GNU/Linux >> Linux Esercitazione > >> Cent OS

Apri le porte HTTP 80 e HTTPS 443 in firewalld su CentOS 8

Vuoi aprire le porte HTTP e HTTPS in firewalld ? In questo tutorial, spiegherò come aprire le porte 80 e 443 in firewalld in CentOS Stream versione 8. I protocolli HTTP e HTTPS sono generalmente utilizzati da server Web come Apache o Nginx. Ma queste porte 80 e 443 non sono aperte per impostazione predefinita nel firewall e, se lo desideri, ecco come è fatto.

Come aprire le porte HTTP e HTTPS in firewalld?

Fase 1:verifica lo stato del firewall.

# systemctl status firewalld

(o)

# firewall-cmd --state
running

Se il servizio non è in esecuzione, è necessario avviarlo come mostrato di seguito.

# systemctl start firewalld

Fase 2:elenca le zone attive.

In firewalld, le zone sono un gruppo di regole che decidono quale traffico dovrebbe essere consentito in base al livello di fiducia nella rete.

# firewall-cmd --get-active-zones
public
interfaces: ens3

L'output sopra dice che attualmente ho una zona pubblica assegnata all'interfaccia ens3 . Puoi anche elencare le zone e i servizi aperti in quelle zone.

# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens3
sources:
services: cockpit dhcpv6-client ssh
ports:
protocols:
forward: no
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

Cerca i servizi attributo evidenziato nell'output sopra. Attualmente sono aperti DHCP, ssh e cockpit.

Fase 3:apri le porte 80 e 443.

I comandi seguenti aggiungeranno i servizi HTTP e HTTPS alla zona pubblica. Ma nota, le porte sono aperte temporaneamente.

# firewall-cmd --zone=public --add-service=http
success
# firewall-cmd --zone=public --add-service=https
success

Per aprire le porte in modo permanente e mantenere queste modifiche persistenti dopo il riavvio, è necessario eseguire i comandi seguenti.

# firewall-cmd --zone=public --permanent --add-service=http
success
# firewall-cmd --zone=public --permanent --add-service=https
success
# firewall-cmd --reload
success

Fase 4:controlla se le porte sono aperte ed elencate nella zona corretta.

# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens3
sources:
services: cockpit dhcpv6-client http https ssh
ports:
protocols:
forward: no
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

Come chiudere le porte in firewalld?

Nel caso, se è necessario chiudere le porte 80 e 443, eseguire i comandi seguenti.

# firewall-cmd --zone=public --permanent --remove-service=http
# firewall-cmd --zone=public --permanent --remove-service=https
# firewall-cmd --reload

Per confermare se i servizi sono stati rimossi dalla zona, utilizzare il firewall-cmd --list-all comando.

Ulteriori informazioni su firewalld.

Come installare PHP 8 su CentOS 8 Linux

Come aggiornare CentOS 7 a CentOS 8 Linux

Cent OS

Ubuntu 22.04 apre la porta HTTP 80 e la porta HTTPS 443 con ufw

Come fermare e disabilitare Firewall su CentOS 7

Come fermare e disabilitare il firewall su CentOS 8

Come installare e utilizzare Firewalld in CentOS/RHEL

Come aprire la porta per un indirizzo IP specifico in Firewalld

Come configurare FirewallD in RHEL, CentOS e Fedora