FirewallD là giải pháp tưởng lửa cho hầu hết các bản phân phối Linux. Trong bài viết này HOSTVN sẽ hướng dẫn các bạn cách mở port 80 (HTTP) và port 443 (HTTPS) trong FirewallD trên máy chủ.
1. Firewalld là gì
FirewallD là giải pháp tường lửa mạnh mẽ được cài đặt mặc định trên RHEL 7 và CentOS 7, nhằm thay thế Iptables với những khác biệt cơ bản:
- FirewallD sử dụng “zones” và “services” thay vì “chain” và “rules” trong Iptables.
- FirewallD quản lý các quy tắc được thiết lập tự động, có tác dụng ngay lập tức mà không làm mất đi các kết nối và session hiện có.
2. Mở Port 80 và 443 trong Firewalld
Sử dụng tường lửa, bạn có thể mở port tạm thời hoặc vĩnh viễn. Các rule tạm thời sẽ bị xóa sau khi khởi động lại hệ thống.
- Nếu muốn mở bọn tạm thời các bạn dùng lệnh sau (Port sẽ bị đóng nếu khởi động lại hệ thống)
firewall-cmd --zone=public --add-port=80/tcp firewall-cmd --zone=public --add-port=443/tcp
- Để mở port vĩnh viến các bạn dùng lệnh sau
firewall-cmd --permanent --zone=public --add-port=80/tcp firewall-cmd --permanent --zone=public --add-port=443/tcp
Tùy chọn –permanent đảm bảo các rule vẫn được áp dụng kể cả khi khởi động lại hệ thống. Tiếp theo, các bạn sẽ cần phải reload lại firewalld để thay đổi có hiệu lực. Để reload firewalld các bạn sử dụng lệnh sau:
firewall-cmd --reload
3. Xem các rule
Sau khi thêm các rule, bạn có thể xác minh xem rule đã được thêm thành công hay chưa bằng cách chạy lệnh sau.
firewall-cmd --permanent --zone=public --list-ports
4. Xóa rule
Nếu bạn muốn xoá rule đã thêm các bạn có thể sử dụng lệnh như sau:
firewall-cmd --permanent --zone=public --remove-port=80/tcp firewall-cmd --permanent --zone=public --remove-port=443/tcp
Tiếp theo, chạy lệnh sau để áp dụng các thay đổi:
firewall-cmd --reload
5. Kết luận
Trong bài viết này HOSTVN đã hướng dẫn các bạn cách mở port 80 và 443 khi sử dụng Firewalld. Nếu có bất kỳ ý kiến đóng góp nào các bạn có thể để lại bình luận ở bên dưới. Ngoài ra các bạn có thể xem thêm Hướng dẫn cài đặt Nodejs trên CentOS 7.
