Demək olar ki, CentOS 7 paylanması bütün istifadəçilər müəyyən nömrələri açıq port istədiyiniz düzgün əməliyyat üçün, bir sistem yüklü edilə bilər. Bu qovşaqlarının və təhlükəsiz informasiya mübadiləsi ilə normal bağlantısı təmin etmək üçün tələb olunur. tapşırıq firewall qaydaları dəyişən həyata keçirilir. Əlbəttə, hər bir istifadəçi firewall geniş istifadə edə bilərsiniz, lakin standart iptables edir. Bu aşağıdakı talimatları açıq port, təklif ki, onun timsalında edir.
CentOS Açıq limanları 7
port açılması - Siz bu konsol yalnız bir neçə əmrləri daxil etmək üçün, çünki vəzifə sadədir. Siz əvvəlcə bir firewall ilə əlavə parametrləri və ya üçüncü bir alət istifadə etməyib Lakin, siz əlavə mühüm parametrləri dəyişdirmək lazımdır. ki, təcrübəsiz istifadəçilər hər addım ilə məşğul və indi CentOS 7 iptables dərhal quraşdırılması ilə başlamaq edək asan idi, belə ki, Ona görə də biz mərhələləri üçün məqalə bölünür.Addım 1: Quraşdırma və ya iptables yeniləmə
Yuxarıda qeyd edildiyi kimi, CentOS bir-u mənim firewall 7 aktları ilə iptables. əl heç bir dəyişiklik edilmişdir varsa, siz təhlükəsiz firewall kommunal quraşdırılması ilə yalnız son mərhələdə bu addımı atlayabilirsiniz. yenilikləri yoxlamaq və ya bu aracı yenidən yüklemek üçün ehtiyac varsa, biz aşağıdakı manual istifadə etmək məsləhət görürük.
- Bu gün açıqlanan Bütün tədbirlər başlanması ilə hər şey başlayır, belə ki, "Terminal" da ediləcək. Ctrl + Alt + T isti əsas və ya tətbiqi menyusundan "Favorilerim" bölməsinə əlavə icon istifadə edin.
- Burada Sudo Yum komanda iptables Install daxil edin, və sonra Enter düyməsini basın.
- Bu komanda təsdiq etmək üçün, siz superuser parol daxil etmək lazımdır. yazı bu növü ilə hesab daxil simvol nümayiş deyil.
- Siz quraşdırma və ya yeniləmə uğurla istehsal olunur ki, xəbərdar olacaq. adsl modem çıxışı son versiyası əməliyyat sistemi əlavə varsa, IPTABLES son versiyası əlavə edilir, simli ekranda görünür "heç bir şey yerinə yetirmək".
- İptables-Services komanda bərpa y sudo Yum ilə bu addımı tamamlayın. Bu zəruri xidmətləri quraşdırılması başlayacaq.
- Mesaj komponentlərinin uğurlu əlavə ekranda görünür, əgər Siz növbəti addım getmək bilər.
Addım 2: Standart firewall qaydalarını yenidən qurun
Ittable və ya istifadəçi sistem administratoru və ya istifadəçidən əvvəl konfiqurasiya edilmədiyi təqdirdə standart parametrlər, gələcəkdə qaydaların uyğunluğu ilə bağlı heç bir problem olmadığı üçün atılmalıdır. Bundan əlavə, gələn və gedən birləşmələrin həyata keçirilməsinin düzgünlüyünü təmin etmək, standart qaydaları müəyyənləşdirmək lazım olacaq. Bütün bunlar belə olur:
- Cari parametrlərin siyahısını görmək üçün iPLTables-lable--l -l -V -V-un -V-in əmrini daxil edin.
- Əgər onlar sizə yaraşmazsa, onda yenidən qurulmalı və əl ilə konfiqurasiya etməlisiniz.
- Mövcud qaydaları silmək yalnız bir sətir sudo iTples-dən istifadə edərək həyata keçirilir.
- Sonrakı, bütün daxil edilmiş server məlumatlarına icazə verin, sudo iTtables-in daxil edilməsi - giriş -i lo -j qəbul edin.
- Gedən əlaqələr üçün demək olar ki, eyni əmr tətbiq olunur: sudo iptables-a çıxış -O lo -j qəbul.
- Yeni əlaqələri məhdudlaşdırmaq və mövcud olanlara təhlükəsizliyi təmin etmək və əvvəllər göstərilən qaydaların işini qurmaq tövsiyə olunur. Bu, sudo iTtable-in-i giriş-m dövlət tərəfindən baş verir - qurulmuş, əlaqəli - qəbul.
Hesab olunan kommunalın bütün sonrakı parametrləri açılış limanları da daxil olmaqla əl ilə aparılır. Son mövzularda son mövzu haqqında danışacağıq və genişləndirilmiş konfiqurasiya bugünkü material çərçivəsində daxil deyil. Bunun əvəzinə, aşağıdakı linkdən istifadə edərək bu mövzuda xüsusi təlim materialı ilə tanış olmağı məsləhət görürük.
Daha ətraflı: Centos 7-də ITSables'i təyin etmək
Addım 3: firewalld deaktiv edin
Bu addıma qədər, əvvəllər firewalld quraşdıran və ya avtomatik olaraq əlavə edilmiş istifadəçilərə baxmalısınız. Limanları iTtable vasitəsilə təyin edərkən bu vasitə qaydaların düzgün icrasına mane ola bilər, buna görə onu ləğv etmək lazımdır.
- Əvvəlcə sudo sistem factctl firewalld vasitəsilə xidməti dayandırın.
- Sonra, Sudo Systemctl Disable Firewalld əmrini istifadə edərək tam bir bağlayın.
- Rəmzi bağlantıların silindiyi barədə məlumat alacaqsınız, buna görə firewalld bu nöqtədən işləməmişəm.
Yuxarıda göstərilən əmrləri atlayaraq firewalld parametrlərini saxlayan qovluqları əl ilə silmək istəyirsinizsə, aşağıdakı növbə ilə terminaldakı xətləri daxil edin və aktivləşdirin.
RM '/etc/systemd/system/dbus-org.fedoraprojekt.firewalld1.Service'
rm "/etc/systemd/system/basic.target.wants/firewalld.Service"
Gələcəkdə, hər hansı bir istifadəçi müxtəlif web server və kommunal ilə iş xüsusilə, aktivləşdirilməsi və FireWalld daha konfiqurasiya lazım ola bilər. Biz bu aşağıdakı dərslik istifadə etmək təklif.
Daha ətraflı: Yapılandır Firewall CentOS 7
Addım 4: iptables vasitəsilə port açılması
Bu gün məqaləsinə həsr əsas fəaliyyət etmək üçün vaxt var. Yuxarıda biz aşağıdakı əmrləri daxil edə bilərsiniz, belə ki, indi, bu heç bir problem olmamalıdır CentOS 7. indi açıq limanlarına tamamilə bütün hazırlıq işləri həyata keçirilir.
- məcburi, daim özünüz çalıştırmak üçün belə kimi, autoload üçün firewall əlavə edin. Bu Sudo SystemCTL iptables komanda imkan kömək edəcək.
- Siz simvolik link yaradılması bildirilir.
- Bu terminal sessiya hər komanda üçün atributu sudo etmək lazım deyil ki, SU daxil fasiləsiz superuser hüquqları aktivləşdirin.
- Parolu yazaraq bu hərəkəti təsdiq edin.
- İptables -i Girdi P TCP --DPORT 22 M State --Sstate New -J 22 tələb olunan sayı əvəz harada qəbul üzərində port açın.
- Siz dərhal sayı 25 (SMTP server), məsələn, növbəti port aça bilər. Bunu etmək üçün, IPTABLES -İ INPUT P TCP --DPORT 25 M dövlət --State New -J qəbul edin.
- SERVICE IPTABLES SAVE simli taxaraq bütün dəyişikliklər edin.
- Siz konfiqurasiya müvəffəqiyyətlə tətbiq bildirilir.
- bütün dəyişikliklər qüvvəyə minmiş ki firewall yenidən başladın. Bu SystemCTL yenidən başladın IPTABLES əmri vasitəsilə həyata keçirilir.
- Sonda, biz bütün açıq port araşdırmaq üçün sudo iptables -nvl istifadə təklif edirik.
Bu yazıda, siz Gördüyünüz kimi CentOS 7 port açılması haqqında, bu da çox vaxt deyil öyrəndim, və bütün dəyişikliklər xidmətlər başlatmaqdan sonra dərhal tətbiq olunacaq. ki, hər şey uğurla gedir belə ki, yalnız port nömrələri dəyişdirilməsi ilə yuxarıda müzakirə əmrləri istifadə edin.