Почти всички потребители на разпределението на CentOS 7 могат да бъдат инсталирани в системата, за правилното функциониране на който искате да отворени портове на определени номера. Това е необходимо, за да се осигури нормална връзка с възли и сигурен обмен на информация. Задачата се извършва чрез промяна на правилата на защитната стена. Разбира се, всеки потребител може да използва голямо разнообразие от защитни стени, но стандартът е IPTABLES. Намира се на неговия пример, че ние предлагаме на отворени портове, като следвате следните инструкции.
Отваряне на портове в CentOS 7
Откриване пристанища - задачата е проста, тъй като за това трябва да въведете само няколко команди в конзолата. Все пак, ако първоначално не направи допълнителни настройки със защитна стена, или да използвате инструмента на трета страна, ще трябва да се променят допълнително важните параметри. Ето защо, ние разделен нашата статия за етапите, така че потребителите начинаещите са по-лесни за да се справят с всяка стъпка, а сега нека започнем с непосредствената инсталирането на IPTables в CentOS 7.Стъпка 1: Инсталиране или IPTables актуализация
Както бе споменато по-горе, IPTables в CentOS 7 действа като защитна стена по подразбиране. Ако са направени ръчно никакви промени, можете спокойно да пропуснете тази стъпка, само на последния етап с инсталацията на помощната програма за защитна стена. Ако е необходимо да се провери актуализации или повторно инсталиране на този инструмент, ние ви съветваме да използвате следната ръководството.
- Всички действия, описани днес ще бъдат направени в "Терминал", така че всичко започва с пускането му. Използвайте топла клавиша Ctrl + Alt + T или иконата добавен в раздела "Любими" в менюто за кандидатстване.
- Тук въведете Sudo Yum Инсталирайте командни IPTABLES, и след това кликнете върху бутона за въвеждане.
- В потвърждение на тази команда, ще трябва да се уточни паролата за супер потребител. Имайте предвид, че с този тип писане, въведените символи не се показват.
- Ще бъдете уведомени, че инсталацията или актуализацията се произвежда успешно. Ако най-новата версия на IPTABLES се добавя към операционната система, се добавя последната версия на IPTABLES, низа "изпълнява нищо" се появява на екрана.
- Попълнете тази стъпка с Sudo Yum -Y Инсталирайте IPTables-Услуги команда. Това ще започне инсталирането на необходимите услуги.
- Можете да отидете на следващата стъпка, ако се появява съобщение на екрана на успешното добавяне на компоненти.
Стъпка 2: Нулиране на стандартните правила за защитна стена
Ако iptables или потребител не са конфигурирани преди системния администратор или на потребителя, стандартните настройки трябва да бъдат изхвърлени, че в бъдеще няма проблеми със съвместимостта на правилата. Освен това ще бъде необходимо да се определят стандартните правила, като гарантират коректността на прилагането на входящи и изходящи съединения. Всичко това се случва като това:
- Въведете командата Iptables -L -L -V -N в конзолата, за да видите списъка с текущи параметри.
- Ако те не ви подхождат, тогава ще трябва да нулирате и ръчно конфигуриране.
- Изтриването на съществуващите правила се извършва с помощта на само една линия sudo iptables -f.
- След това позволете всички въведени данни за сървъра, вмъкване на sudo iptables -a input -i lo -j приемат.
- За изходящи връзки, почти същата команда е приложима: Sudo IPTABLES -а Output -o Lo-J Accept.
- Препоръчително е да се ограничат нови връзки и да се позволи на съществуващите да гарантират сигурността и да се установи работата на определени правила. Това се случва през Sudo IPTABLES -A INPUT -M ДЪРЖАВНА --STATE СЪЗДАДЕНА и хардуер-J Accept.
Всички допълнителни настройки на разглеждания помощната програма се извършват ръчно, включително пристанищата за отваряне. Ще говорим за последната тема в следващите стъпки, а разширената конфигурация не е включена в рамките на днешния материал. Вместо това ви препоръчваме да се запознаете със специалния материал за обучение по тази тема, като използвате връзката по-долу.
Прочетете повече: настройка Iptables в Centos 7
Етап 3: Изключване Firewalld
Към тази стъпка трябва да разгледате потребителите, които преди това са инсталирали Firewalld или е добавен автоматично. Когато настройвате пристанища, през IPTables, този инструмент може да попречи на правилното изпълнение на правилата, така че ще се наложи да го деактивирате.
- Първо, спрете услугата чрез Sudo SysterCtl Stop Firewalld.
- След това направете пълно изключване, като използвате командата Sudo SysterCTL деактивиране.
- Ще получите информация, че символните връзки са били изтрити, следователно, Firewalld не е била да тече от този момент.
Ако искате ръчно да изтриете папки, които съхраняват настройките на Firewalld, като прескачате горните команди, поставете линиите по-долу в терминала на завои по-долу и ги активирайте.
rm '/etc/systemd/system/dbus-org.fedoraproject.firewalld1.Service'
RM "/etc/systemd/system/basic.target.wants/firewalld.Service"
В бъдеще, всеки потребител може да се наложи активиране и допълнително конфигуриране на FireWalld, особено когато се налага да работите с различни уеб сървъри и комунални услуги. Ние предлагаме да направите това с помощта на следния ръководството.
Прочетете повече: Конфигуриране на защитната стена в CentOS 7
Етап 4: Откриване пристанища чрез IPTables
Това е време да се направи основен действие, който е посветен на днешната статия. По-горе, се извършва абсолютно цялата подготвителна работа за сега отворени портове в CentOS 7. Сега трябва да има никакви проблеми с това, така че можете да въведете следните команди.
- В задължително, добавя защитната стена на автоматично зареждане, така че да не го изпълним постоянно ръчно. Това ще помогне на Sudo SystemCTL ENABLE IPTABLES команда.
- Ще бъдете уведомени за създаването на символична връзка.
- Активирайте непрекъснати права на суперпотребител чрез въвеждане на СУ, така че за всяка команда на този терминал сесия не е необходимо да се атрибут Sudo.
- Потвърдете това действие, като напишете паролата си.
- Отваряне на пристанището през IPtables -i Input -Р TCP --DPORT 22 -М-членка --Sstate Ню-J Accept, където 22 на мястото на необходимия брой.
- Можете незабавно да отворите следващото пристанище, например, на номер 25 (SMTP сървър). За да направите това, въведете IPTABLES -I INPUT -Р TCP --DPORT 25 -M ДЪРЖАВАТА --State Ню-J Accept.
- Запазете всички промени чрез вмъкване на низ SERVICE IPTABLES спаси.
- Ще бъдете уведомени, че конфигурацията се прилага успешно.
- Рестартирайте защитната стена така, че всички промени, влезли в сила. Това се постига чрез командата RESTART SystemCTL IPTABLES.
- В края на краищата, ние предлагаме да се използва Sudo IPTABLES -nvl да проучи всички отворени портове.
В тази статия, сте научили всичко за отваряне на пристанищата в CentOS 7. Както можете да видите, че няма да отнеме много време, и всички промени ще бъдат приложени веднага след рестартирането услуги. Използвайте обсъдени по-горе команди чрез промяна само номерата на портове, така че всичко върви успешно.