如何在CentOS上打开80端口

如果您计划在 CentOS 7 上托管网站，那么您可以安装 Web 服务器软件，例如 Apache 或 Nginx。像 Apache 这样的 Web 服务器默认工作在端口 80 上。也就是说，如果您从 Web 浏览器访问服务器的 IP 地址、主机名或域名，那么 Web 服务器应该向您发送一个网页。在 CentOS 7 服务器中，应该安装许多类似的服务。就像Web服务器工作在端口80上一样，DNS服务器工作在端口53上，SSH服务器工作在端口22上，MySQL服务器工作在端口3306上等等。但您不希望其他人连接到这些服务。如果有人访问您的 SSH 服务器，那么他/她可能能够控制您的服务器，例如停止某些服务、安装一些新服务、更改您的密码，并且可能会发生许多意想不到的事情。这就是为什么使用防火墙程序来允许外部人员连接到特定端口并阻止其他端口。对于 Web 服务器，端口为 80。 在本文中，我将向您展示如何使用防火墙打开 CentOS 7 上的 80 端口并阻止所有其他端口。让我们开始吧。

安装网络服务器

在本节中，我将向您展示如何在 CentOS 7 上安装 Web 服务器。我添加了本节，以便您可以对我所讨论的内容有真实的体验。

使用最广泛的 Web 服务器软件是 Apache。 Apache 可在 CentOS 7 的官方软件包存储库中找到。

要安装 Apache Web 服务器，请运行以下命令：

按“y”，然后按 继续。

应安装 Apache Web 服务器。

现在运行以下命令来检查 Apache HTTP 服务器是否正在运行：

从下面的屏幕截图中可以看到，Apache HTTP 服务器没有运行。

您可以使用以下命令启动 Apache HTTP 服务器：

您将希望 Apache HTTP 服务器在系统启动时自动启动。您可以使用以下命令将 Apache HTTP 服务器添加到启动中：

Apache HTTP 服务器已添加到启动中。

现在打开 Web 浏览器并转到 http://localhost

您应该看到以下页面，如下面的屏幕截图所示。

使用 nmap 检查开放端口

首先使用以下命令检查 CentOS 7 服务器的 IP 地址：

从下面的截图中可以看到，我的CentOS 7服务器的IP地址是192.168.10.97

您可以使用另一台计算机上的 nmap 实用程序检查所有开放端口，如下所示：

正如您所看到的，现在只有端口 22 是开放的。我们感兴趣的是仅开放 80 端口并关闭其他端口。

开放80端口并关闭其他端口

首先使用以下命令检查所有允许的服务：

如您所见，我允许从外部使用 dhcpv6-client 和 ssh 服务。您可能会获得更多或更少的允许服务。

现在你必须一一禁用它们。

您可以使用以下命令删除 ssh 服务：

您可以使用以下命令删除 dhcpv6-client 服务：

现在使用以下命令添加 HTTP 服务或端口 80：

完成后，使用以下命令重新启动firewalld：

现在，如果您再次检查firewalld服务：

您应该看到只允许 http 服务，如下面的屏幕截图中标记的那样。

现在您可以使用另一台计算机上的 nmap 进行端口扫描：

您应该只能看到端口 80 打开，如下面的屏幕截图所示。

如果打开浏览器并输入 Web 服务器的 IP 地址，您还可以测试是否可以访问 Web 服务器。

我可以从浏览器访问网络服务器，如下面的屏幕截图所示。

这就是在 CentOS 7 上打开端口 80 并阻止所有其他端口的方法。感谢您阅读本文。