GNU/Linux >> Tutoriels Linux >  >> Cent OS

Ouvrez les ports HTTP 80 et HTTPS 443 dans le pare-feu sur CentOS 8

Voulez-vous ouvrir les ports HTTP et HTTPS dans firewalld ? Dans ce tutoriel, j'expliquerai comment ouvrir les ports 80 et 443 dans firewalld dans la version 8 de CentOS Stream. Les protocoles HTTP et HTTPS sont généralement utilisés par des serveurs Web tels qu'Apache ou Nginx. Mais ces ports 80 &443 ne sont pas ouverts par défaut dans le pare-feu et si vous le souhaitez, voici comment procéder.

Comment ouvrir les ports HTTP &HTTPS dans firewalld ?

Étape 1 :Vérifiez l'état du pare-feu.

# systemctl status firewalld

(ou)

# firewall-cmd --state
running

Si le service n'est pas en cours d'exécution, vous devez le démarrer comme indiqué ci-dessous.

# systemctl start firewalld

Étape 2 :listez les zones actives.

Dans firewalld, les zones sont un groupe de règles déterminant quel trafic doit être autorisé en fonction du niveau de confiance dans le réseau.

# firewall-cmd --get-active-zones
public
interfaces: ens3

La sortie ci-dessus indique que j'ai actuellement une zone publique qui est affectée à l'interface ens3 . Vous pouvez également répertorier les zones et les services ouverts dans ces zones.

# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens3
sources:
services: cockpit dhcpv6-client ssh
ports:
protocols:
forward: no
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

Faites attention aux services attribut mis en évidence dans la sortie ci-dessus. Actuellement, DHCP, ssh et cockpit sont ouverts.

Étape 3 :ouvrez les ports 80 et 443.

Les commandes ci-dessous ajouteront les services HTTP et HTTPS à la zone publique. Mais attention, les ports sont ouverts temporairement.

# firewall-cmd --zone=public --add-service=http
success
# firewall-cmd --zone=public --add-service=https
success

Afin d'ouvrir les ports de manière permanente et de conserver ces modifications persistantes après le redémarrage, vous devez exécuter les commandes ci-dessous.

# firewall-cmd --zone=public --permanent --add-service=http
success
# firewall-cmd --zone=public --permanent --add-service=https
success
# firewall-cmd --reload
success

Étape 4 :Vérifiez si les ports sont ouverts et répertoriés dans la bonne zone. 

# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens3
sources:
services: cockpit dhcpv6-client http https ssh
ports:
protocols:
forward: no
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

Comment fermer les ports dans firewalld ?

Si vous devez fermer les ports 80 et 443, exécutez les commandes ci-dessous.

# firewall-cmd --zone=public --permanent --remove-service=http
# firewall-cmd --zone=public --permanent --remove-service=https
# firewall-cmd --reload

Pour confirmer si les services sont supprimés de la zone, utilisez le firewall-cmd --list-all commande.

En savoir plus sur firewalld.


Cent OS

  1. Guide pour ouvrir les ports dans CentOS

  2. Arrêtez et désactivez Firewalld sur CentOS 7 - Processus étape par étape ?

  3. Comment ouvrir le port Http (80) dans Iptables sur CentOS

  4. Comment ouvrir des ports dans Ubuntu et CentOS à l'aide d'IPtables

  5. CentOS / RHEL 7 :Comment ouvrir un port dans le firewall avec firewall-cmd ?

Ubuntu 22.04 ouvre le port HTTP 80 et le port HTTPS 443 avec ufw

Comment arrêter et désactiver Firewalld sur CentOS 7

Comment arrêter et désactiver le pare-feu sur CentOS 8

Comment installer et utiliser Firewalld dans CentOS / RHEL

Comment ouvrir un port pour une adresse IP spécifique dans Firewalld

Comment configurer FirewallD dans RHEL, CentOS et Fedora