Cómo abrir el puerto Top 10 en Centos

Hernán Delao
Cómo abrir el puerto Top 10 en Centos
Si planea alojar sitios web en CentOS 7, entonces puede instalar un software de servidor web como Apache o Nginx. Un servidor web como Apache, por defecto, funciona en el puerto 80. Es decir, si va a la dirección IP o nombre de host o nombre de dominio de su servidor desde un navegador web, entonces el servidor web debe enviarle una página web. En un servidor CentOS 7, se deben instalar muchos servicios como ese. Al igual que el servidor web funciona en el puerto 80, un servidor DNS funciona en el puerto 53, el servidor SSH funciona en el puerto 22, un servidor MySQL funciona en el puerto 3306 y así sucesivamente. Pero no quieres que otros se conecten a estos servicios. Si alguien gana acceso a su servidor SSH, entonces él/ella puede controlar su servidor, como detener algunos servicios, instalar algunos servicios nuevos, cambiar su contraseña y pueden suceder muchas cosas inesperadas. Es por eso que se utiliza un programa de firewall para permitir que los extraños se conecten al puerto específico y bloqueen a otros. Para un servidor web, el puerto es 80.

En este artículo, le mostraré cómo abrir el puerto 80 y bloquear todos los otros puertos en Centos 7 con Firewalld. Empecemos.

Instalación de un servidor web

En esta sección, le mostraré cómo instalar un servidor web en Centos 7. Incluí esta sección para que puedas tener una experiencia de la vida real en lo que estoy hablando.

El software del servidor web más utilizado es Apache. Apache está disponible en el repositorio oficial de paquetes de Centos 7.

Para instalar el servidor web Apache, ejecute el siguiente comando:

$ sudo yum instalación httpd

Presione 'Y' y luego presione para continuar.

Se debe instalar el servidor web Apache.

Ahora ejecute el siguiente comando para verificar si el servidor apache http se está ejecutando o no:

$ sudo systemctl status httpd

Como puede ver en la captura de pantalla a continuación, el servidor Apache HTTP no se está ejecutando.

Puede iniciar el servidor Apache HTTP con el siguiente comando:

$ sudo systemctl iniciar httpd

Querrá que el servidor Apache HTTP comience automáticamente en el arranque del sistema. Puede agregar el servidor Apache HTTP al inicio con el siguiente comando:

$ sudo systemctl habilitar httpd

El servidor apache http se agrega al inicio.

Ahora abra un navegador web y vaya a http: // localhost

Debería ver la página siguiente como se muestra en la captura de pantalla a continuación.

Verificar los puertos abiertos con NMAP

Primero verifique la dirección IP de su servidor CentOS 7 con el siguiente comando:

$ ip a

Como puede ver en la captura de pantalla a continuación, la dirección IP de mi servidor CentOS 7 es 192.168.10.97

Puede verificar todos los puertos abiertos con nmap utilidad de otra computadora de la siguiente manera:

$ nmap -st 192.168.10.97

Como puede ver, ahora mismo, solo el puerto 22 está abierto. Lo que nos interesa es abrir solo el puerto 80 y cerrar otros.

Apertura del puerto 80 y cierre a otros

Primero verifique todos los servicios permitidos con el siguiente comando:

$ sudo firewall-cmd --list-thol

Como puede ver, tengo los servicios DHCPV6-Client y SSH permitidos desde afuera. Es posible que tenga más o menos servicios permitidos.

Ahora tienes que deshabilitarlos uno por uno.

Puede eliminar el servicio SSH con el siguiente comando:

$ sudo firewall-cmd--Remove-Service = SSH --Permanent

Puede eliminar el servicio DHCPV6-Client con el siguiente comando:

$ sudo firewall-cmd--remove-service = dhcpv6-client --permanent

Ahora agregue el servicio HTTP o el puerto 80 con el siguiente comando:

$ sudo firewall-cmd --add-service = http --permanent

Una vez que haya terminado, reinicie Firewalld con el siguiente comando:

$ sudo firewall-cmd--Reload

Ahora, si revisa los servicios de firewalld nuevamente:

$ sudo firewall-cmd --list-thol

Deberías ver solo http Servicio permitido según lo marcado en la captura de pantalla a continuación.

Ahora puede hacer un escaneo de puertos con NMAP desde otra computadora:

$ sudo nmap -st 192.168.10.97

Debería poder ver solo el puerto 80 abierto como se muestra en la captura de pantalla a continuación.

También puede probar si puede acceder al servidor web si abre un navegador y escribe la dirección IP del servidor web.

Puedo acceder al servidor web desde un navegador como puede ver en la captura de pantalla a continuación.

Así es como abres el puerto 80 y bloquea cada otro puerto en Centos 7. Gracias por leer este artículo.

php
Cómo verificar si una matriz está vacía en PHP?
Encontrar una matriz vacía en PHP es crucial para garantizar la ejecución de código suave y sin erro...
Lorenzo Canales
c agudo
Cómo convertir un decimal a un doble en c#
Para convertir un valor decimal a un doble en C#, usamos el decimal.Método toDouble (). Toma un solo...
Beatriz Enríquez
golang
Cómo usar cuerdas.Reemplazar la función en Golang - Ejemplos
Las cuerdas.La función reemplazar () en Golang reemplaza todas las ocurrencias de una subcadena dent...
Jacobo Piña
Pitón
Lista de Python a una cadena separada por comas
Carolina Guzmán
Pitón
Python escribe cadena en el archivo
Daniela Villaseñor
php
Cómo usar la función array_reverse en PHP
Salvador Anaya
html
Cómo usar la propiedad CSS Flex-Grow?
Lorenzo Canales
Base de datos Oracle
Cómo conectarse a Oracle Database Top 10c usando SQL Developer?
Lorenzo Canales
AWS
Cómo usar el ciclo de vida de instancias en AWS?
José Luis Villagómez
php
Cómo usar la función StripsLashes en PHP
Salvador Anaya
Java
¿Qué es la conversión de tipo en Java??
Homero Ontiveros
Estibador
Cómo matar un contenedor Docker?
Lorenzo Morales
php
Cuál es la diferencia entre .= y += operadores en PHP
Mayte Mesa