Cómo abrir el puerto Top 10 en Centos

Hernán Delao
Cómo abrir el puerto Top 10 en Centos
Si planea alojar sitios web en CentOS 7, entonces puede instalar un software de servidor web como Apache o Nginx. Un servidor web como Apache, por defecto, funciona en el puerto 80. Es decir, si va a la dirección IP o nombre de host o nombre de dominio de su servidor desde un navegador web, entonces el servidor web debe enviarle una página web. En un servidor CentOS 7, se deben instalar muchos servicios como ese. Al igual que el servidor web funciona en el puerto 80, un servidor DNS funciona en el puerto 53, el servidor SSH funciona en el puerto 22, un servidor MySQL funciona en el puerto 3306 y así sucesivamente. Pero no quieres que otros se conecten a estos servicios. Si alguien gana acceso a su servidor SSH, entonces él/ella puede controlar su servidor, como detener algunos servicios, instalar algunos servicios nuevos, cambiar su contraseña y pueden suceder muchas cosas inesperadas. Es por eso que se utiliza un programa de firewall para permitir que los extraños se conecten al puerto específico y bloqueen a otros. Para un servidor web, el puerto es 80.

En este artículo, le mostraré cómo abrir el puerto 80 y bloquear todos los otros puertos en Centos 7 con Firewalld. Empecemos.

Instalación de un servidor web

En esta sección, le mostraré cómo instalar un servidor web en Centos 7. Incluí esta sección para que puedas tener una experiencia de la vida real en lo que estoy hablando.

El software del servidor web más utilizado es Apache. Apache está disponible en el repositorio oficial de paquetes de Centos 7.

Para instalar el servidor web Apache, ejecute el siguiente comando:

$ sudo yum instalación httpd

Presione 'Y' y luego presione para continuar.

Se debe instalar el servidor web Apache.

Ahora ejecute el siguiente comando para verificar si el servidor apache http se está ejecutando o no:

$ sudo systemctl status httpd

Como puede ver en la captura de pantalla a continuación, el servidor Apache HTTP no se está ejecutando.

Puede iniciar el servidor Apache HTTP con el siguiente comando:

$ sudo systemctl iniciar httpd

Querrá que el servidor Apache HTTP comience automáticamente en el arranque del sistema. Puede agregar el servidor Apache HTTP al inicio con el siguiente comando:

$ sudo systemctl habilitar httpd

El servidor apache http se agrega al inicio.

Ahora abra un navegador web y vaya a http: // localhost

Debería ver la página siguiente como se muestra en la captura de pantalla a continuación.

Verificar los puertos abiertos con NMAP

Primero verifique la dirección IP de su servidor CentOS 7 con el siguiente comando:

$ ip a

Como puede ver en la captura de pantalla a continuación, la dirección IP de mi servidor CentOS 7 es 192.168.10.97

Puede verificar todos los puertos abiertos con nmap utilidad de otra computadora de la siguiente manera:

$ nmap -st 192.168.10.97

Como puede ver, ahora mismo, solo el puerto 22 está abierto. Lo que nos interesa es abrir solo el puerto 80 y cerrar otros.

Apertura del puerto 80 y cierre a otros

Primero verifique todos los servicios permitidos con el siguiente comando:

$ sudo firewall-cmd --list-thol

Como puede ver, tengo los servicios DHCPV6-Client y SSH permitidos desde afuera. Es posible que tenga más o menos servicios permitidos.

Ahora tienes que deshabilitarlos uno por uno.

Puede eliminar el servicio SSH con el siguiente comando:

$ sudo firewall-cmd--Remove-Service = SSH --Permanent

Puede eliminar el servicio DHCPV6-Client con el siguiente comando:

$ sudo firewall-cmd--remove-service = dhcpv6-client --permanent

Ahora agregue el servicio HTTP o el puerto 80 con el siguiente comando:

$ sudo firewall-cmd --add-service = http --permanent

Una vez que haya terminado, reinicie Firewalld con el siguiente comando:

$ sudo firewall-cmd--Reload

Ahora, si revisa los servicios de firewalld nuevamente:

$ sudo firewall-cmd --list-thol

Deberías ver solo http Servicio permitido según lo marcado en la captura de pantalla a continuación.

Ahora puede hacer un escaneo de puertos con NMAP desde otra computadora:

$ sudo nmap -st 192.168.10.97

Debería poder ver solo el puerto 80 abierto como se muestra en la captura de pantalla a continuación.

También puede probar si puede acceder al servidor web si abre un navegador y escribe la dirección IP del servidor web.

Puedo acceder al servidor web desde un navegador como puede ver en la captura de pantalla a continuación.

Así es como abres el puerto 80 y bloquea cada otro puerto en Centos 7. Gracias por leer este artículo.

Comandos de Linux
Comandos IPerf3
Tutorial práctico sobre los comandos básicos para iPerf3, cómo instalarlo en Linux y cómo ejecutar e...
José Luis Villagómez
Programación C
Cómo implementar una cola en c
En la programación C, las colas son la forma lineal de la estructura de datos en la que podemos agre...
José Luis Villagómez
Programación de bash
Cómo contar el número de líneas en la salida terminal en Bash
El número de líneas en la salida del terminal se puede contar utilizando los comandos WC, GREP y AWK...
Pilar Alemán
Pitón
Método estático de Python Call dentro de la clase
Pilar Melgar
Pitón
Convertir una cuerda a json python
Homero Ontiveros
AWS
Cómo usar el ciclo de vida de instancias en AWS?
José Luis Villagómez
Potencia Shell
¿Cuáles son los pasos para iniciar Windows PowerShell?
Andrés Barrientos
Potencia Shell
Cómo usar el cmdlet de oBject sort en PowerShell
Pilar Melgar
c agudo
Cómo se usa el operador lambda '=>' en C#
Mariana Cotto
c agudo
Cómo usar la palabra clave larga en C#
Pilar Alemán
php
Cómo usar el descanso y continuar en PHP?
Beatriz Enríquez
Programación C
Cómo imprimir una dirección de una variable en la programación C?
Carolina Guzmán
golang
¿Qué son las constantes en Golang??
Andrés Barrientos