V dnešním digitálním světě je správa síťových portů klíčovou součástí zabezpečení a konfigurace serverů. V operačním systému CentOS 7, který je populární volbou pro serverové nasazení, se pro správu firewallu a portů obvykle používá nástroj FirewallD. Tento článek vás provede kroky, jak otevřít nebo zavřít porty na vašem systému CentOS 7.

Příprava

Před začátkem se ujistěte, že máte administrátorská práva (root) na svém systému, protože úpravy firewallu vyžadují vyšší oprávnění. Otevření terminálu a přihlášení jako root nebo použití příkazu sudo před každým příkazem vám umožní provádět potřebné změny.

Krok 1: Zjištění stavu FirewallD

První krok spočívá v zjištění, zda je služba FirewallD spuštěná na vašem systému. To můžete udělat pomocí příkazu: sudo systemctl status firewalld

Pokud služba není spuštěna, můžete ji spustit pomocí: sudo systemctl start firewalld

A pro nastavení služby, aby se spouštěla při startu systému, použijte: sudo systemctl enable firewalld

Krok 2: Otevření portu

Pokud chcete otevřít port, musíte nejprve zjistit, do které zóny firewallu chcete port přidat. Zóny umožňují definovat různé úrovně důvěry pro vaše síťová rozhraní a pravidla, která k nim patří. Pro zjistění dostupných zón použijte: sudo firewall-cmd --get-zones

Poté, co si vyberete zónu (například public), můžete otevřít port (například TCP port 80) pomocí následujícího příkazu: sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

Pro aplikování změn a opětovné načtení konfigurace firewallu použijte: sudo firewall-cmd --reload

Krok 3: Zavření portu

Pro zavření portu použijte velmi podobný příkaz jako při jeho otevření, ale s volbou --remove-port: sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent

Nezapomeňte znovu načíst konfiguraci firewallu, abyste změny aplikovali: sudo firewall-cmd --reload

Správa portů ve FirewallD na CentOS 7 je přímočará, pokud znáte správné příkazy. Otevření nebo zavření portů může zlepšit bezpečnost vašeho systému nebo umožnit komunikaci pro specifické aplikace. Vždy si ověřte, že máte otevřené pouze ty porty, které jsou nezbytně potřebné pro vaše aplikace a služby, aby se minimalizovalo riziko neoprávněného přístupu do vašeho systému.