GNU/Linux >> Znalost Linux >  >> Linux

Povolit webový provoz v softwarové bráně firewall s firewallem

Tento článek popisuje, jak nakonfigurovat firewalld softwarový firewall umožňující webový provoz na portu 80 (HTTP) a portu 443 (HTTPS). firewalld je výchozí softwarový firewall pro distribuce založené na RHEL® 7.

Předpoklady

Musíte mít následující předpoklady:

  • Základní pochopení Secure Shell (SSH)
  • Sudo nebo administrativní přístup k vašemu serveru
  • Cloudový server s RHEL 7 nebo CentOS® 7 se systémem firewalld

DŮLEŽITÉ :Tyto kroky jsou pouze pro cloudové servery, které nejsou připojeny k RackConnected. Pokud používáte RackConnect, můžete podobné změny provést na svém vyhrazeném firewallu.

Přihlaste se na svůj server pomocí SSH a poté proveďte kroky v následujících částech pro preferovanou metodu nastavení.

POZNÁMKA :Při firewalld je výchozí softwarové řešení firewallu pro distribuce založené na RHEL 7, měli byste si uvědomit, že firewalld funguje jako obal pro iptables a můžete vypnout bránu firewall. Než budete pokračovat v následujících krocích, ujistěte se, že je firewalld běží na vašem serveru.

Můžete ověřit, že firewalld běží na vašem serveru provedením následujícího příkazu:

    systemctl status firewalld

Metoda jednořádkového příkazu

K otevření portů brány firewall použijte následující jednořádkový příkaz:

     sudo sh -c "firewall-cmd --permanent --zone=public --add-service=http && firewall-cmd --permanent --zone=public --add-service=https && firewall-cmd --reload"

Metoda jednotlivých příkazů

Pokud dáváte přednost konfiguraci softwarové brány firewall pomocí samostatných kroků namísto použití příkazu na jednom řádku, proveďte následující kroky:

  1. Spuštěním následujícího příkazu povolte provoz na portu 80:

    sudo firewall-cmd --permanent --zone=public --add-service=http

  2. Spuštěním následujícího příkazu povolíte provoz na portu 443:

    sudo firewall-cmd --permanent --zone=public --add-service=https

  3. Spusťte následující příkaz a uložte firewalld pravidla:

    sudo firewall-cmd --reload

Po dokončení předchozích kroků jste nakonfigurovali svůj server tak, aby umožňoval webový provoz HTTP a HTTPS prostřednictvím firewalld softwarový firewall. Pokud jste svůj web nakonfigurovali tak, aby přijímal provoz na portech 80 a 443, měli byste být schopni navštívit verzi svého webu HTTP i HTTPS.


Linux

  1. Nakonfigurujte Firewall s FirewallD na CentOS 7

  2. Jak deaktivovat firewall na CentOS 8 Linux

  3. Povolit webový provoz v softwarové bráně iptables

  1. Povolit webový provoz v softwarové bráně ufw

  2. Základní správa firewallu

  3. Jak povolit veškerý provoz ze serveru pomocí firewallu v CentOS/RHEL

  1. Jak nakonfigurovat bránu firewall na CentOS 7

  2. Jak nastavit Firewall s Firewallem na CentOS 8

  3. Rozdíly mezi hardwarovými a softwarovými firewally