如何在 Rocky Linux 9 上打开 80 端口？

在 Rocky Linux 9 中，如果你想搭建 Web 服务器或者运行其他基于 HTTP 协议的应用程序，你可能需要打开 80 端口。本文将详细介绍如何在 Rocky Linux 9 上打开 80 端口，以确保你的应用程序可以正常运行。

1. 检查端口状态

在开始之前，你可以使用 netstat 命令来检查 80 端口的当前状态。打开终端并输入以下命令：

netstat -tuln | grep 80

这将显示所有正在监听的端口，并检查其中是否有 80 端口。如果 80 端口已经处于监听状态，那么它已经被打开了。

2. 配置防火墙规则

Rocky Linux 9 默认使用 firewalld 作为防火墙管理工具。你需要配置防火墙规则以允许流量通过 80 端口。

2.1. 检查防火墙状态

首先，你可以使用以下命令检查防火墙的状态：

systemctl status firewalld

如果防火墙未运行，你将看到类似下面的输出：

● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: inactive (dead)           <-- 防火墙未运行

如果防火墙未运行，你可以跳过步骤 2.2，因为端口已经是开放的。否则，你需要继续执行下面的步骤。

2.2. 开放 80 端口

以下是使用 firewalld 命令开放 80 端口的步骤：

1. 启动防火墙服务：

systemctl start firewalld

1. 检查防火墙状态，确保它正在运行：

systemctl status firewalld

1. 添加允许 HTTP 流量的防火墙规则：

firewall-cmd --permanent --add-service=http

这将在防火墙中添加一个规则，允许 HTTP 流量通过 80 端口。

1. 重新加载防火墙配置以使更改生效：

firewall-cmd --reload

现在，80 端口应该已经在防火墙中打开了。

3. SELinux 配置

如果你的 Rocky Linux 9 上启用了 SELinux，还需要进行以下配置以允许 80 端口的访问。

1. 检查 SELinux 状态：

sestatus

如果SELinux 状态显示为 "Enforcing"，则需要进行 SELinux 配置。如果状态显示为 "Disabled"，则可以跳过此步骤。

1. 使用以下命令安装 SELinux 管理工具：

yum install -y setroubleshoot-server

1. 执行以下命令以生成 SELinux 策略模块：

grep httpd /var/log/audit/audit.log | audit2allow -M mypol

这将分析 /var/log/audit/audit.log 中与 Apache HTTP 服务器 (httpd) 相关的日志，并生成一个名为 mypol.pp 的 SELinux 策略模块。

1. 安装生成的 SELinux 策略模块：

semodule -i mypol.pp

这将安装 mypol.pp 策略模块。

现在，SELinux 配置已经更新，允许 80 端口的访问。

4. 重新检查端口状态

完成上述步骤后，你可以再次使用 netstat 命令检查 80 端口的状态，以确保它已成功打开。输入以下命令：

netstat -tuln | grep 80

如果成功打开 80 端口，你将看到类似以下输出：

tcp6       0      0 :::80       :::*       LISTEN

5. 防火墙和 SELinux 备注

请注意，防火墙和 SELinux 是系统的安全层面保护措施。在打开 80 端口之前，你应该仔细考虑安全性风险，并确保只允许必要的流量通过。如果你不确定如何配置防火墙和 SELinux，建议参考相关文档或咨询系统管理员以获取帮助。

6. 总结

在 Rocky Linux 9 上打开 80 端口是搭建 Web 服务器或运行基于 HTTP 协议的应用程序的关键步骤。本文详细介绍了在 Rocky Linux 9 上打开 80 端口的过程，包括配置防火墙规则和 SELinux 配置。通过正确配置防火墙和 SELinux，你可以确保 80 端口的安全访问。

请记住，开放端口涉及到系统安全性，应仔细评估风险并采取适当的安全措施。在进行任何更改之前，建议备份重要数据并查阅相关文档或寻求专业的系统管理员支持。