Comment ouvrir le top 10 du port sur Centos
Dans cet article, je vais vous montrer comment ouvrir le port 80 et bloquer tous les autres ports de Centos 7 avec Firewalld. Commençons.
Installation d'un serveur Web
Dans cette section, je vais vous montrer comment installer un serveur Web sur CentOS 7. J'ai inclus cette section afin que vous puissiez avoir une expérience de la vie réelle sur ce dont je parle.
Le logiciel de serveur Web le plus utilisé est Apache. Apache est disponible sur le référentiel officiel de Package de CentOS 7.
Pour installer Apache Web Server, exécutez la commande suivante:
$ sudo yum install httpd
Appuyez sur «Y» puis appuyez pour continuer.
Le serveur Web Apache doit être installé.
Exécutez maintenant la commande suivante pour vérifier si le serveur APACHE HTTP s'exécute ou non:
$ sudo systemctl status httpd
Comme vous pouvez le voir dans la capture d'écran ci-dessous, le serveur Apache HTTP ne fonctionne pas.
Vous pouvez démarrer Apache HTTP Server avec la commande suivante:
$ sudo systemctl start httpd
Vous voudrez que le serveur HTTP Apache commencera automatiquement sur le démarrage du système. Vous pouvez ajouter Apache HTTP Server au démarrage avec la commande suivante:
$ sudo systemctl activer httpd
Apache HTTP Server est ajouté au démarrage.
Ouvrez maintenant un navigateur Web et allez sur http: // localhost
Vous devriez voir la page suivante comme indiqué dans la capture d'écran ci-dessous.
Vérification des ports ouverts avec NMAP
Vérifiez d'abord l'adresse IP de votre serveur CentOS 7 avec la commande suivante:
$ ip a
Comme vous pouvez le voir sur la capture d'écran ci-dessous, l'adresse IP de mon serveur CentOS 7 est 192.168.dix.97
Vous pouvez vérifier tous les ports ouverts avec nmap Utilité d'un autre ordinateur comme suit:
$ nmap -st 192.168.dix.97
Comme vous pouvez le voir, en ce moment, seul le port 22 est ouvert. Ce qui nous intéresse, c'est d'ouvrir uniquement le port 80 et de fermer les autres.
Ouvrir le port 80 et fermer les autres
Vérifiez d'abord tous les services autorisés avec la commande suivante:
$ sudo Firewall-Cmd --list-all
Comme vous pouvez le voir, j'ai des services DHCPV6-Client et SSH autorisés à l'extérieur. Vous pouvez avoir des services plus ou moins autorisés.
Maintenant tu dois les désactiver un par un.
Vous pouvez supprimer le service SSH avec la commande suivante:
$ sudo Firewall-CMD --Remove-Service = SSH - PERMANENT
Vous pouvez supprimer le service DHCPV6-Client avec la commande suivante:
$ sudo Firewall-CMD --Remove-Service = Dhcpv6-Client - Permanent
Ajoutez maintenant le service HTTP ou le port 80 avec la commande suivante:
$ sudo Firewall-CMD --Add-Service = HTTP - Permanent
Une fois que vous avez terminé, redémarrez Firewalld avec la commande suivante:
$ sudo Firewall-CMD - Reload
Maintenant, si vous vérifiez les services Firewalld:
$ sudo Firewall-Cmd --list-all
Tu devrais voir seulement http Service autorisé comme marqué dans la capture d'écran ci-dessous.
Vous pouvez maintenant faire une analyse de port avec NMAP à partir d'un autre ordinateur:
$ sudo nmap -st 192.168.dix.97
Vous devriez pouvoir voir uniquement le port 80 ouvert comme indiqué dans la capture d'écran ci-dessous.
Vous pouvez également tester si vous pouvez accéder au serveur Web si vous ouvrez un navigateur et saisissez l'adresse IP du serveur Web.
Je peux accéder au serveur Web à partir d'un navigateur comme vous pouvez le voir sur la capture d'écran ci-dessous.
C'est ainsi que vous ouvrez le port 80 et bloquez tous les autres ports sur Centos 7. Merci d'avoir lu cet article.