এই নিবন্ধে, আমি আপনাকে দেখাব কিভাবে পোর্ট 80 খুলতে হয় এবং ফায়ারওয়াল্ড দিয়ে সেন্টোস 7 এ অন্যান্য সমস্ত পোর্টগুলি ব্লক করতে হয়। চল শুরু করি.
একটি ওয়েব সার্ভার ইনস্টল করা
এই বিভাগে, আমি আপনাকে দেখাবো কিভাবে CentOS 7 এ একটি ওয়েব সার্ভার ইনস্টল করতে হয়।
বহুল ব্যবহৃত ওয়েব সার্ভার সফটওয়্যার হল Apache। অ্যাপাচি সেন্টোস 7 এর অফিসিয়াল প্যাকেজ সংগ্রহস্থলে পাওয়া যায়।
অ্যাপাচি ওয়েব সার্ভার ইনস্টল করতে, নিম্নলিখিত কমান্ডটি চালান:
$sudo yum ইনস্টল করুনhttpd
'Y' টিপুন এবং তারপর চালিয়ে যেতে চাপুন।
অ্যাপাচি ওয়েব সার্ভার ইনস্টল করা উচিত।
অ্যাপাচি এইচটিটিপি সার্ভার চলছে কিনা তা পরীক্ষা করার জন্য এখন নিম্নলিখিত কমান্ডটি চালান:
$sudosystemctl অবস্থা httpdআপনি নীচের স্ক্রিনশট থেকে দেখতে পাচ্ছেন, অ্যাপাচি HTTP সার্ভার চলছে না।
আপনি নিম্নলিখিত কমান্ড দিয়ে Apache HTTP সার্ভার শুরু করতে পারেন:
$sudosystemctl শুরু httpdআপনি Apache HTTP সার্ভারটি সিস্টেম বুটে স্বয়ংক্রিয়ভাবে শুরু করতে চান। আপনি নিম্নলিখিত কমান্ড দিয়ে প্রারম্ভে Apache HTTP সার্ভার যুক্ত করতে পারেন:
$sudosystemctlসক্ষম করুনhttpdস্টার্টআপে Apache HTTP সার্ভার যোগ করা হয়েছে।
এখন একটি ওয়েব ব্রাউজার খুলুন এবং যান http: // localhost
নীচের স্ক্রিনশটে দেখানো হিসাবে আপনাকে নিম্নলিখিত পৃষ্ঠাটি দেখতে হবে।
Nmap দিয়ে খোলা পোর্টগুলির জন্য চেক করা হচ্ছে
প্রথমে নিচের কমান্ড দিয়ে আপনার CentOS 7 সার্ভারের IP ঠিকানা চেক করুন:
$আইপিপ্রতিআপনি নিচের স্ক্রিনশট থেকে দেখতে পাচ্ছেন, আমার CentOS 7 সার্ভারের IP ঠিকানা হল 192.168.10.97
আপনি সব খোলা পোর্ট দিয়ে চেক করতে পারেন nmap অন্য কম্পিউটার থেকে ইউটিলিটি নিম্নরূপ:
$nmap -এসটি192.168.10.97আপনি দেখতে পাচ্ছেন, এই মুহূর্তে, শুধুমাত্র 22 বন্দরটি খোলা আছে। আমরা যেটাতে আগ্রহী তা হল শুধুমাত্র 80 পোর্ট খোলা এবং অন্যদের বন্ধ করা।
পোর্ট 80 খুলছে এবং অন্যান্য বন্ধ করছে
প্রথমে নিম্নলিখিত কমান্ড দিয়ে সমস্ত অনুমোদিত পরিষেবাগুলি পরীক্ষা করুন:
$sudoফায়ারওয়াল- cmd-তালিকা-সবআপনি দেখতে পাচ্ছেন আমার বাইরে থেকে dhcpv6-client এবং ssh পরিষেবা অনুমোদিত। আপনার কম -বেশি পরিষেবার অনুমতি থাকতে পারে।
এখন আপনাকে একে একে নিষ্ক্রিয় করতে হবে।
আপনি নিম্নলিখিত কমান্ড দিয়ে ssh পরিষেবাটি সরাতে পারেন:
$sudoফায়ারওয়াল- cmd-রিমুভ-সার্ভিস=ssh -স্থায়ীআপনি নিম্নলিখিত কমান্ড দিয়ে dhcpv6- ক্লায়েন্ট পরিষেবা অপসারণ করতে পারেন:
$sudoফায়ারওয়াল- cmd-রিমুভ-সার্ভিস= dhcpv6- ক্লায়েন্ট-স্থায়ীএখন নিম্নলিখিত কমান্ড দিয়ে HTTP পরিষেবা বা পোর্ট 80 যোগ করুন:
$sudoফায়ারওয়াল- cmd--এড-সার্ভিস= http-স্থায়ীএকবার হয়ে গেলে, নিম্নলিখিত কমান্ড দিয়ে ফায়ারওয়াল্ড পুনরায় চালু করুন:
$sudoফায়ারওয়াল- cmd--লোড করুনএখন যদি আপনি আবার ফায়ারওয়াল্ড পরিষেবাগুলি পরীক্ষা করেন:
$sudoফায়ারওয়াল- cmd-তালিকা-সবআপনার কেবল দেখা উচিত http নিচের স্ক্রিনশটে চিহ্নিত হিসাবে পরিষেবা অনুমোদিত।
এখন আপনি অন্য কম্পিউটার থেকে nmap দিয়ে একটি পোর্ট স্ক্যান করতে পারেন:
$sudo nmap -এসটি192.168.10.97আপনি নীচের স্ক্রিনশটে দেখানো হিসাবে শুধুমাত্র পোর্ট 80 খোলা দেখতে সক্ষম হওয়া উচিত।
আপনি ব্রাউজার খুলে ওয়েব সার্ভারের আইপি অ্যাড্রেস টাইপ করলে আপনি ওয়েব সার্ভার অ্যাক্সেস করতে পারবেন কিনা তাও পরীক্ষা করতে পারেন।
আমি একটি ব্রাউজার থেকে ওয়েব সার্ভার অ্যাক্সেস করতে পারি যেমন আপনি নীচের স্ক্রিনশট থেকে দেখতে পারেন।
সুতরাং এভাবেই আপনি পোর্ট open০ খুলবেন এবং সেন্টোস on -এ অন্য সব পোর্ট ব্লক করবেন। এই নিবন্ধটি পড়ার জন্য ধন্যবাদ।