GNU/Linux >> Znalost Linux >  >> Cent OS

Otevřete porty HTTP 80 a HTTPS 443 ve firewallu na CentOS 8

Chcete otevřít porty HTTP a HTTPS v firewalld ? V tomto tutoriálu vysvětlím, jak otevřít porty 80 a 443 ve firewallu ve verzi CentOS Stream 8. Protokoly HTTP a HTTPS obecně používají webové servery, jako je Apache nebo Nginx. Ale tyto porty 80 a 443 nejsou ve výchozím nastavení ve firewallu otevřeny a pokud chcete, zde je návod, jak to udělat.

Jak otevřít porty HTTP a HTTPS ve firewallu?

Krok 1:Zkontrolujte stav brány firewall.

# systemctl status firewalld

(nebo)

# firewall-cmd --state
running

Pokud služba neběží, musíte ji spustit, jak je uvedeno níže.

# systemctl start firewalld

Krok 2:Seznam aktivních zón.

Ve firewallu jsou zóny skupinou pravidel určujících, jaký provoz by měl být povolen v závislosti na úrovni důvěry v síť.

# firewall-cmd --get-active-zones
public
interfaces: ens3

Výše uvedený výstup říká, že aktuálně mám jednu veřejnou zónu, která je přiřazena k rozhraní ens3 . Můžete také uvést zóny a služby otevřené v těchto zónách.

# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens3
sources:
services: cockpit dhcpv6-client ssh
ports:
protocols:
forward: no
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

Podívejte se na služby atribut zvýrazněný ve výše uvedeném výstupu. V současné době jsou otevřeny DHCP, ssh a kokpit.

Krok 3:Otevřete porty 80 a 443.

Níže uvedené příkazy přidají služby HTTP a HTTPS do veřejné zóny. Ale pozor, porty jsou dočasně otevřeny.

# firewall-cmd --zone=public --add-service=http
success
# firewall-cmd --zone=public --add-service=https
success

Chcete-li porty otevřít trvale a zachovat tyto změny trvalé i po restartu, musíte provést níže uvedené příkazy.

# firewall-cmd --zone=public --permanent --add-service=http
success
# firewall-cmd --zone=public --permanent --add-service=https
success
# firewall-cmd --reload
success

Krok 4:Zkontrolujte, zda jsou porty otevřeny a uvedeny ve správné zóně. 

# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens3
sources:
services: cockpit dhcpv6-client http https ssh
ports:
protocols:
forward: no
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

Jak zavřít porty ve firewallu?

V případě, že potřebujete zavřít porty 80 a 443, proveďte níže uvedené příkazy.

# firewall-cmd --zone=public --permanent --remove-service=http
# firewall-cmd --zone=public --permanent --remove-service=https
# firewall-cmd --reload

Chcete-li potvrdit, zda jsou služby ze zóny odstraněny, použijte firewall-cmd --list-all příkaz.

Další informace o firewallu.


Cent OS

  1. AlmaLinux / Rocky Linux 8 otevřený HTTP/HTTPS port 80/443 s firewallem

  2. Jak otevřít port Http ( 80 ) v Iptables na CentOS

  3. CentOS / RHEL 7 :Jak otevřít port ve firewallu pomocí firewall-cmd?

  1. Zastavit a zakázat bránu firewall na CentOS 7 – proces krok za krokem?

  2. Jak otevřít porty v Ubuntu a CentOS pomocí IPtables

  3. Jak povolit HTTP/2 v Nginx na Ubuntu a CentOS

  1. Průvodce otevřením portů v CentOS

  2. Nastavte FirewallD na CentOS 7

  3. Jak přidat zdroj, služby a porty do zóny brány firewall v CentOS/RHEL 7 a 8