ለማለት ይቻላል CentOS 7 የስርጭት ሁሉም ተጠቃሚዎች የተወሰኑ ቁጥሮች ክፍት ወደቦች የሚፈልጉበትን ትክክለኛ ክወና, በአንድ ሥርዓት ውስጥ ሊጫኑ ይችላሉ. ይህ አንጓዎች እና የተጠበቀ መረጃ ልውውጥ ጋር መደበኛ ግንኙነት ማረጋገጥ ያስፈልጋል. ወደ ተግባር በኬላ ውስጥ ደንቦች በመቀየር ይታዘዛሉ. እርግጥ ነው, እያንዳንዱ ተጠቃሚ ኬላዎች መካከል ሰፊ በተለያዩ መጠቀም ይችላሉ, ግን መደበኛ iptables ነው. ይህም እኛ የሚከተሉትን መመሪያዎች የሚከተሉትን ክፍት ወደቦች, የሚያቀርቡ የእሱን ምሳሌ ላይ ነው.
CentOS ውስጥ ክፈት ወደቦች 7
ወደቦች በመክፈት - አላችሁ ይህ መሥሪያ ውስጥ ብቻ ጥቂት ትእዛዞች ያስገቡ ዘንድ ምክንያቱም ተግባር, ቀላል ነው. እርስዎ መጀመሪያ ከኬላ ጋር ተጨማሪ ቅንብሮች ለማድረግ ወይም የሶስተኛ ወገን መሣሪያ መጠቀም አይደለም ይሁን, በተጨማሪ በጣም አስፈላጊ ልኬቶችን መቀየር አለባችሁ. ይህ ተነፍቶ ተጠቃሚዎች ለእያንዳንዱ እርምጃ ለመቋቋም, እና አሁን ዎቹ CentOS 7 ውስጥ iptables ወዲያውኑ መጫን መጀመር ይሁን ቀላል ነበሩ እንዲሁ ስለዚህ እኛ ደረጃዎች ያለንን ጽሑፍ ተከፈለ.ደረጃ 1: መጫን ወይም iptables ዝማኔ
ከላይ እንደተጠቀሰው, CentOS ነባሪ ፋየርዎል እንደ 7 ድርጊቶች ውስጥ iptables. በእጅ ምንም ለውጥ አልተደረገም ከሆነ, ደህንነቱ በተጠበቀ ሁኔታ ፋየርዎል የፍጆታ መጫን ጋር ብቻ የመጨረሻ ደረጃ ይህን ደረጃ መዝለል ይችላሉ. ዝማኔዎችን ማረጋገጥ ወይም ይህን መሣሪያ ድጋሚ መጫን ከፈለጉ, እኛ የሚከተሉትን ማኑዋል ለመጠቀም አበክረን.
- ዛሬ የተገለጸው ሁሉም እርምጃዎች በውስጡ ማስጀመሪያ ጋር ሁሉንም ነገር ይጀምራል, ስለዚህ በ "ተርሚናል" ውስጥ ይደረጋል. የ Ctrl + Alt + ቲ ሞቃት ቁልፍ ወይም የመተግበሪያ ምናሌ ውስጥ ያለውን «ተወዳጆች» ክፍል ታክሏል አዶውን ይጠቀሙ.
- እዚህ ላይ Sudo Yum ትእዛዝ iptables ጫን አስገባ; ከዚያም ቁልፍ ENTER ተጫን.
- ይህን ትእዛዝ ለማረጋገጥ, የ ሊቀ ተገልጋይ የይለፍ ቃል መግለጽ ያስፈልግዎታል. በጽሑፍ የዚህ አይነት ጋር እንደሆነ እንመልከት ገብቶ ቁምፊዎች የሚታዩ አይደሉም.
- እርስዎ የመጫን ወይም አዘምን በተሳካ የተመረተ እንደሆነ እንዲያውቁት ይደረጋል. iptables የቅርብ ጊዜ ስሪት ስርዓተ ክወና ታክሏል ከሆነ, iptables የመጨረሻው ስሪት ታክሏል ነው, ሕብረቁምፊ በማያ ገጹ ላይ መታየቱን "ምንም ነገር ማከናወን».
- Iptables-አገልግሎቶች ትእዛዝ ጫን -y የ Sudo Yum ጋር ይህንን ደረጃ ለማጠናቀቅ. ይህ አስፈላጊ አገልግሎቶች የመጫን ይሰነዝራል.
- አንድ መልዕክት ክፍሎች ስኬታማ በተጨማሪም ላይ ማያ ገጹ ላይ ከታየ ወደሚቀጥለው ደረጃ መሄድ ይችላሉ.
ደረጃ 2: መደበኛ ፋየርዎል ደንቦች ዳግም አስጀምር
በ iptables ወይም ተጠቃሚ ስርዓት አስተዳዳሪ ወይም ተጠቃሚው በፊት ካልተዋቀረ ነበር ከሆነ, መደበኛ ቅንብሮች ወደፊት ውስጥ ደንቦች ተኳሃኝነት ጋር ምንም ችግር የለም እንደነበሩ መጣል አለበት. በተጨማሪም, ይህ ስለገቢ እና ወጪ ውህዶች መካከል ትግበራ ትክክለኛነት በማረጋገጥ, መደበኛ ደንቦች መግለጽ አስፈላጊ ይሆናል. ይህ ሁሉ እንዲህ ይሆናል:
- የአሁኑ መለኪያዎች ዝርዝር ለማየት መሥሪያው ውስጥ iptables -L -L -V -N ትዕዛዝ ያስገቡ.
- እነሱ የሚስማሙ ከሆነ, ከዚያ ዳግም እና በእጅ ውቅር አለባችሁ.
- ነባር ደንቦች በመሰረዝ ብቻ አንድ መስመር Sudo iptables -F በመጠቀም ሊከናወን ነው.
- ቀጥሎም, Sudo iptables -ትክክለኛ ግቤት -I እነሆ -J ተቀበል ሲከት, ሁሉም የገባው የአገልጋይ ውሂብ ፍቀድ.
- sudo iptables የሚጠግኑ የውጤት -O እነሆ -J ይቀበሉ: በወጪ ግንኙነቶች, ማለት ይቻላል ተመሳሳይ ትእዛዝ የሚመለከታቸው ነው.
- አዲስ ግንኙነቶችን ለመገደብ እና ደህንነት ለማረጋገጥ እና ቀደም ሲል በተጠቀሰው ደንቦች ሥራ ለመመስረት ሰዎች ነባር ለመፍቀድ ይመከራል. ይህ Sudo iptables -ትክክለኛ ግቤት -M ስቴት --STATE የተቋቋመ አማካኝነት ይከሰታል, ተዛማጅ -J ተቀበል.
ወደ ከግምት ውስጥ የመብራትና ሁሉም ተጨማሪ ቅንብሮች የመክፈቻ ወደቦች ጨምሮ, በእጅ ግለሰቦች ነው. እኛ የሚከተሉትን ደረጃዎች ውስጥ የመጨረሻው ርዕስ ማውራት, እና የተራዘመ ውቅር በዛሬው ቁሳዊ ማዕቀፍ ውስጥ አልተካተተም ነው. ይልቅ, እኛም ከዚህ በታች ያለውን አገናኝ በመጠቀም, በዚህ ርዕሰ ጉዳይ ላይ ልዩ ስልጠና ቁሳዊ ጋር ራስህን በደንብ እንዲያስተዋውቁ እንመክራለን.
ተጨማሪ ያንብቡ: CentOS 7 ላይ iptables በማቀናበር ላይ
ደረጃ 3: ን አሰናክል Firewalld
በዚህ ደረጃ, ከዚህ ቀደም Firewalld አልተጫነም ወይም በራስ-ሰር ታክሏል ማን ተጠቃሚዎች መመልከት ይገባል. Iptables በኩል ወደቦች ማዋቀር መቼ ነው እንዲቦዝኑ ማድረግ አስፈላጊ ይሆናል, ይህን መሳሪያ, ደንቦች ትክክለኛ አፈጻጸም ላይ ጣልቃ ሊገቡ ይችላሉ.
- በመጀመሪያ, Sudo SystemCTL ያቁሙ Firewalld በኩል አገልግሎት አቁም.
- ቀጥሎም Sudo SystemCTL አሰናክል Firewalld ትዕዛዝ በመጠቀም ሙሉ የማይቻልበት ማድረግ.
- አንተ ምሳሌያዊ አገናኞች ተሰርዘዋል ዘንድ, ስለዚህ, Firewalld በዚህ ነጥብ ከ እየሮጠ አልተደረገም መረጃ ይቀበላል.
ከታች በየተራ ውስጥ ተርሚናል ውስጥ ከታች ያለውን መስመሮች ይግባ, ከላይ ትዕዛዞች መዝለል በማድረግ መደብር Firewalld ቅንብሮች መሆኑን በእጅ ሰርዝ አቃፊዎች የሚፈልጉ እና ሥራ ለማስጀመር ከሆነ.
RM '/etc/systemd/system/dbus-org.fedoraproject.firewalld1.Service'
RM '/etc/systemd/system/basic.target.wants/firewalld.Service'
ወደፊት, ማንኛውም ተጠቃሚ የተለያዩ የድር አገልጋዮች እና መገልገያዎች ጋር ሥራ አለብኝ በተለይ ጊዜ ማግበር እና FireWalld ተጨማሪ ውቅር ሊያስፈልግዎ ይችላል. ይህ የሚከተለውን ማኑዋል በመጠቀም ማድረግ በሚያቀርቡበት.
ተጨማሪ ያንብቡ: አዋቅር ፋየርዎል CentOS 7 ላይ
ደረጃ 4: iptables በኩል ወደቦች በመክፈት ላይ
ይህ በዛሬው ጽሑፍ ያደረ ነው ይህም አንድ መሠረታዊ እርምጃ ለማድረግ ጊዜ ነው. በላይ, እኛ የሚከተሉትን ትእዛዝ ማስገባት ይችላሉ, ስለዚህ አሁን ከዚህ ጋር ምንም ችግር የለም መሆን አለበት CentOS 7. አሁን ክፍት ወደቦች በፍጹም ሁሉንም መሰናዶ ሥራ አከናውኗል.
- የግዴታ ውስጥ, ሁልጊዜ እራስዎ መሮጥ ሳይሆን እንዲሁ እንደ autoload ወደ ፋየርዎል ያክሉ. ይህ Sudo SystemCTL iptables ትእዛዝ አንቃ ይረዳናል.
- አንተ ምሳሌያዊ አገናኝ ፍጥረት እንዲያውቁት ይደረጋል.
- የዚህ ተርሚናል ክፍለ ለእያንዳንዱ ትዕዛዝ ለ ይህን መገለጫ ባህሪ sudo አስፈላጊ አይደለም ስለዚህም እ በማስገባት ቀጣይነት ሊቀ ተገልጋይ መብቶች አግብር.
- የይለፍ ቃልዎን በመጻፍ ይህን እርምጃ አረጋግጥ.
- የ iptables -I የግቤት -P TCP --DPORT 22 -M ስቴት --Sstate አዲስ -J 22 የሚፈለገውን ቁጥር ይተካል የት, ተቀበል ላይ ያለውን ወደብ ይክፈቱ.
- ወዲያውኑ ቁጥር 25 (SMTP አገልጋይ) ላይ, ለምሳሌ ያህል, ቀጣዩ ወደብ መክፈት ይችላሉ. ይህንን ለማድረግ, የ iptables በንግርት ግቤት -P TCP --DPORT 25 -M STATE --State አዲስ -J ተቀበል ያስገቡ.
- የ SERVICE iptables ያስቀምጡ ሕብረቁምፊ በማስገባት ሁሉም ለውጦች አስቀምጥ.
- የ ውቅር በተሳካ ሁኔታ ተግባራዊ መሆኑን እንዲያውቁት ይደረጋል.
- ሁሉንም ለውጦች ኃይል ገብቶ እንዲህ የሚል ፋየርዎል ዳግም ያስጀምሩት. ይህ SystemCTL ዳግም ያስጀምሩት iptables ትእዛዝ በኩል ነው የሚደረገው.
- መጨረሻ ላይ ሁላችንም ክፍት ወደቦችን ለመዳሰስ sudo iptables -nvl ለመጠቀም ያቀርባሉ.
በዚህ ርዕስ ውስጥ, እርስዎ ማየት እንደ CentOS 7. ውስጥ ወደቦች በመክፈት ስለ ሁሉ ብዙ ጊዜ ሊወስድ አይችልም ተምረዋል; እና ሁሉም ለውጦች አገልግሎቶች እንደገና በማስጀመር በኋላ ወዲያውኑ ተፈጻሚ ይሆናል. ሁሉም ነገር በተሳካ ይሄዳል, ስለዚህ ብቻ ወደብ ቁጥሮች በመቀየር ከላይ የቀረቡት ትዕዛዞችን ይጠቀሙ.