GNU/Linux >> Tutoriels Linux >  >> Linux

Autoriser le trafic Web dans un pare-feu logiciel protégé par un pare-feu

Cet article décrit comment configurer votre firewalld pare-feu logiciel pour autoriser le trafic Web sur le port 80 (HTTP) et le port 443 (HTTPS). firewalld est le pare-feu logiciel par défaut pour les distributions basées sur RHEL® 7.

Prérequis

Vous devez avoir les prérequis suivants :

  • Compréhension de base de Secure Shell (SSH)
  • Accès sudo ou administratif à votre serveur
  • Un serveur cloud avec RHEL 7 ou CentOS® 7 exécutant firewalld

IMPORTANT :Ces étapes sont uniquement pour les serveurs cloud non-RackConnected. Si vous utilisez RackConnect, vous pouvez apporter des modifications similaires sur votre pare-feu dédié.

Connectez-vous à votre serveur à l'aide de SSH, puis suivez les étapes des sections suivantes pour votre méthode de configuration préférée.

REMARQUE :Tant que firewalld est la solution de pare-feu logiciel par défaut pour les distributions basées sur RHEL 7, vous devez noter que firewalld agit comme un wrapper pour iptables et vous pouvez désactiver le pare-feu. Avant de passer aux étapes suivantes, assurez-vous que firewalld s'exécute sur votre serveur.

Vous pouvez vérifier que firewalld s'exécute sur votre serveur en exécutant la commande suivante :

    systemctl status firewalld

Méthode de commande sur une ligne

Utilisez la commande à une ligne suivante pour ouvrir les ports du pare-feu :

     sudo sh -c "firewall-cmd --permanent --zone=public --add-service=http && firewall-cmd --permanent --zone=public --add-service=https && firewall-cmd --reload"

Méthode des commandes individuelles

Si vous préférez configurer le pare-feu logiciel en utilisant des étapes discrètes au lieu d'utiliser la commande en une seule ligne, procédez comme suit :

  1. Exécutez la commande suivante pour autoriser le trafic sur le port 80 :

    sudo firewall-cmd --permanent --zone=public --add-service=http

  2. Exécutez la commande suivante pour autoriser le trafic sur le port 443 :

    sudo firewall-cmd --permanent --zone=public --add-service=https

  3. Exécutez la commande suivante pour enregistrer le firewalld règles :

    sudo firewall-cmd --reload

Après avoir terminé les étapes précédentes, vous avez configuré votre serveur pour autoriser le trafic Web HTTP et HTTPS via votre firewalld pare-feu logiciel. Si vous avez configuré votre site Web pour accepter le trafic sur les ports 80 et 443, vous devriez pouvoir accéder aux versions HTTP et HTTPS de votre site Web.


Linux

  1. Configurer le pare-feu avec FirewallD sur CentOS 7

  2. Comment désactiver le pare-feu sur CentOS 8 Linux

  3. Comment configurer un pare-feu avec Firewalld sur CentOS 8

  4. Différences entre les pare-feu matériels et logiciels

  5. Quelle est la commande gcloud pour autoriser le trafic http sur une instance de VM ? (Il ne s'agit pas de créer une règle de pare-feu !)

Compilation et installation de PSAD pour le pare-feu IPFire

Pare-feuD

Qu'est-ce qu'un WAF (Web Application Firewall) ? Types de WAF

Comment installer le serveur Web Hiawatha sur CentOS 7

Comment installer Calibre Web sur Ubuntu 20.04 avec Docker

Installez Ntopng pour surveiller le trafic réseau sur Ubuntu 20.04