GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Erlauben Sie Webdatenverkehr in einer Firewalld-Software-Firewall

Dieser Artikel beschreibt, wie Sie Ihre firewalld konfigurieren Software-Firewall, um Webdatenverkehr auf Port 80 (HTTP) und Port 443 (HTTPS) zuzulassen. firewalld ist die standardmäßige Software-Firewall für RHEL® 7-basierte Distributionen.

Voraussetzungen

Sie müssen die folgenden Voraussetzungen erfüllen:

  • Grundlegendes Verständnis von Secure Shell (SSH)
  • Sudo- oder Administratorzugriff auf Ihren Server
  • Ein Cloud-Server mit RHEL 7 oder CentOS® 7, auf dem firewalld ausgeführt wird

WICHTIG :Diese Schritte gelten nur für Nicht-RackConnected-Cloud-Server. Wenn Sie RackConnect verwenden, können Sie ähnliche Änderungen an Ihrer dedizierten Firewall vornehmen.

Melden Sie sich mit SSH bei Ihrem Server an und führen Sie dann die Schritte in den folgenden Abschnitten für Ihre bevorzugte Einrichtungsmethode aus.

HINWEIS :Während firewalld die standardmäßige Software-Firewall-Lösung für RHEL 7-basierte Distributionen ist, sollten Sie beachten, dass firewalld fungiert als Wrapper für iptables und Sie können die Firewall deaktivieren. Bevor Sie mit den folgenden Schritten fortfahren, stellen Sie sicher, dass firewalld läuft auf Ihrem Server.

Sie können diese firewalld überprüfen auf Ihrem Server läuft, indem Sie den folgenden Befehl ausführen:

    systemctl status firewalld

Einzeilige Befehlsmethode

Verwenden Sie den folgenden einzeiligen Befehl, um die Firewall-Ports zu öffnen:

     sudo sh -c "firewall-cmd --permanent --zone=public --add-service=http && firewall-cmd --permanent --zone=public --add-service=https && firewall-cmd --reload"

Individuelle Befehlsmethode

Wenn Sie es vorziehen, die Software-Firewall mit diskreten Schritten statt mit dem einzeiligen Befehl zu konfigurieren, führen Sie die folgenden Schritte aus:

  1. Führen Sie den folgenden Befehl aus, um Datenverkehr auf Port 80 zuzulassen:

    sudo firewall-cmd --permanent --zone=public --add-service=http

  2. Führen Sie den folgenden Befehl aus, um Datenverkehr auf Port 443 zuzulassen:

    sudo firewall-cmd --permanent --zone=public --add-service=https

  3. Führen Sie den folgenden Befehl aus, um die firewalld zu speichern Regeln:

    sudo firewall-cmd --reload

Nachdem Sie die vorherigen Schritte ausgeführt haben, haben Sie Ihren Server so konfiguriert, dass er HTTP- und HTTPS-Webdatenverkehr durch Ihre firewalld zulässt Software-Firewall. Wenn Sie Ihre Website so konfiguriert haben, dass sie Datenverkehr auf den Ports 80 und 443 akzeptiert, sollten Sie sowohl die HTTP- als auch die HTTPS-Version Ihrer Website besuchen können.


Linux

  1. Webdatenverkehr in der iptables-Software-Firewall zulassen

  2. Webdatenverkehr in der ufw-Software-Firewall zulassen

  3. Grundlegende Firewalld Firewall-Verwaltung

  4. So lassen Sie den gesamten Datenverkehr von einem Server mit Firewalld in CentOS/RHEL zu

  5. Wie lautet der gcloud-Befehl, um HTTP-Datenverkehr auf einer VM-Instanz zuzulassen? (Es wird keine Firewall-Regel erstellt!)

Kompilierung und Installation von PSAD für IPFire Firewall

FirewallD

Was ist eine WAF (Web Application Firewall)? Arten von WAFs

So installieren Sie den Hiawatha-Webserver auf CentOS 7

So installieren Sie Calibre Web auf Ubuntu 20.04 mit Docker

Installieren Sie Ntopng, um den Netzwerkverkehr unter Ubuntu 20.04 zu überwachen