እንዴት CentOS ውስጥ ወደብ ለመክፈት 7

ለማለት ይቻላል CentOS 7 የስርጭት ሁሉም ተጠቃሚዎች የተወሰኑ ቁጥሮች ክፍት ወደቦች የሚፈልጉበትን ትክክለኛ ክወና, በአንድ ሥርዓት ውስጥ ሊጫኑ ይችላሉ. ይህ አንጓዎች እና የተጠበቀ መረጃ ልውውጥ ጋር መደበኛ ግንኙነት ማረጋገጥ ያስፈልጋል. ወደ ተግባር በኬላ ውስጥ ደንቦች በመቀየር ይታዘዛሉ. እርግጥ ነው, እያንዳንዱ ተጠቃሚ ኬላዎች መካከል ሰፊ በተለያዩ መጠቀም ይችላሉ, ግን መደበኛ iptables ነው. ይህም እኛ የሚከተሉትን መመሪያዎች የሚከተሉትን ክፍት ወደቦች, የሚያቀርቡ የእሱን ምሳሌ ላይ ነው.

CentOS ውስጥ ክፈት ወደቦች 7

ወደቦች በመክፈት - አላችሁ ይህ መሥሪያ ውስጥ ብቻ ጥቂት ትእዛዞች ያስገቡ ዘንድ ምክንያቱም ተግባር, ቀላል ነው. እርስዎ መጀመሪያ ከኬላ ጋር ተጨማሪ ቅንብሮች ለማድረግ ወይም የሶስተኛ ወገን መሣሪያ መጠቀም አይደለም ይሁን, በተጨማሪ በጣም አስፈላጊ ልኬቶችን መቀየር አለባችሁ. ይህ ተነፍቶ ተጠቃሚዎች ለእያንዳንዱ እርምጃ ለመቋቋም, እና አሁን ዎቹ CentOS 7 ውስጥ iptables ወዲያውኑ መጫን መጀመር ይሁን ቀላል ነበሩ እንዲሁ ስለዚህ እኛ ደረጃዎች ያለንን ጽሑፍ ተከፈለ.

ደረጃ 1: መጫን ወይም iptables ዝማኔ

ከላይ እንደተጠቀሰው, CentOS ነባሪ ፋየርዎል እንደ 7 ድርጊቶች ውስጥ iptables. በእጅ ምንም ለውጥ አልተደረገም ከሆነ, ደህንነቱ በተጠበቀ ሁኔታ ፋየርዎል የፍጆታ መጫን ጋር ብቻ የመጨረሻ ደረጃ ይህን ደረጃ መዝለል ይችላሉ. ዝማኔዎችን ማረጋገጥ ወይም ይህን መሣሪያ ድጋሚ መጫን ከፈለጉ, እኛ የሚከተሉትን ማኑዋል ለመጠቀም አበክረን.

ዛሬ የተገለጸው ሁሉም እርምጃዎች በውስጡ ማስጀመሪያ ጋር ሁሉንም ነገር ይጀምራል, ስለዚህ በ "ተርሚናል" ውስጥ ይደረጋል. የ Ctrl + Alt + ቲ ሞቃት ቁልፍ ወይም የመተግበሪያ ምናሌ ውስጥ ያለውን «ተወዳጆች» ክፍል ታክሏል አዶውን ይጠቀሙ.

የተርሚናል በመጀመር CentOS 7 ውስጥ iptables ለመጫን ጊዜ መክፈቻ ወደቦች

እዚህ ላይ Sudo Yum ትእዛዝ iptables ጫን አስገባ; ከዚያም ቁልፍ ENTER ተጫን.

መክፈቻ ወደቦች በፊት CentOS 7 ውስጥ iptables የፍጆታ ለመጫን ትእዛዝ ያስገቡ

ይህን ትእዛዝ ለማረጋገጥ, የ ሊቀ ተገልጋይ የይለፍ ቃል መግለጽ ያስፈልግዎታል. በጽሑፍ የዚህ አይነት ጋር እንደሆነ እንመልከት ገብቶ ቁምፊዎች የሚታዩ አይደሉም.

መክፈቻ ወደቦች በፊት CentOS 7 ውስጥ iptables ጭነት ማረጋገጫ

እርስዎ የመጫን ወይም አዘምን በተሳካ የተመረተ እንደሆነ እንዲያውቁት ይደረጋል. iptables የቅርብ ጊዜ ስሪት ስርዓተ ክወና ታክሏል ከሆነ, iptables የመጨረሻው ስሪት ታክሏል ነው, ሕብረቁምፊ በማያ ገጹ ላይ መታየቱን "ምንም ነገር ማከናወን».

CentOS ውስጥ ስኬታማ የመጫን የመገልገያ iptables በተመለከተ መረጃ 7

Iptables-አገልግሎቶች ትእዛዝ ጫን -y የ Sudo Yum ጋር ይህንን ደረጃ ለማጠናቀቅ. ይህ አስፈላጊ አገልግሎቶች የመጫን ይሰነዝራል.

ቡድን CentOS 7 ውስጥ iptables ለ ረዳት የፍጆታ ለመጫን

አንድ መልዕክት ክፍሎች ስኬታማ በተጨማሪም ላይ ማያ ገጹ ላይ ከታየ ወደሚቀጥለው ደረጃ መሄድ ይችላሉ.

CentOS ውስጥ iptables የሚሆን ረዳት የፍጆታ ውስጥ ስኬታማ ጭነት 7

ደረጃ 2: መደበኛ ፋየርዎል ደንቦች ዳግም አስጀምር

በ iptables ወይም ተጠቃሚ ስርዓት አስተዳዳሪ ወይም ተጠቃሚው በፊት ካልተዋቀረ ነበር ከሆነ, መደበኛ ቅንብሮች ወደፊት ውስጥ ደንቦች ተኳሃኝነት ጋር ምንም ችግር የለም እንደነበሩ መጣል አለበት. በተጨማሪም, ይህ ስለገቢ እና ወጪ ውህዶች መካከል ትግበራ ትክክለኛነት በማረጋገጥ, መደበኛ ደንቦች መግለጽ አስፈላጊ ይሆናል. ይህ ሁሉ እንዲህ ይሆናል:

የአሁኑ መለኪያዎች ዝርዝር ለማየት መሥሪያው ውስጥ iptables -L -L -V -N ትዕዛዝ ያስገቡ.

CentOS ውስጥ መደበኛ iptables የመገልገያ ደንቦች ለእይታ ትእዛዝ 7

እነሱ የሚስማሙ ከሆነ, ከዚያ ዳግም እና በእጅ ውቅር አለባችሁ.

CentOS 7 ውስጥ መደበኛ ደንቦች iptables መገልገያዎች በማሳየት ላይ

ነባር ደንቦች በመሰረዝ ብቻ አንድ መስመር Sudo iptables -F በመጠቀም ሊከናወን ነው.

የ iptables ሁሉ ደንቦች ዳግም ትእዛዝ CentOS 7 አዝሃለሁ

ቀጥሎም, Sudo iptables -ትክክለኛ ግቤት -I እነሆ -J ተቀበል ሲከት, ሁሉም የገባው የአገልጋይ ውሂብ ፍቀድ.

ቡድን CentOS ውስጥ የገቢ iptables ለ ደንቦችን ለመፍጠር 7

sudo iptables የሚጠግኑ የውጤት -O እነሆ -J ይቀበሉ: በወጪ ግንኙነቶች, ማለት ይቻላል ተመሳሳይ ትእዛዝ የሚመለከታቸው ነው.

የ ትእዛዝ CentOS ውስጥ በወጪ iptables ለ ደንቦችን ለመፍጠር 7

አዲስ ግንኙነቶችን ለመገደብ እና ደህንነት ለማረጋገጥ እና ቀደም ሲል በተጠቀሰው ደንቦች ሥራ ለመመስረት ሰዎች ነባር ለመፍቀድ ይመከራል. ይህ Sudo iptables -ትክክለኛ ግቤት -M ስቴት --STATE የተቋቋመ አማካኝነት ይከሰታል, ተዛማጅ -J ተቀበል.

ቡድን CentOS 7 ውስጥ iptables ያለውን ደህንነት ለማረጋገጥ

ወደ ከግምት ውስጥ የመብራትና ሁሉም ተጨማሪ ቅንብሮች የመክፈቻ ወደቦች ጨምሮ, በእጅ ግለሰቦች ነው. እኛ የሚከተሉትን ደረጃዎች ውስጥ የመጨረሻው ርዕስ ማውራት, እና የተራዘመ ውቅር በዛሬው ቁሳዊ ማዕቀፍ ውስጥ አልተካተተም ነው. ይልቅ, እኛም ከዚህ በታች ያለውን አገናኝ በመጠቀም, በዚህ ርዕሰ ጉዳይ ላይ ልዩ ስልጠና ቁሳዊ ጋር ራስህን በደንብ እንዲያስተዋውቁ እንመክራለን.

ተጨማሪ ያንብቡ: CentOS 7 ላይ iptables በማቀናበር ላይ

ደረጃ 3: ን አሰናክል Firewalld

በዚህ ደረጃ, ከዚህ ቀደም Firewalld አልተጫነም ወይም በራስ-ሰር ታክሏል ማን ተጠቃሚዎች መመልከት ይገባል. Iptables በኩል ወደቦች ማዋቀር መቼ ነው እንዲቦዝኑ ማድረግ አስፈላጊ ይሆናል, ይህን መሳሪያ, ደንቦች ትክክለኛ አፈጻጸም ላይ ጣልቃ ሊገቡ ይችላሉ.

በመጀመሪያ, Sudo SystemCTL ያቁሙ Firewalld በኩል አገልግሎት አቁም.

CentOS ውስጥ iptables ማዋቀር ጊዜ ቡድን ወደ ተሟጋች ለማሰናከል 7

ቀጥሎም Sudo SystemCTL አሰናክል Firewalld ትዕዛዝ በመጠቀም ሙሉ የማይቻልበት ማድረግ.

የሚከራከርላቸው ማቦዘን ለ ቡድን CentOS ውስጥ iptables ማዋቀር ጊዜ 7

አንተ ምሳሌያዊ አገናኞች ተሰርዘዋል ዘንድ, ስለዚህ, Firewalld በዚህ ነጥብ ከ እየሮጠ አልተደረገም መረጃ ይቀበላል.

ስኬታማ አሰናክል Firewalld የማሳወቂያ CentOS ውስጥ iptables ማዋቀር ጊዜ 7

ከታች በየተራ ውስጥ ተርሚናል ውስጥ ከታች ያለውን መስመሮች ይግባ, ከላይ ትዕዛዞች መዝለል በማድረግ መደብር Firewalld ቅንብሮች መሆኑን በእጅ ሰርዝ አቃፊዎች የሚፈልጉ እና ሥራ ለማስጀመር ከሆነ.

RM '/etc/systemd/system/dbus-org.fedoraproject.firewalld1.Service'

RM '/etc/systemd/system/basic.target.wants/firewalld.Service'

ወደፊት, ማንኛውም ተጠቃሚ የተለያዩ የድር አገልጋዮች እና መገልገያዎች ጋር ሥራ አለብኝ በተለይ ጊዜ ማግበር እና FireWalld ተጨማሪ ውቅር ሊያስፈልግዎ ይችላል. ይህ የሚከተለውን ማኑዋል በመጠቀም ማድረግ በሚያቀርቡበት.

ተጨማሪ ያንብቡ: አዋቅር ፋየርዎል CentOS 7 ላይ

ደረጃ 4: iptables በኩል ወደቦች በመክፈት ላይ

ይህ በዛሬው ጽሑፍ ያደረ ነው ይህም አንድ መሠረታዊ እርምጃ ለማድረግ ጊዜ ነው. በላይ, እኛ የሚከተሉትን ትእዛዝ ማስገባት ይችላሉ, ስለዚህ አሁን ከዚህ ጋር ምንም ችግር የለም መሆን አለበት CentOS 7. አሁን ክፍት ወደቦች በፍጹም ሁሉንም መሰናዶ ሥራ አከናውኗል.

የግዴታ ውስጥ, ሁልጊዜ እራስዎ መሮጥ ሳይሆን እንዲሁ እንደ autoload ወደ ፋየርዎል ያክሉ. ይህ Sudo SystemCTL iptables ትእዛዝ አንቃ ይረዳናል.

አንድ ትእዛዝ autoload ወደ CentOS 7 ውስጥ iptables ለማከል

አንተ ምሳሌያዊ አገናኝ ፍጥረት እንዲያውቁት ይደረጋል.

autoload ወደ CentOS 7 ውስጥ iptables በተሳካ ሁኔታ በተጨማሪ መረጃ

የዚህ ተርሚናል ክፍለ ለእያንዳንዱ ትዕዛዝ ለ ይህን መገለጫ ባህሪ sudo አስፈላጊ አይደለም ስለዚህም እ በማስገባት ቀጣይነት ሊቀ ተገልጋይ መብቶች አግብር.

ማዋቀር ጊዜ የማያቋርጥ ሊቀ ተገልጋይ መብቶች የሚሆን ትእዛዝ መጠቀም

የይለፍ ቃልዎን በመጻፍ ይህን እርምጃ አረጋግጥ.

ማዋቀር መቼ ይገብር ቋሚ ሊቀ ተገልጋይ መብቶች የይለፍ ቃል በመግባት ላይ

የ iptables -I የግቤት -P TCP --DPORT 22 -M ስቴት --Sstate አዲስ -J 22 የሚፈለገውን ቁጥር ይተካል የት, ተቀበል ላይ ያለውን ወደብ ይክፈቱ.

CentOS 7 ውስጥ iptables በኩል ወደብ በመክፈት አንድ ትእዛዝ በመግባት ላይ

ወዲያውኑ ቁጥር 25 (SMTP አገልጋይ) ላይ, ለምሳሌ ያህል, ቀጣዩ ወደብ መክፈት ይችላሉ. ይህንን ለማድረግ, የ iptables በንግርት ግቤት -P TCP --DPORT 25 -M STATE --State አዲስ -J ተቀበል ያስገቡ.

CentOS 7 ውስጥ iptables በኩል ወደቦች ከፈተ ስለ ሁለተኛው ትእዛዝ

የ SERVICE iptables ያስቀምጡ ሕብረቁምፊ በማስገባት ሁሉም ለውጦች አስቀምጥ.

CentOS 7 ውስጥ iptables በኩል ወደቦች ሲከፍቱ ለውጦችን በማስቀመጥ ላይ

የ ውቅር በተሳካ ሁኔታ ተግባራዊ መሆኑን እንዲያውቁት ይደረጋል.

CentOS 7 ውስጥ ስኬታማ አስቀምጥ መረጃ iptables ቅንብሮች

ሁሉንም ለውጦች ኃይል ገብቶ እንዲህ የሚል ፋየርዎል ዳግም ያስጀምሩት. ይህ SystemCTL ዳግም ያስጀምሩት iptables ትእዛዝ በኩል ነው የሚደረገው.

CentOS 7 ውስጥ እንደገና ጀምር iptables ለውጦች ተግባራዊ ለማድረግ

መጨረሻ ላይ ሁላችንም ክፍት ወደቦችን ለመዳሰስ sudo iptables -nvl ለመጠቀም ያቀርባሉ.

መክፈቻ ወደቦች በኋላ CentOS 7 ውስጥ ይመልከቱ iptables

በዚህ ርዕስ ውስጥ, እርስዎ ማየት እንደ CentOS 7. ውስጥ ወደቦች በመክፈት ስለ ሁሉ ብዙ ጊዜ ሊወስድ አይችልም ተምረዋል; እና ሁሉም ለውጦች አገልግሎቶች እንደገና በማስጀመር በኋላ ወዲያውኑ ተፈጻሚ ይሆናል. ሁሉም ነገር በተሳካ ይሄዳል, ስለዚህ ብቻ ወደብ ቁጥሮች በመቀየር ከላይ የቀረቡት ትዕዛዞችን ይጠቀሙ.