GNU/Linux >> Znalost Linux >  >> Rocky Linux

AlmaLinux / Rocky Linux 8 otevřený HTTP/HTTPS port 80/443 s firewallem

Tento výukový program vás provede příkazy, které můžeme použít k otevření nebo zavření oblíbených portů webového serveru, kterými jsou port HTTP 80 a jeho zabezpečená verze, což je port HTTPS 443 na AlmaLinux 8 nebo Rocky Linux.

FirewallD je v těchto Linuxech výchozí aplikací brány firewall, ale pokud ji nemáte, můžete použít níže uvedené příkazy-

sudo dnf install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
sudo systemctl status firewalld

Co se naučíme zde v tomto tutoriálu:

  • Jak trvale otevřít port HTTP 80 a port HTTPS 443
  • Příkaz k otevření nebo zavření libovolného serveru a portu v AlmaLinux

Příkazy k otevření nebo zavření portu HTTP 80 a HTTPS 443 na AlmaLinux/ Rocky 8

Krok 1:Zkontrolujte seznam aktivních portů AlmaLinux: Před otevřením jakéhokoli portu se podívejme, jaké porty a služby již umožňují komunikovat mimo veřejnou síť v našem firewallu. Pro toto použití:

sudo firewall-cmd --list-all

nebo

netstat -na | grep port-number

Nahraďte číslo-portu s tou, kterou chcete zjistit. Pokud není aktivní, možná na oplátku nedostanete žádný výsledek.

Krok 2:Příkaz k otevření portu 80 a portu 443: Jak víme, firewall přichází s některými výchozími předkonfigurovanými službami a v nich jsou http a https. Můžeme tedy použít buď příkaz service nebo příkaz port firewallu, abychom je povolili ve veřejné zóně:

sudo firewall-cmd --zone=public --permanent --add-service=http
sudo firewall-cmd --zone=public --permanent --add-service=https

Pokud však aplikace vašeho webového serveru Apache běží na jiném portu kromě80 a 443, můžeme otevřít i to. Řekněme, že vaše webová aplikace je na nějakém vlastním portu 5000 . K jeho otevření tedy použijeme-

sudo firewall-cmd --zone=public --permanent --add-port 5000/tcp

Stačí vyměnit 5 000 s jakýmkoli číslem portu, který chcete otevřít.

Krok 3:Znovu načtěte službu Firewallu- Chcete-li zajistit, že brána firewall úspěšně rozpozná otevřenou službu nebo port, znovu načtěte její službu pomocí příkazu-

sudo firewall-cmd --reload

(volitelné) Zavřete nebo zablokujte port 80 a 443 – V případě, že po nějaké době budete chtít zablokovat nebo zavřít služby HTTP a HTTPS nebo jakýkoli jiný port, můžete to udělat také ručně pomocí níže uvedené syntaxe:

sudo firewall-cmd --zone=public --permanent --remove-service=http
sudo firewall-cmd --zone=public --permanent --remove-service=https

Pro určité číslo portu 

sudo firewall-cmd --zone=public --permanent --remove-port 5000/tcp

Znovu načíst bránu firewall- 

firewall-cmd --reload


Rocky Linux

  1. Jak otevřít port 80 a 443 ve FirewallD

  2. Jak nainstalovat FTP server na Rocky Linux 8 s VSFTPD

  3. Otevřete porty HTTP 80 a HTTPS 443 ve firewallu na CentOS 8

  1. RHEL 8 / CentOS 8 otevřený FTP port 21 s firewallem

  2. Ubuntu 22.04 otevřený HTTP port 80 a HTTPS port 443 s ufw

  3. Jak nainstalovat Fail2ban s Firewalld na Rocky Linux 8

  1. Jak nainstalovat Fail2ban s Firewalld na Rocky Linux 8.4

  2. Jak otevřít nebo zavřít porty v AlmaLinux 8 nebo Rocky Firewall

  3. Jak nainstalovat FirewallD GUI na Rocky Linux 8 | Almalinux 8