আপনি নির্দিষ্ট সংখ্যক পোর্টগুলি খুলতে চান এমন সঠিক অপারেশনটির জন্য Centos 7 বিতরণের প্রায় সব ব্যবহারকারীরা একটি সিস্টেমে ইনস্টল করা যেতে পারে। এই নোড এবং নিরাপদ তথ্য বিনিময় সঙ্গে একটি স্বাভাবিক সংযোগ নিশ্চিত করার প্রয়োজন হয়। ফায়ারওয়ালের নিয়মগুলি পরিবর্তন করে টাস্কটি সম্পন্ন হয়। অবশ্যই, প্রত্যেক ব্যবহারকারীর ফায়ারওয়াল বিভিন্ন ধরণের ব্যবহার করতে পারেন, কিন্তু মান iptables- র হয়। এটি তার উদাহরণে আমরা নিম্নলিখিত নির্দেশাবলী অনুসরণ করে পোর্টগুলি খুলতে অফার করি।
Centos 7 মধ্যে খোলা পোর্ট
পোর্ট খোলা - টাস্ক সহজ, কারণ এই জন্য আপনাকে কনসোলে মাত্র কয়েকটি কমান্ড প্রবেশ করতে হবে। যাইহোক, যদি আপনি প্রাথমিকভাবে ফায়ারওয়ালের অতিরিক্ত সেটিংস তৈরি করেননি বা তৃতীয় পক্ষের হাতিয়ার ব্যবহার করেন তবে আপনাকে আরও গুরুত্বপূর্ণ পরামিতিগুলি পরিবর্তন করতে হবে। অতএব, আমরা পর্বে আমাদের নিবন্ধ বিভক্ত যাতে ব্রতী ব্যবহারকারীদের সহজ ছিল প্রতিটি পদক্ষেপ মোকাবেলা করার, এবং এখন এর সেন্টওএস 7 iptables তাত্ক্ষণিক ইনস্টলেশন শুরু করা যাক।পদক্ষেপ 1: ইনস্টলেশন বা iptables আপডেট
উপরে উল্লিখিত হিসাবে, Centos 7 এ iptables একটি ডিফল্ট ফায়ারওয়াল হিসাবে কাজ করে। যদি নিজে কোন পরিবর্তন করা হয় নি আপনি নিরাপদে ফায়ারওয়াল উপযোগ ইনস্টলেশন শুধুমাত্র গত পর্যায় যাতে এই ধাপটি এড়িয়ে যেতে পারেন। আপনাকে আপডেট যাচাই করতে বা এই টুল পুনরায় ইনস্টল প্রয়োজন হয়, তাহলে আমরা আপনাকে ম্যানুয়াল নিম্নলিখিত ব্যবহার করতে উপদেশ।
- আজ বর্ণনা সমস্ত কর্ম "টার্মিনাল" তৈরি করা হবে, তাই তার লঞ্চ সঙ্গে সবকিছু শুরু হয়। অ্যাপ্লিকেশন মেনুতে "ফেভারিটে" বিভাগে CTRL + ALT + T হট কী বা আইকনটি যোগ করুন।
- এখানে sudo yum ইনস্টল কমান্ড iptables লিখুন, এবং তারপরে এন্টার কী ক্লিক করুন।
- এই কমান্ডটি নিশ্চিত করতে আপনাকে সুপারউসারার পাসওয়ার্ডটি নির্দিষ্ট করতে হবে। এই ধরনের লেখার সাথে বিবেচনা করুন, প্রবেশ করা অক্ষরগুলি প্রদর্শিত হয় না।
- আপনি অবহিত করা হবে যে ইনস্টলেশন বা আপডেট সফলভাবে নির্মিত হয়। Ittables এর সর্বশেষ সংস্করণটি অপারেটিং সিস্টেমে যোগ করা হলে, iptables এর শেষ সংস্করণটি যোগ করা হয়েছে, স্ট্রিংটি পর্দায় "কিছুই সঞ্চালন না" প্রদর্শিত হয়।
- উবুন্টু জন্য yum সঙ্গে এই পদক্ষেপ -y iptables-সার্ভিস কমান্ড ইনস্টল শেষ করুন। এটি প্রয়োজনীয় পরিষেবাগুলির ইনস্টলেশন চালু করবে।
- উপাদানগুলির সফল সংযোজনে স্ক্রীনে একটি বার্তা প্রদর্শিত হলে আপনি পরবর্তী ধাপে যেতে পারেন।
পদক্ষেপ 2: স্ট্যান্ডার্ড ফায়ারওয়াল সংক্রান্ত নিয়মনীতি রিসেট
Iptables বা ব্যবহারকারী সিস্টেম প্রশাসক অথবা ব্যবহারকারীর সামনে কনফিগার করা না করে থাকেন, তাহলে মান সেটিংস বাতিল করা উচিত যে ভবিষ্যতে সেখানে নিয়ম সামঞ্জস্য নিয়ে কোনো সমস্যা নেই। উপরন্তু, এটা স্ট্যান্ডার্ড নিয়ম উল্লেখ করার প্রয়োজন হতে হবে, ইনকামিং এবং আউটগোয়িং যৌগের বাস্তবায়ন শুদ্ধি নিশ্চিত। সকল এই মত এরকম:
- বর্তমান প্যারামিটার তালিকা দেখতে কনসোলে iptables -L -L -V -n কমান্ডের লিখুন।
- যদি তারা তোমার ভালো না লাগে, তাহলে আপনি পুনরায় সেট এবং ম্যানুয়ালি কনফিগারেশন করতে হবে।
- বিদ্যমান নিয়ম মোছা মাত্র এক লাইন Sudo iptables -F ব্যবহার করে সঞ্চালিত হয়।
- এর পরে, সব প্রবেশ সার্ভারটি ডেটা ঢোকাতে Sudo iptables -A ইনপুট -আমি LO -J স্বীকার মঞ্জুরি দেয়।
- উবুন্টু iptables- র -a আউটপুট -o নিশ্চয় -J স্বীকার করুন: বিদায়ী সংযোগ জন্য, প্রায় একই কমান্ড প্রযোজ্য।
- এটা নতুন সংযোগ সীমিত এবং বিদ্যমান বেশী নিরাপত্তা নিশ্চিত এবং পূর্বে উল্লিখিত নিয়ম কাজ স্থাপন করতে পারেন বাঞ্ছনীয়। এটা তোলে Sudo iptables -A ইনপুট -m রাষ্ট্র --STATE প্রতিষ্ঠিত মাধ্যমে যেকোনো রকম, সংশ্লিষ্ট -J গ্রহণ করুন।
সুবিবেচিত উপযোগ সকল আরও সেটিংস ম্যানুয়ালি দ্বারা সম্পন্ন হয়, উদ্বোধনী পোর্ট সহ। আমরা নিম্নলিখিত পদক্ষেপগুলি গত বিষয় সম্পর্কে কথা বলতে হবে, এবং বর্ধিত কনফিগারেশন আজকের উপাদানের কাঠামোর মধ্যে অন্তর্ভুক্ত নেই। এর পরিবর্তে, আমরা এই বিষয়ে বিশেষ প্রশিক্ষণ উপাদান সঙ্গে নিজেকে পরিচিত করতে, নীচের লিঙ্কটি ব্যবহার করে আপনি সুপারিশ।
আরো পড়ুন: সেন্টওএস 7 iptables- র সেট
ধাপ 3: অক্ষম Firewalld
এই ধাপটি করার জন্য, আপনাকে ব্যবহারকারী যারা পূর্বে Firewalld ইনস্টল বা এটি স্বয়ংক্রিয়ভাবে যোগ করা হয়েছিল ভালভাবে দেখুন। যখন iptables মাধ্যমে পোর্ট স্থাপনের, এই সরঞ্জাম, বিধি সঠিক সঞ্চালনের হস্তক্ষেপ তাই এটি এটা নিষ্ক্রিয় করতে প্রয়োজন হবে পারে।
- প্রথমত, Sudo SystemCTL স্টপ Firewalld মাধ্যমে সেবা বন্ধ।
- এর পরে, Sudo SystemCTL অক্ষম Firewalld কমান্ড ব্যবহার করে একটি সম্পূর্ণ শাটডাউন করা।
- আপনি তথ্য প্রাপ্ত করবে সিম্বলিক লিংক মুছে দেওয়া হয়েছে তাই Firewalld না এই বিন্দু থেকে চলমান হয়েছে।
আপনি উপরের কমান্ড কুঁদন, নীচের পালাক্রমে টার্মিনাল নিচের লাইন সন্নিবেশ যে দোকান Firewalld সেটিংস ম্যানুয়ালি ডিলিট ফোল্ডার করতে চান এবং তাদের সক্রিয় করে।
RM '/etc/systemd/system/dbus-org.fedoraproject.firewalld1.Service'
RM '/etc/systemd/system/basic.target.wants/firewalld.Service'
ভবিষ্যতে, যেকোনো ব্যবহারকারী অ্যাক্টিভেশন এবং FireWalld আরও কনফিগারেশন প্রয়োজন হতে পারে, আপনি বিভিন্ন ওয়েব সার্ভার এবং ইউটিলিটি সঙ্গে কাজ করতে হবে, বিশেষ করে যখন। আমরা এই নিম্নলিখিত ম্যানুয়াল ব্যবহার করে তা করতে করার প্রস্তাব করছি।
সেন্টওএস 7 কনফিগার ফায়ারওয়াল: আরও পড়ুন
ধাপ 4: iptables মাধ্যমে খোলা পোর্ট
এটা একটা মৌলিক কর্ম, যা আজকের নিবন্ধটি অনুগত হয় না করার সময়। সর্বোপরি, আমরা একেবারে সব প্রস্তুতিমূলক কাজ এখন খোলা পোর্ট সেন্টওএস 7. সঞ্চালিত এখন সেখানে এই সঙ্গে কোন সমস্যা থাকা উচিত, যাতে আপনি নিম্নলিখিত কমান্ড লিখতে পারেন।
- বাধ্যতামূলক, এটা ক্রমাগত নিজে চালানোর জন্য না, তাই যেমন autoload করতে ফায়ারওয়াল যোগ করুন,। এই সাহায্য করবে Sudo SystemCTL iptables কমান্ড সক্ষম করুন।
- আপনি একটি সিম্বলিক লিঙ্ক সৃষ্টির অবহিত করা হবে।
- SU লিখে যাতে এই টার্মিনাল অধিবেশনের প্রতিটি কমান্ড জন্য এটি অ্যাট্রিবিউট উবুন্টু করার প্রয়োজন নেই দ্বারা ক্রমাগত সুপার-ইউজার অধিকার সক্রিয় করুন।
- আপনার পাসওয়ার্ড লিখে এই কর্ম নিশ্চিত করুন।
- Iptables -i ইনপুট -P বিভিন্ন TCP --DPORT 22 -m রাজ্য --Sstate নিউ -J গ্রহণ, যেখানে 22 প্রয়োজনীয় সংখ্যক প্রতিস্থাপন উপর বন্দর খুলুন।
- আপনি অবিলম্বে পরবর্তী পোর্ট, উদাহরণস্বরূপ, সংখ্যা 25 (SMTP সার্ভারের) এ খুলতে পারেন। এই কাজের জন্য, iptables -আমি ইনপুট -P বিভিন্ন TCP --DPORT 25 -m রাষ্ট্র --State নিউ -J স্বীকার লিখুন।
- সেবা iptables সংরক্ষণ স্ট্রিং সন্নিবেশ করার মাধ্যেমে সব পরিবর্তনগুলি সংরক্ষণ করুন।
- আপনাকে জানানো হবে যে কনফিগারেশন সফলভাবে প্রয়োগ করা হয়।
- যাতে সকল পরিবর্তন বলবত্ প্রবেশ ফায়ারওয়াল পুনরায় চালু করুন। এই SystemCTL পুনর্সূচনা iptables কমান্ড মাধ্যমে সম্পন্ন করা হয়।
- শেষে, আমরা উবুন্টু iptables- র -nvl ব্যবহার করতে সব খোলা পোর্ট এক্সপ্লোর করার অফার।
এই নিবন্ধে, আপনি সেন্টওএস 7. বন্দরগুলি খোলার যেহেতু আপনি দেখতে পারেন সম্পর্কে সব, এটা অনেক সময় নেবে না শিখেছি, এবং সমস্ত পরিবর্তন সেবা পুনরায় চালু করার পরে অবিলম্বে প্রয়োগ করা হবে। শুধুমাত্র পোর্ট নাম্বার পরিবর্তন যাতে সবকিছু সফলভাবে যায় দ্বারা কমান্ড উপরে আলোচনা ব্যবহার করুন।