Tento článek vám poskytne informace o tom, jak otevřít port v Redhat Linuxu, a konkrétněji budeme hovořit o portu HTTP 80. firewalld je výchozí program brány firewall, který je předinstalován v systému Red Hat Enterprise Linux 7 a 8. Ve výchozím nastavení je brána firewall zapnutá, což znamená, že příchozí provoz může přijímat velmi omezený počet služeb.
Aby bylo možné po instalaci webového serveru httpd povolit příchozí připojení k RHEL verze 7 a 8, budete muset otevřít port 80 ve firewallu. V tomto tutoriálu uvidíte, jak otevřít port 80 pomocí firewall-cmd.
V tomto tutoriálu se naučíte:
- Jak otevřít http port 80 na RHEL 7 a 8
Kategorie | Požadavky, konvence nebo použitá verze softwaru |
---|---|
Systém | Red Hat Enterprise Linux |
Software | firewall |
Jiné | Privilegovaný přístup k vašemu systému Linux jako root nebo prostřednictvím sudo příkaz. |
Konvence | # – vyžaduje, aby dané linuxové příkazy byly spouštěny s právy root buď přímo jako uživatel root, nebo pomocí sudo příkaz$ – vyžaduje, aby dané linuxové příkazy byly spouštěny jako běžný neprivilegovaný uživatel |
Otevřete port 80 na RHEL
Ve výchozím nastavení je port 80 pro připojení http filtrován na Redhat 7 a 8, protože k tomuto portu můžete přistupovat pouze ze skutečného místního hostitele a nikoli z jakéhokoli jiného veřejného hostitele. K otevření portu 80 na RHEL 7 a 8 Linuxu musíme přidat pravidlo iptables. K tomu používá RHEL firewall-cmd.
- Nejprve přidejte své pravidlo portu 80 pomocí následujícího linuxového příkazu:
# firewall-cmd --zone=public --add-port=80/tcp --permanent
- Jakmile přidáte výše uvedené pravidlo brány firewall, znovu načtěte službu brány firewall pomocí tohoto příkazu:
# firewall-cmd --reload
- A zkontrolujte, zda byl port přidán do pravidla iptables:
# iptables-save | grep 80 -A IN_public_allow -p tcp -m tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT
- Pokud se rozhodnete zablokovat/odstranit pravidlo brány firewall http port 80, můžete znovu použít
firewall-cmd
příkaz:# iptables-save | grep 80 -A IN_public_allow -p tcp -m tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT # firewall-cmd --zone=public --remove-port=80/tcp --permanent success # firewall-cmd --reload success # iptables-save | grep 80
Závěr
A to je vše. Dokud žádná jiná zařízení nefiltrují provoz na váš server RHEL, měl by být váš web přístupný na portu 80 pro jakoukoli IP adresu na internetu.