Questo tutorial ti guiderà con i comandi che possiamo usare per aprire o chiudere le porte del server Web più diffuse che sono la porta HTTP 80 e la sua versione sicura che è la porta HTTPS 443 su AlmaLinux 8 o Rocky Linux.
FirewallD viene fornito come applicazione firewall predefinita in questi Linux, tuttavia, se non lo hai, puoi utilizzare i comandi seguenti-
sudo dnf install firewalld sudo systemctl start firewalld sudo systemctl enable firewalld
sudo systemctl status firewalld
Cosa impariamo qui in questo tutorial:
- Come aprire la porta HTTP 80 e la porta HTTPS 443 in modo permanente
- Comando per aprire o chiudere qualsiasi server e porta in AlmaLinux
Comandi per aprire o chiudere la porta HTTP 80 e HTTPS 443 su AlmaLinux/Rocky 8
Passaggio 1:controlla l'elenco delle porte AlmaLinux attive: Prima di aprire qualsiasi porta, controlliamo quali sono le porte e i servizi che consentono già di comunicare al di fuori della rete pubblica nel nostro firewall. Per quell'uso:
sudo firewall-cmd --list-all
o
netstat -na | grep port-number
Sostituisci numero di porta con quello che vuoi scoprire. Se non è attivo, forse non ottieni alcun risultato in cambio.
Passaggio 2:comando per aprire la porta 80 e la porta 443: Come sappiamo, il firewall viene fornito con alcuni servizi preconfigurati predefiniti e sono presenti http e https. Pertanto, possiamo utilizzare il comando service o il comando port del firewalld per consentirli nell'area pubblica:
sudo firewall-cmd --zone=public --permanent --add-service=http sudo firewall-cmd --zone=public --permanent --add-service=https
Tuttavia, se l'applicazione del tuo server web Apache è in esecuzione su un'altra porta diversa da 80 e 443, possiamo aprire anche quello. Supponiamo che la tua applicazione web sia su una porta personalizzata 5000 . Quindi, per aprirlo utilizziamo-
sudo firewall-cmd --zone=public --permanent --add-port 5000/tcp
Sostituisci semplicemente 5000 con il numero di porta che desideri aprire.
Passaggio 3:ricarica il servizio Firewalld- Per garantire che il servizio o la porta aperti vengano riconosciuti correttamente dal firewalld, ricaricare il suo servizio utilizzando il comando-
sudo firewall-cmd --reload
(opzionale) Chiudi o blocca le porte 80 e 443 – Nel caso in cui dopo un po 'di tempo desideri bloccare o chiudere i servizi HTTP e HTTPS o qualsiasi altra porta, puoi farlo anche manualmente, utilizzando la sintassi indicata di seguito:
sudo firewall-cmd --zone=public --permanent --remove-service=http sudo firewall-cmd --zone=public --permanent --remove-service=https
Per un numero di porta particolare
sudo firewall-cmd --zone=public --permanent --remove-port 5000/tcp
Ricarica firewall-
firewall-cmd --reload