Bu yazımda sizlere firewalld ile CentOS 7 üzerinde port 80 nasıl açılır ve diğer tüm portlar nasıl bloklanır onu göstereceğim. Başlayalım.
Web Sunucusu Kurulumu
Bu bölümde size CentOS 7'ye nasıl web server kurulacağını göstereceğim. Bahsettiğim konu hakkında gerçek bir yaşam deneyimi yaşayabilmeniz için bu bölüme yer verdim.
En yaygın kullanılan web sunucusu yazılımı Apache'dir. Apache, CentOS 7'nin resmi paket deposunda mevcuttur.
Apache web sunucusunu kurmak için aşağıdaki komutu çalıştırın:
$sudo yüklemehttpd
Devam etmek için 'y' ve ardından düğmesine basın.
Apache web sunucusu kurulmalıdır.
Şimdi Apache HTTP sunucusunun çalışıp çalışmadığını kontrol etmek için aşağıdaki komutu çalıştırın:
$sudosystemctl durumu httpdAşağıdaki ekran görüntüsünden de görebileceğiniz gibi, Apache HTTP sunucusu çalışmıyor.
Apache HTTP sunucusunu aşağıdaki komutla başlatabilirsiniz:
$sudosystemctl httpd'yi başlatApache HTTP sunucusunun sistem açılışında otomatik olarak başlamasını isteyeceksiniz. Aşağıdaki komutla Apache HTTP sunucusunu başlangıca ekleyebilirsiniz:
$sudosistemctletkinleştirmehttpdBaşlangıca Apache HTTP sunucusu eklenir.
Şimdi bir web tarayıcısı açın ve http://yerel ana bilgisayar
Aşağıdaki ekran görüntüsünde gösterildiği gibi aşağıdaki sayfayı görmelisiniz.
nmap ile Açık Bağlantı Noktalarını Kontrol Etme
Önce aşağıdaki komutla CentOS 7 sunucunuzun IP adresini kontrol edin:
$ipileAşağıdaki ekran görüntüsünden de görebileceğiniz gibi, CentOS 7 sunucumun IP adresi 192.168.10.97
ile tüm açık portları kontrol edebilirsiniz. nmap yardımcı programı başka bir bilgisayardan aşağıdaki gibi
$nmap -NS192.168.10.97Gördüğünüz gibi, şu anda sadece 22 numaralı bağlantı noktası açık. Bizim ilgilendiğimiz sadece 80 numaralı portu açıp diğerlerini kapatmak.
80 numaralı bağlantı noktasını açma ve diğerlerini kapatma
Önce aşağıdaki komutla izin verilen tüm hizmetleri kontrol edin:
$sudogüvenlik duvarı-cmd--hepsini listeleGördüğünüz gibi, dışarıdan izin verilen dhcpv6-client ve ssh hizmetlerine sahibim. Daha fazla veya daha az hizmete izin verebilirsiniz.
Şimdi onları birer birer devre dışı bırakmanız gerekiyor.
ssh hizmetini aşağıdaki komutla kaldırabilirsiniz:
$sudogüvenlik duvarı-cmd--kaldır-servis=ssh --kalıcıdhcpv6-client hizmetini aşağıdaki komutla kaldırabilirsiniz:
$sudogüvenlik duvarı-cmd--kaldır-servis=dhcpv6-istemcisi--kalıcıŞimdi aşağıdaki komutla HTTP hizmetini veya 80 numaralı bağlantı noktasını ekleyin:
$sudogüvenlik duvarı-cmd--add-servis= http--kalıcıİşiniz bittiğinde, güvenlik duvarını aşağıdaki komutla yeniden başlatın:
$sudogüvenlik duvarı-cmd--Tekrar yükleŞimdi firewalld hizmetlerini tekrar kontrol ederseniz:
$sudogüvenlik duvarı-cmd--hepsini listelesadece görmelisin http aşağıdaki ekran görüntüsünde işaretlendiği gibi hizmete izin verilir.
Artık başka bir bilgisayardan nmap ile port taraması yapabilirsiniz:
$sudo nmap -NS192.168.10.97Aşağıdaki ekran görüntüsünde gösterildiği gibi yalnızca 80 numaralı bağlantı noktasının açık olduğunu görebilmeniz gerekir.
Bir tarayıcı açıp web sunucusunun IP adresini yazarsanız, web sunucusuna erişip erişemeyeceğinizi de test edebilirsiniz.
Aşağıdaki ekran görüntüsünden de görebileceğiniz gibi web sunucusuna bir tarayıcıdan erişebiliyorum.
Böylece 80 numaralı bağlantı noktasını açar ve CentOS 7'deki diğer tüm bağlantı noktalarını engellersiniz. Bu makaleyi okuduğunuz için teşekkürler.