగలిగినట్లుగా నాకు dhcpv6- క్లయింట్ మరియు బయట నుండి అనుమతించబడిన ssh సేవలు ఉన్నాయి. మీరు ఎక్కువ లేదా తక్కువ సేవలను అనుమతించవచ్చు.
ఇప్పుడు మీరు వాటిని ఒక్కొక్కటిగా డిసేబుల్ చేయాలి.
కింది ఆదేశంతో మీరు ssh సేవను తీసివేయవచ్చు:
$సుడోఫైర్వాల్- cmd-సేవను తొలగించండి=ssh -శాశ్వతకింది ఆదేశంతో మీరు dhcpv6- క్లయింట్ సేవను తీసివేయవచ్చు:
$సుడోఫైర్వాల్- cmd-సేవను తొలగించండి= dhcpv6- క్లయింట్-శాశ్వతఇప్పుడు కింది ఆదేశంతో HTTP సేవ లేదా పోర్ట్ 80 ని జోడించండి:
$సుడోఫైర్వాల్- cmd-సేవను జోడించండి= http-శాశ్వతమీరు పూర్తి చేసిన తర్వాత, కింది ఆదేశంతో ఫైర్వాల్డ్ను పునartప్రారంభించండి:
$సుడోఫైర్వాల్- cmd--రీలోడ్ఇప్పుడు మీరు ఫైర్వాల్డ్ సేవలను మళ్లీ తనిఖీ చేస్తే:
$సుడోఫైర్వాల్- cmd--లిస్ట్-అన్నీమీరు మాత్రమే చూడాలి http దిగువ స్క్రీన్ షాట్లో మార్క్ చేసినట్లుగా సేవ అనుమతించబడుతుంది.
ఇప్పుడు మీరు మరొక కంప్యూటర్ నుండి nmap తో పోర్ట్ స్కాన్ చేయవచ్చు:
$సుడో nmap -ఎస్టి192.168.10.97దిగువ స్క్రీన్ షాట్లో చూపిన విధంగా మీరు పోర్ట్ 80 మాత్రమే తెరిచి చూడగలరు.
మీరు బ్రౌజర్ తెరిచి వెబ్ సర్వర్ యొక్క IP చిరునామాను టైప్ చేస్తే మీరు వెబ్ సర్వర్ని యాక్సెస్ చేయగలరా అని కూడా మీరు పరీక్షించవచ్చు.
దిగువ స్క్రీన్ షాట్ నుండి మీరు చూడగలిగే విధంగా నేను బ్రౌజర్ నుండి వెబ్ సర్వర్ని యాక్సెస్ చేయగలను.
కాబట్టి మీరు పోర్ట్ 80 ను తెరిచి, సెంటొస్ 7 లో ప్రతి ఇతర పోర్ట్లను బ్లాక్ చేయడం ఎలాగో ఈ కథనాన్ని చదివినందుకు ధన్యవాదాలు.