Gairebé tots els usuaris de la distribució CentOS 7 es poden instal·lar en un sistema, per al correcte funcionament de la qual desitja obrir els ports de certs nombres. Això és necessari per assegurar una connexió normal amb nodes i l'intercanvi d'informació segura. La tasca es porta a terme mitjançant el canvi de les regles de l'tallafocs. Per descomptat, cada usuari pot utilitzar una àmplia varietat de servidors de seguretat, però l'estàndard és iptables. Està en el seu exemple que oferim als ports oberts, seguint les següents instruccions.
Els ports oberts en CentOS juliol
ports d'obertura - la tasca és simple, ja que per això ha d'introduir només uns pocs comandaments de la consola. No obstant això, si inicialment no va fer ajustos addicionals amb un servidor de seguretat o utilitzar una eina de tercers, haurà de canviar, a més, els paràmetres importants. Per tant, hem dividit el nostre article a les etapes de manera que els usuaris novells eren més fàcils de tractar amb cada pas, i ara anem a començar amb la instal·lació immediata de IPTables en CentOS juliol.Pas 1: Actualització d'instal·lació o IPTables
Com es va esmentar anteriorment, IPTables en CentOS 7 actua com un servidor de seguretat per defecte. Si s'han realitzat de forma manual sense canvis, pot saltar aquest pas només l'última etapa amb la instal·lació de la utilitat de tallafocs. Si necessita verificar actualitzacions o tornar a instal · lar aquesta eina, us recomanem que utilitzi el següent manual.
- Totes les accions descrites avui es faran al "Terminal", de manera que tot comença amb el seu llançament. Utilitzeu la tecla de drecera Ctrl + T + Alt o la icona afegit a la secció "Favorits" al menú de l'aplicació.
- Aquí entrar al Suo yum install ordre iptables i, a continuació, feu clic a la tecla de retorn.
- Per confirmar aquesta comanda, haurà d'especificar la contrasenya de root. Tingueu en compte que amb aquest tipus d'escriptura, no es visualitzen els caràcters introduïts.
- Se li notificarà que la instal·lació o actualització es fabrica amb èxit. Si s'afegeix l'última versió d'iptables per al sistema operatiu, s'afegeix l'última versió d'iptables, per la cadena "fer res" apareix a la pantalla.
- Completar aquest pas amb el sudo yum -i Instal·lar ordre iptables-Serveis. Això iniciarà la instal·lació dels serveis necessaris.
- Pot anar a el següent pas si apareix un missatge a la pantalla de l'exitosa incorporació de components.
Pas 2: Restablir les Regles de Firewall
Si els IPTables o usuari no s'ha planificat abans que l'administrador de sistema o l'usuari, la configuració estàndard han de ser rebutjats que en el futur no hi va haver problemes amb la compatibilitat de les normes. A més, caldrà especificar les regles estàndard, el que garanteix l'exactitud de l'aplicació de compostos entrants i sortints. Tot això succeeix d'aquesta manera:
- Introduïu el -L -L -V -N ordre iptables a la consola per veure la llista de paràmetres actuals.
- Si no li convé, llavors vostè haurà de restablir i configuració manualment.
- Eliminació de regles existents es realitza usant només una línia Sudo IPTABLES -F.
- A continuació, permetre que totes les dades de servidor introduïts, la inserció de Suo iptables -I ENTRADA DEL -J D'acord.
- Per a les connexions sortints, gairebé el mateix comanda és aplicable: sudo iptables -a sortida -o Mín -J D'acord.
- Es recomana limitar noves connexions i permetre que els existents per garantir la seguretat i establir el treball de les regles especificades prèviament. Passa per Suo iptables ENTRADA -M ESTAT --state ESTABLERT, -J relacionada acord.
Tots els altres paràmetres de la utilitat que es consideren són portades a terme per manualment, incloent els ports d'obertura. Anem a parlar sobre l'últim tema en els següents passos, i la configuració estesa no està inclòs en el marc de material d'avui. En lloc d'això, us recomanem que us familiaritzeu amb el material de capacitació especial sobre aquest tema, utilitzant el següent enllaç.
Llegir més: Configuració d'iptables en CentOS juliol
Pas 3: Disable Firewalld
Per aquest pas, vostè ha de buscar en els usuaris que prèviament instal·lats Firewalld o s'agreguen automàticament. A l'configurar els ports a través d'IPTables, aquesta eina pot interferir amb la correcta execució de les regles, de manera que serà necessari desactivar-lo.
- En primer lloc, aturar el servei a través de la Suo SystemCTL parada Firewalld.
- A continuació, fer un tancament complet amb la comanda sudo SystemCTL Desactivar Firewalld.
- Vostè rebrà informació que els enllaços simbòlics s'han eliminat, per tant, no Firewalld ha estat funcionant des d'aquest punt.
Si voleu eliminar manualment les carpetes que els ajustos de Firewalld botigues per saltar-se les ordres anteriors, inserir les següents línies en el terminal de girs a continuació i els activa.
rm '/etc/systemd/system/dbus-org.fedoraproject.firewalld1.Service'
rm '/etc/systemd/system/basic.target.wants/firewalld.Service'
En el futur, qualsevol usuari pot necessitar activació i configuració addicional de FireWalld, especialment quan s'ha de treballar amb diversos servidors web i els serveis públics. Ens proposem fer-ho utilitzant el següent manual.
Llegir més: Configura Firewall en CentOS juliol
Pas 4: Obertura de ports mitjançant IPTables
És hora de fer una acció bàsica, que està dedicat a l'article d'avui. Per sobre, es va realitzar absolutament tot el treball preparatori als ports oberts ara en CentOS 7. Ara hauria d'haver cap problema amb això, pel que pot introduir les ordres següents.
- En obligatòria, afegir el servidor de seguretat per a la càrrega automàtica, per tal de no córrer constantment de forma manual. Això ajudarà a la Suo SystemCTL ACTIVAR ordre iptables.
- Se li notificarà de la creació d'un enllaç simbòlic.
- Activar els drets de superusuari continus mitjançant la introducció de la UB de manera que per cada comanda d'aquesta sessió de terminal que no cal suo atribut.
- Confirmeu aquesta acció escrivint la contrasenya.
- Obrir el port a través dels iptables -P -i entrada TCP --dport 22 -M Estat --Sstate Nova -J acceptar, si 22 reemplaci el nombre requerit.
- Podeu obrir immediatament el següent port, per exemple, al número 25 (servidor SMTP). Per a això, entri al ENTRADA -P TCP --dport 25 -M ESTAT IPTABLES -I --state Nova -J D'acord.
- Desar tots els canvis mitjançant la inserció de la cadena de servei iptables GUARDAR.
- Se li notificarà que la configuració s'aplica amb èxit.
- Reiniciar el servidor de seguretat perquè tots els canvis van entrar en vigor. Això es fa amb l'ordre REINICI SystemCTL iptables.
- A la fin, oferim a usar sudo iptables -nvl per explorar tots els ports oberts.
En aquest article, que ha après tot sobre l'obertura de ports en CentOS 7. Com es pot veure, no prendrà molt de temps, i tots els canvis s'aplicaran immediatament després de reiniciar els serveis. Utilitzeu les ordres esmentades anteriorment, canviant només els números de port per a que tot surti correctament.