V dnešním digitálním světě je správa síťových portů klíčovou součástí zabezpečení a konfigurace serverů. V operačním systému CentOS 7, který je populární volbou pro serverové nasazení, se pro správu firewallu a portů obvykle používá nástroj FirewallD. Tento článek vás provede kroky, jak otevřít nebo zavřít porty na vašem systému CentOS 7.
Příprava
Před začátkem se ujistěte, že máte administrátorská práva (root) na svém systému, protože úpravy firewallu vyžadují vyšší oprávnění. Otevření terminálu a přihlášení jako root nebo použití příkazu sudo před každým příkazem vám umožní provádět potřebné změny.
Krok 1: Zjištění stavu FirewallD
První krok spočívá v zjištění, zda je služba FirewallD spuštěná na vašem systému. To můžete udělat pomocí příkazu: sudo systemctl status firewalld
Pokud služba není spuštěna, můžete ji spustit pomocí: sudo systemctl start firewalld
A pro nastavení služby, aby se spouštěla při startu systému, použijte: sudo systemctl enable firewalld
Krok 2: Otevření portu
Pokud chcete otevřít port, musíte nejprve zjistit, do které zóny firewallu chcete port přidat. Zóny umožňují definovat různé úrovně důvěry pro vaše síťová rozhraní a pravidla, která k nim patří. Pro zjistění dostupných zón použijte: sudo firewall-cmd --get-zones
Poté, co si vyberete zónu (například public), můžete otevřít port (například TCP port 80) pomocí následujícího příkazu: sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
Pro aplikování změn a opětovné načtení konfigurace firewallu použijte: sudo firewall-cmd --reload
Krok 3: Zavření portu
Pro zavření portu použijte velmi podobný příkaz jako při jeho otevření, ale s volbou --remove-port: sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
Nezapomeňte znovu načíst konfiguraci firewallu, abyste změny aplikovali: sudo firewall-cmd --reload
Správa portů ve FirewallD na CentOS 7 je přímočará, pokud znáte správné příkazy. Otevření nebo zavření portů může zlepšit bezpečnost vašeho systému nebo umožnit komunikaci pro specifické aplikace. Vždy si ověřte, že máte otevřené pouze ty porty, které jsou nezbytně potřebné pro vaše aplikace a služby, aby se minimalizovalo riziko neoprávněného přístupu do vašeho systému.
