この記事では、Redhat Linuxでポートを開く方法について説明します。具体的には、HTTPポート80について説明します。 firewalld は、Red Hat Enterprise Linux 7および8にプリインストールされているデフォルトのファイアウォールプログラムです。デフォルトでは、ファイアウォールがオンになっています。つまり、非常に限られた数のサービスが着信トラフィックを受信できます。
httpd Webサーバーのインストール後にRHELバージョン7および8への着信接続を許可するには、ファイアウォールでポート80を開く必要があります。このチュートリアルでは、firewall-cmdを使用してポート80を開く方法を説明します。
このチュートリアルでは、次のことを学びます。
- RHEL7および8でhttpポート80を開く方法
| カテゴリ | 使用する要件、規則、またはソフトウェアバージョン |
|---|---|
| システム | Red Hat Enterprise Linux |
| ソフトウェア | firewalld |
| その他 | rootまたはsudoを介したLinuxシステムへの特権アクセス コマンド。 |
| コンベンション | # –指定されたLinuxコマンドは、rootユーザーとして直接、またはsudoを使用して、root権限で実行する必要があります。 コマンド$ –特定のLinuxコマンドを通常の非特権ユーザーとして実行する必要があります |
RHELのポート80を開きます
デフォルトでは、http接続のポート80はRedhat 7および8でフィルタリングされます。これは、このポートにアクセスできるのは実際のローカルホストからのみであり、他のパブリックホストからはアクセスできないためです。 RHEL7および8Linuxでポート80を開くには、iptablesルールを追加する必要があります。このため、RHELはfirewall-cmdを使用します。
- 最初に、次のLinuxコマンドを使用してポート80ルールを追加します。
# firewall-cmd --zone=public --add-port=80/tcp --permanent
- 上記のファイアウォールルールを追加したら、次のコマンドでファイアウォールサービスをリロードします。
# firewall-cmd --reload
- そして、ポートがiptablesルールに追加されたかどうかを確認します。
# iptables-save | grep 80 -A IN_public_allow -p tcp -m tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT
- httpポート80ファイアウォールルールをブロック/削除する場合は、
firewall-cmdを再度使用できます。 コマンド:# iptables-save | grep 80 -A IN_public_allow -p tcp -m tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT # firewall-cmd --zone=public --remove-port=80/tcp --permanent success # firewall-cmd --reload success # iptables-save | grep 80
結論
これですべてです。 RHELサーバーへのトラフィックをフィルタリングする他のデバイスがない限り、Webサイトはポート80でインターネット上の任意のIPアドレスにアクセスできる必要があります。