اس آرٹیکل میں ، میں آپ کو دکھاتا ہوں کہ پورٹ 80 کو کیسے کھولیں اور دیگر تمام بندرگاہوں کو CentOS 7 پر فائر والڈ سے کیسے بلاک کریں۔ آو شروع کریں.
ویب سرور انسٹال کرنا۔
اس سیکشن میں ، میں آپ کو دکھاؤں گا کہ سینٹوس 7 پر ویب سرور کیسے انسٹال کیا جائے۔
سب سے زیادہ استعمال ہونے والا ویب سرور سافٹ ویئر اپاچی ہے۔ اپاچی سینٹوس 7 کے آفیشل پیکج ریپوزٹری پر دستیاب ہے۔
اپاچی ویب سرور انسٹال کرنے کے لیے درج ذیل کمانڈ چلائیں:
$سودو یم انسٹالhttpd
'y' دبائیں اور پھر جاری رکھنے کے لیے دبائیں۔
اپاچی ویب سرور انسٹال ہونا چاہیے۔
اب یہ چیک کرنے کے لیے درج ذیل کمانڈ چلائیں کہ آیا اپاچی HTTP سرور چل رہا ہے یا نہیں:
$سودوsystemctl کی حیثیت httpdجیسا کہ آپ نیچے اسکرین شاٹ سے دیکھ سکتے ہیں ، اپاچی HTTP سرور نہیں چل رہا ہے۔
آپ مندرجہ ذیل کمانڈ سے اپاچی HTTP سرور شروع کر سکتے ہیں۔
$سودوsystemctl شروع httpdآپ چاہیں گے کہ اپاچی HTTP سرور سسٹم بوٹ پر خود بخود شروع ہو جائے۔ آپ اپاچی HTTP سرور کو اسٹارٹ اپ میں مندرجہ ذیل کمانڈ کے ساتھ شامل کر سکتے ہیں۔
$سودوsystemctlفعالhttpdاپاچی HTTP سرور کو اسٹارٹ اپ میں شامل کیا گیا ہے۔
اب ایک ویب براؤزر کھولیں اور اس پر جائیں۔ http: // localhost
آپ کو مندرجہ ذیل صفحہ دیکھنا چاہیے جیسا کہ ذیل میں اسکرین شاٹ میں دکھایا گیا ہے۔
nmap کے ساتھ کھلی بندرگاہوں کی جانچ پڑتال
پہلے اپنے CentOS 7 سرور کا IP ایڈریس درج ذیل کمانڈ سے چیک کریں۔
$آئی پیکوجیسا کہ آپ نیچے اسکرین شاٹ سے دیکھ سکتے ہیں ، میرے CentOS 7 سرور کا IP ایڈریس ہے۔ 192.168.10.97۔
آپ تمام کھلی بندرگاہوں کو چیک کر سکتے ہیں۔ nmap دوسرے کمپیوٹر سے افادیت مندرجہ ذیل ہے:
$nmap -ایس ٹی192.168.10.97۔جیسا کہ آپ دیکھ سکتے ہیں ، ابھی ، صرف پورٹ 22 کھلا ہے۔ ہم جس چیز میں دلچسپی رکھتے ہیں وہ صرف پورٹ 80 کھولنا اور دوسروں کو بند کرنا ہے۔
پورٹ 80 کھولنا اور دیگر کو بند کرنا۔
سب سے پہلے درج ذیل کمانڈ کے ساتھ تمام اجازت یافتہ خدمات کو چیک کریں۔
$سودوفائر وال- cmd-list-allجیسا کہ آپ دیکھ سکتے ہیں کہ میرے پاس dhcpv6-client اور ssh خدمات باہر سے اجازت ہے۔ آپ کو کم و بیش خدمات کی اجازت ہو سکتی ہے۔
اب آپ کو ایک ایک کرکے انہیں غیر فعال کرنا ہوگا۔
آپ درج ذیل کمانڈ سے ssh سروس کو ہٹا سکتے ہیں۔
$سودوفائر وال- cmd-ہٹانے کی خدمت=ssh -مستقلآپ dhcpv6- کلائنٹ سروس کو درج ذیل کمانڈ سے ہٹا سکتے ہیں۔
$سودوفائر وال- cmd-ہٹانے کی خدمت= dhcpv6- کلائنٹ-مستقلاب درج ذیل کمانڈ کے ساتھ HTTP سروس یا پورٹ 80 شامل کریں:
$سودوفائر وال- cmd-ایڈ سروس۔= http-مستقلایک بار جب آپ کام کر لیں ، فائر والڈ کو درج ذیل کمانڈ سے دوبارہ شروع کریں:
$سودوفائر وال- cmd-لوڈ کریںاب اگر آپ دوبارہ فائر والڈ سروسز چیک کریں:
$سودوفائر وال- cmd-list-allآپ کو صرف دیکھنا چاہیے۔ http ذیل میں سکرین شاٹ میں نشان زد سروس کی اجازت ہے۔
اب آپ کسی دوسرے کمپیوٹر سے nmap کے ساتھ پورٹ اسکین کر سکتے ہیں:
$سودو nmap -ایس ٹی192.168.10.97۔آپ کو صرف پورٹ 80 کھولنے کے قابل ہونا چاہیے جیسا کہ نیچے اسکرین شاٹ میں دکھایا گیا ہے۔
آپ یہ بھی جانچ سکتے ہیں کہ کیا آپ ویب سرور تک رسائی حاصل کر سکتے ہیں اگر آپ براؤزر کھولتے ہیں اور ویب سرور کا آئی پی ایڈریس ٹائپ کرتے ہیں۔
میں براؤزر سے ویب سرور تک رسائی حاصل کر سکتا ہوں جیسا کہ آپ نیچے اسکرین شاٹ سے دیکھ سکتے ہیں۔
اس طرح آپ پورٹ 80 کھولتے ہیں اور سینٹوس 7 پر ہر دوسری بندرگاہوں کو بلاک کرتے ہیں۔