इस लेख में, मैं आपको दिखाऊंगा कि पोर्ट 80 को कैसे खोलें और CentOS 7 पर अन्य सभी पोर्ट को फायरवॉल के साथ ब्लॉक करें। आएँ शुरू करें।
एक वेब सर्वर स्थापित करना
इस खंड में, मैं आपको दिखाऊंगा कि CentOS 7 पर एक वेब सर्वर कैसे स्थापित किया जाए। मैंने इस खंड को शामिल किया है ताकि आप जिस बारे में बात कर रहे हैं उस पर आपको वास्तविक जीवन का अनुभव हो सके।
सबसे व्यापक रूप से इस्तेमाल किया जाने वाला वेब सर्वर सॉफ्टवेयर अपाचे है। अपाचे CentOS 7 के आधिकारिक पैकेज रिपॉजिटरी पर उपलब्ध है।
अपाचे वेब सर्वर स्थापित करने के लिए, निम्न आदेश चलाएँ:
$सुडो यम इंस्टालhttpd
'Y' दबाएं और फिर जारी रखने के लिए दबाएं।
अपाचे वेब सर्वर स्थापित होना चाहिए।
अपाचे HTTP सर्वर चल रहा है या नहीं, यह जांचने के लिए अब निम्न कमांड चलाएँ:
$सुडोsystemctl स्थिति httpd 
जैसा कि आप नीचे स्क्रीनशॉट से देख सकते हैं, Apache HTTP सर्वर नहीं चल रहा है।
आप निम्न आदेश के साथ अपाचे HTTP सर्वर प्रारंभ कर सकते हैं:
$सुडोsystemctl प्रारंभ httpd 
आप चाहते हैं कि Apache HTTP सर्वर सिस्टम बूट पर स्वचालित रूप से शुरू हो। आप निम्न आदेश के साथ अपाचे HTTP सर्वर को स्टार्टअप में जोड़ सकते हैं:
$सुडोसिस्टमसीटीएलसक्षमhttpdApache HTTP सर्वर स्टार्टअप में जोड़ा जाता है।
अब एक वेब ब्राउज़र खोलें और पर जाएँ http://लोकलहोस्ट
आपको निम्न पृष्ठ देखना चाहिए जैसा कि नीचे स्क्रीनशॉट में दिखाया गया है।
nmap . के साथ खुले बंदरगाहों की जाँच कर रहा है
पहले निम्न आदेश के साथ अपने CentOS 7 सर्वर का IP पता जांचें:
$आईपीप्रतिजैसा कि आप नीचे स्क्रीनशॉट से देख सकते हैं, मेरे CentOS 7 सर्वर का IP पता है 192.168.10.97
आप सभी खुले बंदरगाहों की जांच कर सकते हैं एनएमएपी दूसरे कंप्यूटर से उपयोगिता इस प्रकार है:
$एनएमएपी -अनुसूचित जनजाति192.168.10.97जैसा कि आप देख सकते हैं, अभी, केवल पोर्ट 22 खुला है। हम जिस चीज में रुचि रखते हैं, वह केवल पोर्ट 80 को खोलना और अन्य को बंद करना है।
पोर्ट 80 खोलना और अन्य बंद करना
पहले निम्न आदेश के साथ सभी अनुमत सेवाओं की जाँच करें:
$सुडोफ़ायरवॉल-cmd--सबकी सूची बनाओजैसा कि आप देख सकते हैं कि मेरे पास बाहर से dhcpv6-client और ssh सेवाओं की अनुमति है। आपके पास कम या ज्यादा सेवाओं की अनुमति हो सकती है।
अब आपको उन्हें एक-एक करके डिसेबल करना होगा।
आप निम्न आदेश के साथ ssh सेवा को हटा सकते हैं:
$सुडोफ़ायरवॉल-cmd--निकालें-सेवा=एसएसएचओ --स्थायी 
आप निम्न आदेश के साथ dhcpv6-क्लाइंट सेवा को हटा सकते हैं:
$सुडोफ़ायरवॉल-cmd--निकालें-सेवा=dhcpv6-क्लाइंट--स्थायी 
अब निम्न आदेश के साथ HTTP सेवा या पोर्ट 80 जोड़ें:
$सुडोफ़ायरवॉल-cmd--ऐड-सर्विस= एचटीटीपी--स्थायी 
एक बार जब आप कर लें, तो निम्न आदेश के साथ फ़ायरवॉल को पुनरारंभ करें:
$सुडोफ़ायरवॉल-cmd--पुनः लोड करें 
अब यदि आप फ़ायरवॉल सेवाओं की फिर से जाँच करते हैं:
$सुडोफ़ायरवॉल-cmd--सबकी सूची बनाओआपको ही देखना चाहिए एचटीटीपी सेवा की अनुमति नीचे स्क्रीनशॉट में चिह्नित के रूप में दी गई है।
अब आप दूसरे कंप्यूटर से नैम्प के साथ पोर्ट स्कैन कर सकते हैं:
$सुडो एनएमएपी -अनुसूचित जनजाति192.168.10.97जैसा कि नीचे स्क्रीनशॉट में दिखाया गया है, आपको केवल पोर्ट 80 खुला देखने में सक्षम होना चाहिए।
यदि आप एक ब्राउज़र खोलते हैं और वेब सर्वर का आईपी पता टाइप करते हैं तो आप यह भी जांच सकते हैं कि क्या आप वेब सर्वर तक पहुंच सकते हैं।
जैसा कि आप नीचे स्क्रीनशॉट से देख सकते हैं, मैं ब्राउज़र से वेब सर्वर तक पहुंच सकता हूं।
तो इस तरह आप पोर्ट 80 खोलते हैं और CentOS 7 पर हर दूसरे पोर्ट को ब्लॉक करते हैं। इस लेख को पढ़ने के लिए धन्यवाद।