本文将指导您如何在CentOS 7上搭建HFish蜜罐，并配置防火墙以开启必要的端口。HFish是一个集成了多种蜜罐服务的系统，可以帮助您检测和防御网络入侵。

1. 配置防火墙

首先，确保您的系统已经安装了firewalld。然后，以root权限运行以下命令，配置防火墙开启TCP/4433和TCP/4434端口。这两个端口分别用于Web界面启动和节点与管理端通信。

firewall-cmd --add-port=4433/tcp --permanent #（用于web界面启动）
firewall-cmd --add-port=4434/tcp --permanent #（用于节点与管理端通信）
firewall-cmd --reload

如果之后蜜罐服务需要占用其他端口，您可以使用相同的命令打开相应的端口。

2. 安装HFish蜜罐

接下来，以root权限运行以下一键部署命令，安装HFish蜜罐：

bash <(curl -sS -L https://hfish.net/webinstall.sh)

这个命令将从HFish官方网站下载并执行安装脚本，完成蜜罐的部署。

输入1进行安装

3. 登录HFish管理界面

完成安装后，您可以通过以下网址、账号密码登录HFish管理界面：

– 登陆链接：https://[ip]:4433/web/
– 账号：admin
– 密码：HFish2021

请将`[ip]`替换为您的服务器IP地址。例如，如果您的服务器IP地址是192.168.1.1，那么登陆链接为：https://192.168.1.1:4433/web/

现在，您已经成功搭建了HFish蜜罐，并配置了防火墙。您可以开始使用HFish来检测和防御网络入侵了。