En este artículo, le mostraré cómo abrir el puerto 80 y bloquear todos los demás puertos en CentOS 7 con firewalld. Empecemos.
Instalación de un servidor web
En esta sección, le mostraré cómo instalar un servidor web en CentOS 7. Incluí esta sección para que pueda tener una experiencia de la vida real de lo que estoy hablando.
El software de servidor web más utilizado es Apache. Apache está disponible en el repositorio de paquetes oficial de CentOS 7.
Para instalar el servidor web Apache, ejecute el siguiente comando:
$sudo yum installhttpd
Presione 'y' y luego presione para continuar.
Se debe instalar el servidor web Apache.
Ahora ejecute el siguiente comando para verificar si el servidor HTTP Apache se está ejecutando o no:
$sudoestado de systemctl httpd 
Como puede ver en la captura de pantalla siguiente, el servidor HTTP Apache no se está ejecutando.
Puede iniciar el servidor HTTP Apache con el siguiente comando:
$sudosystemctl iniciar httpd 
Querrá que el servidor HTTP Apache se inicie automáticamente al arrancar el sistema. Puede agregar el servidor HTTP Apache al inicio con el siguiente comando:
$sudosystemctlhabilitarhttpdEl servidor HTTP Apache se agrega al inicio.
Ahora abra un navegador web y vaya a http: // localhost
Debería ver la siguiente página como se muestra en la captura de pantalla a continuación.
Comprobación de puertos abiertos con nmap
Primero verifique la dirección IP de su servidor CentOS 7 con el siguiente comando:
$ipaComo puede ver en la captura de pantalla a continuación, la dirección IP de mi servidor CentOS 7 es 192.168.10.97
Puede comprobar todos los puertos abiertos con nmap utilidad desde otra computadora de la siguiente manera:
$nmap -S t192.168.10.97Como puede ver, en este momento, solo el puerto 22 está abierto. Lo que nos interesa es abrir solo el puerto 80 y cerrar otros.
Apertura del puerto 80 y cierre de otros
Primero verifique todos los servicios permitidos con el siguiente comando:
$sudofirewall-cmd--Listar todoComo puede ver, tengo los servicios dhcpv6-client y ssh permitidos desde el exterior. Es posible que tenga más o menos servicios permitidos.
Ahora tienes que desactivarlos uno por uno.
Puede eliminar el servicio ssh con el siguiente comando:
$sudofirewall-cmd--remove-service=ssh --permanente 
Puede eliminar el servicio dhcpv6-client con el siguiente comando:
$sudofirewall-cmd--remove-service= cliente dhcpv6--permanente 
Ahora agregue el servicio HTTP o el puerto 80 con el siguiente comando:
$sudofirewall-cmd--add-service=http--permanente 
Una vez que haya terminado, reinicie firewalld con el siguiente comando:
$sudofirewall-cmd--recargar 
Ahora, si vuelve a comprobar los servicios de firewalld:
$sudofirewall-cmd--Listar todoDeberías ver solo http servicio permitido como se marca en la captura de pantalla a continuación.
Ahora puede hacer un escaneo de puertos con nmap desde otra computadora:
$sudo nmap -S t192.168.10.97Debería poder ver solo el puerto 80 abierto como se muestra en la captura de pantalla a continuación.
También puede probar si puede acceder al servidor web si abre un navegador y escribe la dirección IP del servidor web.
Puedo acceder al servidor web desde un navegador como puede ver en la captura de pantalla a continuación.
Así es como abre el puerto 80 y bloquea todos los demás puertos en CentOS 7. Gracias por leer este artículo.