GNU/Linux >> Belajar Linux >  >> Cent OS

Buka port HTTP 80 dan HTTPS 443 di firewalld pada CentOS 8

Apakah Anda ingin membuka port HTTP dan HTTPS di firewalld ? Dalam tutorial ini, saya akan menjelaskan cara membuka port 80 &443 di firewalld di CentOS Stream rilis 8. Protokol HTTP dan HTTPS umumnya digunakan oleh server web seperti Apache atau Nginx. Tetapi port 80 &443 ini tidak dibuka secara default di firewall dan jika Anda mau, begini caranya.

Bagaimana cara membuka port HTTP &HTTPS di firewalld?

Langkah 1:Periksa status firewall.

# systemctl status firewalld

(atau)

# firewall-cmd --state
running

Jika layanan tidak berjalan, maka Anda harus memulainya seperti yang ditunjukkan di bawah ini.

# systemctl start firewalld

Langkah 2:Buat daftar zona aktif.

Di firewalld, zona adalah sekelompok aturan yang memutuskan lalu lintas apa yang harus diizinkan tergantung pada tingkat kepercayaan dalam jaringan.

# firewall-cmd --get-active-zones
public
interfaces: ens3

Output di atas mengatakan bahwa saya saat ini memiliki satu zona publik yang ditetapkan ke antarmuka ens3 . Anda juga dapat membuat daftar zona dan layanan yang dibuka di zona tersebut.

# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens3
sources:
services: cockpit dhcpv6-client ssh
ports:
protocols:
forward: no
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

Carilah layanan atribut disorot dalam output di atas. Saat ini, DHCP, ssh, dan kokpit dibuka.

Langkah 3:Buka port 80 dan 443.

Perintah di bawah ini akan menambahkan layanan HTTP &HTTPS ke zona publik. Tapi perhatikan, port dibuka sementara.

# firewall-cmd --zone=public --add-service=http
success
# firewall-cmd --zone=public --add-service=https
success

Untuk membuka port secara permanen dan mempertahankan perubahan ini setelah reboot, Anda perlu menjalankan perintah di bawah ini.

# firewall-cmd --zone=public --permanent --add-service=http
success
# firewall-cmd --zone=public --permanent --add-service=https
success
# firewall-cmd --reload
success

Langkah 4:Periksa apakah port dibuka dan terdaftar di bawah zona yang benar. 

# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens3
sources:
services: cockpit dhcpv6-client http https ssh
ports:
protocols:
forward: no
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

Bagaimana cara menutup port di firewalld?

Jika Anda perlu menutup port 80 &443, jalankan perintah di bawah ini.

# firewall-cmd --zone=public --permanent --remove-service=http
# firewall-cmd --zone=public --permanent --remove-service=https
# firewall-cmd --reload

Untuk mengonfirmasi apakah layanan dihapus dari zona tersebut, gunakan firewall-cmd --list-all perintah.

Pelajari lebih lanjut tentang firewalld.


Cent OS

  1. Panduan untuk membuka port di CentOS

  2. Cara Membuka port Http ( 80 ) di Iptables di CentOS

  3. CentOS / RHEL 7 :Bagaimana cara membuka port di firewall dengan firewall-cmd?

  1. Hentikan dan Nonaktifkan Firewalld pada CentOS 7 - Proses Langkah demi Langkah?

  2. AlmaLinux / Rocky Linux 8 membuka port HTTP/HTTPS 80/443 dengan firewalld

  3. Cara Membuka Port di Ubuntu dan CentOS menggunakan IPtables

  1. Cara Mengaktifkan HTTP/2 di Nginx di Ubuntu dan CentOS

  2. Siapkan FirewallD di CentOS 7

  3. Bagaimana cara menambahkan Sumber, Layanan, dan Port ke Zona Firewall di CentOS/RHEL 7 dan 8