Gall bron pob un o ddefnyddwyr y dosbarthiad yn cael eu gosod mewn system, ar gyfer y llawdriniaeth gywir yr ydych am agor porthladdoedd o rai rhifau. Mae angen hyn i sicrhau cysylltiad arferol â nodau a chyfnewid gwybodaeth ddiogel. Cynhelir y dasg trwy newid rheolau'r wal dân. Wrth gwrs, gall pob defnyddiwr ddefnyddio amrywiaeth eang o waliau tân, ond y safon yw ipables. Mae ar ei enghraifft yr ydym yn ei chynnig i agor porthladdoedd, yn dilyn y cyfarwyddiadau canlynol.
Porthladdoedd agored yn Centas 7
Porthladdoedd agor - Mae'r dasg yn syml, oherwydd ar gyfer hyn mae'n rhaid i chi fynd i mewn i ychydig o orchmynion yn y consol yn unig. Fodd bynnag, os nad oeddech yn gwneud gosodiadau ychwanegol i ddechrau gyda wal dân neu ddefnyddio offeryn trydydd parti, bydd yn rhaid i chi hefyd newid y paramedrau pwysig. Felly, rydym yn rhannu ein erthygl i'r camau fel bod defnyddwyr newyddi yn haws i ddelio â phob cam, ac yn awr gadewch i ni ddechrau gyda gosod ar unwaith o iptables yn Centos 7.Cam 1: Diweddariad Gosod neu Iptables
Fel y soniwyd uchod, mae ipables yn Centos 7 yn gweithredu fel mur tân diofyn. Os na wnaed unrhyw newidiadau â llaw, gallwch sgipio'r cam hwn yn ddiogel gyda dim ond y cam olaf gyda gosod y cyfleustodau wal dân. Os oes angen i chi wirio diweddariadau neu ailosod yr offeryn hwn, rydym yn eich cynghori i ddefnyddio'r llawlyfr canlynol.
- Bydd yr holl gamau a ddisgrifir heddiw yn cael eu gwneud yn y "derfynell", felly mae popeth yn dechrau gyda'i lansiad. Defnyddiwch allwedd boeth Ctrl + ALT + T neu'r eicon a ychwanegwyd at yr adran "Ffefrynnau" yn y ddewislen ymgeisio.
- Yma ewch i mewn i'r Sudo Yum gosod gorchymyn iptables, ac yna cliciwch ar yr allwedd Enter.
- I gadarnhau'r gorchymyn hwn, bydd angen i chi nodi'r cyfrinair Superuser. Ystyriwch, gyda'r math hwn o ysgrifennu, nad yw'r cymeriadau a gofnodwyd yn cael eu harddangos.
- Cewch eich hysbysu bod y gosodiad neu'r diweddariad yn cael ei weithgynhyrchu'n llwyddiannus. Os ychwanegir y fersiwn diweddaraf o Iptables at y system weithredu, ychwanegir y fersiwn olaf o Iptables, mae'r llinyn "yn perfformio dim" yn ymddangos ar y sgrin.
- Cwblhewch y cam hwn gyda'r sudo Yum -y yn gosod gorchymyn gwasanaethau ipables-wasanaethau. Bydd hyn yn lansio'r gwaith o osod y gwasanaethau angenrheidiol.
- Gallwch fynd i'r cam nesaf os yw neges yn ymddangos ar y sgrîn ar ychwanegu cydrannau yn llwyddiannus.
Cam 2: Ailosod rheolau wal dân safonol
Os na chafodd yr ipables neu'r defnyddiwr ei ffurfweddu gerbron y gweinyddwr system neu'r defnyddiwr, dylai'r gosodiadau safonol yn cael ei daflu yn y dyfodol nad oedd unrhyw broblemau gyda chydnawsedd y rheolau. Yn ogystal, bydd angen i bennu'r rheolau safonol, gan sicrhau cywirdeb gweithredu cyfansoddion sy'n dod i mewn ac sy'n mynd allan. Mae hyn i gyd yn digwydd fel hyn:
- Ewch i mewn i'r gorchymyn ipables -l -l -v -no yn y consol i weld y rhestr o baramedrau presennol.
- Os nad ydynt yn addas i chi, yna bydd yn rhaid i chi ailosod a ffurfweddu â llaw.
- Dileu rheolau presennol yn cael ei berfformio gan ddefnyddio dim ond un llinell sudo iptables -f.
- Nesaf, caniatewch yr holl ddata gweinydd a gofnodwyd, gan fewnosod sudo iptables -a -a-lo -J Derbyn.
- Ar gyfer cysylltiadau sy'n mynd allan, mae bron yr un gorchymyn yn berthnasol: sudo iptables -a allbwn -o lo -j Derbyn.
- Argymhellir cyfyngu cysylltiadau newydd a chaniatáu i rai presennol sicrhau diogelwch a sefydlu gwaith y rheolau a bennwyd yn flaenorol. Mae'n digwydd trwy Sudo Iptables -a -M mewnbwn -M -State Sefydlu, Cysylltiedig -J Derbyn.
Mae pob lleoliad pellach o'r cyfleustodau a ystyriwyd yn cael eu cynnal gan â llaw, gan gynnwys y porthladdoedd agoriadol. Byddwn yn siarad am y pwnc olaf yn y camau canlynol, ac nid yw'r cyfluniad estynedig wedi'i gynnwys yn y fframwaith o ddeunydd heddiw. Yn lle hynny, rydym yn eich argymell i chi ymgyfarwyddo â'r deunydd hyfforddi arbennig ar y pwnc hwn, gan ddefnyddio'r ddolen isod.
Darllenwch fwy: gosod ipables yn Centas 7
Cam 3: Analluogi Firewalld
I'r cam hwn, dylech edrych ar y defnyddwyr a osodwyd yn flaenorol Firewalld neu fe'i ychwanegwyd yn awtomatig. Wrth sefydlu porthladdoedd trwy ipables, gall yr offeryn hwn amharu ar gyflawni'r rheolau yn gywir, felly bydd angen ei ddadweithredu.
- Yn gyntaf, atal y gwasanaeth drwy'r Sudo Systemctl Stop Firewalld.
- Nesaf, gwnewch gau llwyr trwy ddefnyddio'r Sudo SystemCL yn analluogi gorchymyn Firewalld.
- Byddwch yn derbyn gwybodaeth bod cysylltiadau symbolaidd wedi cael eu dileu, felly, nid yw Firewalld wedi bod yn rhedeg o'r pwynt hwn.
Os ydych chi am ddileu â llaw ffolderi sy'n storio gosodiadau tân trwy sgipio'r gorchmynion uchod, rhowch y llinellau isod yn y derfynell yn eu tro isod a'u gweithredu.
RM '/etc/system/system/dbus-org.fedoraproject.firewallalt1.service'
RM '/etc/systemd/system/basic.target.Wants/firywallald.service'
Yn y dyfodol, efallai y bydd angen i unrhyw ddefnyddiwr actifadu a ffurfweddiad pellach o Firewalld, yn enwedig pan fydd yn rhaid i chi weithio gyda gwahanol weinyddion gwe a chyfleustodau. Rydym yn bwriadu gwneud hyn gan ddefnyddio'r llawlyfr canlynol.
Darllenwch fwy: Ffurfweddu Firewall yn Centos 7
Cam 4: Agor porthladdoedd trwy iptables
Mae'n amser i wneud camau sylfaenol, sy'n cael ei neilltuo i erthygl heddiw. Uchod, gwnaethom berfformio'n llwyr yr holl waith paratoi i agor porthladdoedd yn bennaf yn Centas 7. Nawr ni ddylai fod unrhyw broblemau gyda hyn, felly gallwch fynd i mewn i'r gorchmynion canlynol.
- Yn orfodol, ychwanegwch y wal dân at yr Autoload, er mwyn peidio â'i redeg yn gyson â llaw. Bydd hyn yn helpu'r Sudo Systemctl i alluogi gorchymyn ipables.
- Fe'ch hysbysir o greu cyswllt symbolaidd.
- Actifadu'r hawliau superuser parhaus trwy fynd i SU fel bod ar gyfer pob gorchymyn o'r sesiwn derfynell hon, nid oes angen priodoli SUOO.
- Cadarnhewch y weithred hon trwy ysgrifennu eich cyfrinair.
- Agorwch y porthladd dros y mewnbwn ipables -I -P TCP -DPORT 22 -M State --State New -J Derbyn, lle mae 22 yn disodli'r rhif gofynnol.
- Gallwch agor y porthladd nesaf ar unwaith, er enghraifft, yn rhif 25 (gweinydd SMTP). I wneud hyn, ewch i mewn i'r Iptables -i -M mewnbwn -P TCP -DPORT 25 -M --State NEWYDD -J Derbyn.
- Arbedwch yr holl newidiadau trwy fewnosod y gwasanaeth Iptables Save String.
- Cewch eich hysbysu bod y cyfluniad yn cael ei gymhwyso'n llwyddiannus.
- Ailgychwynnwch y wal dân fel bod pob newid a wnaed i rym. Gwneir hyn drwy'r gorchymyn Restart SystemCTL yn ailgychwyn.
- Ar y diwedd, rydym yn cynnig defnyddio Sudo Iptables -Nvl i archwilio pob porthladd agored.
Yn yr erthygl hon, fe ddysgoch chi i gyd am agor porthladdoedd yn Centos 7. Fel y gwelwch, ni fydd yn cymryd llawer o amser, a bydd yr holl newidiadau yn cael eu cymhwyso yn syth ar ôl ailddechrau gwasanaethau. Defnyddiwch y gorchmynion a drafodwyd uchod trwy newid rhifau porthladd yn unig fel bod popeth yn mynd yn llwyddiannus.