FirewallD là giải pháp tường lửa được sử dụng phổ biến trên các hệ điều hành Linux như CentOS, AlmaLinux, Rocky Linux và RHEL. Trong bài viết này, HOSTVN sẽ hướng dẫn bạn cách mở port 80 (HTTP) và port 443 (HTTPS) trong FirewallD để website có thể hoạt động bình thường.

1. FirewallD là gì?

FirewallD là công cụ quản lý tường lửa được cài đặt mặc định trên nhiều bản phân phối Linux hiện nay. FirewallD giúp quản lý các kết nối mạng và kiểm soát truy cập đến máy chủ thông qua các rule bảo mật.

Một số điểm nổi bật của FirewallD:

• Sử dụng zones và services thay cho chains và rules như trên Iptables.
• Các thay đổi được áp dụng ngay lập tức mà không làm gián đoạn kết nối hiện tại.
• Dễ dàng quản lý và cấu hình thông qua dòng lệnh.

2. Kiểm tra trạng thái FirewallD

Trước khi mở port, bạn nên kiểm tra FirewallD có đang hoạt động hay không bằng lệnh:

systemctl status firewalld

Nếu FirewallD chưa chạy, bạn có thể khởi động bằng lệnh:

systemctl start firewalld

Để FirewallD tự khởi động cùng hệ thống:

systemctl enable firewalld

3. Mở Port 80 và 443 trong FirewallD

Mở port tạm thời

Các rule tạm thời sẽ bị mất sau khi khởi động lại máy chủ.

firewall-cmd --zone=public --add-port=80/tcp
firewall-cmd --zone=public --add-port=443/tcp

Mở port vĩnh viễn

Để các port vẫn được giữ sau khi reboot server, sử dụng tham số --permanent:

firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=443/tcp

Sau khi thêm rule, cần reload FirewallD để áp dụng thay đổi:

firewall-cmd --reload

4. Kiểm tra các port đã mở

Sau khi cấu hình, bạn có thể kiểm tra danh sách port đang được mở bằng lệnh:

firewall-cmd --permanent --zone=public --list-ports

Nếu cấu hình thành công, kết quả sẽ hiển thị:

80/tcp 443/tcp

5. Xóa rule mở port

Nếu không còn sử dụng, bạn có thể xóa các rule đã thêm bằng lệnh:

firewall-cmd --permanent --zone=public --remove-port=80/tcp
firewall-cmd --permanent --zone=public --remove-port=443/tcp

Sau đó reload lại FirewallD:

firewall-cmd --reload

6. Một số lệnh FirewallD thường dùng

Xem danh sách zone

firewall-cmd --get-zones

Xem zone mặc định

firewall-cmd --get-default-zone

Liệt kê toàn bộ rule đang sử dụng

firewall-cmd --list-all

7. Kết luận

Trong bài viết này, HOSTVN đã hướng dẫn bạn cách mở port 80 và 443 trong FirewallD trên Linux. Việc mở đúng port giúp website hoạt động ổn định và cho phép truy cập qua giao thức HTTP/HTTPS.

Nếu trong quá trình thao tác bạn gặp khó khăn, hãy liên hệ đội ngũ kỹ thuật HOSTVN để được hỗ trợ nhanh chóng.