Sut i agor porthladd yn Centas 7

Gall bron pob un o ddefnyddwyr y dosbarthiad yn cael eu gosod mewn system, ar gyfer y llawdriniaeth gywir yr ydych am agor porthladdoedd o rai rhifau. Mae angen hyn i sicrhau cysylltiad arferol â nodau a chyfnewid gwybodaeth ddiogel. Cynhelir y dasg trwy newid rheolau'r wal dân. Wrth gwrs, gall pob defnyddiwr ddefnyddio amrywiaeth eang o waliau tân, ond y safon yw ipables. Mae ar ei enghraifft yr ydym yn ei chynnig i agor porthladdoedd, yn dilyn y cyfarwyddiadau canlynol.

Porthladdoedd agored yn Centas 7

Porthladdoedd agor - Mae'r dasg yn syml, oherwydd ar gyfer hyn mae'n rhaid i chi fynd i mewn i ychydig o orchmynion yn y consol yn unig. Fodd bynnag, os nad oeddech yn gwneud gosodiadau ychwanegol i ddechrau gyda wal dân neu ddefnyddio offeryn trydydd parti, bydd yn rhaid i chi hefyd newid y paramedrau pwysig. Felly, rydym yn rhannu ein erthygl i'r camau fel bod defnyddwyr newyddi yn haws i ddelio â phob cam, ac yn awr gadewch i ni ddechrau gyda gosod ar unwaith o iptables yn Centos 7.

Cam 1: Diweddariad Gosod neu Iptables

Fel y soniwyd uchod, mae ipables yn Centos 7 yn gweithredu fel mur tân diofyn. Os na wnaed unrhyw newidiadau â llaw, gallwch sgipio'r cam hwn yn ddiogel gyda dim ond y cam olaf gyda gosod y cyfleustodau wal dân. Os oes angen i chi wirio diweddariadau neu ailosod yr offeryn hwn, rydym yn eich cynghori i ddefnyddio'r llawlyfr canlynol.

1. Bydd yr holl gamau a ddisgrifir heddiw yn cael eu gwneud yn y "derfynell", felly mae popeth yn dechrau gyda'i lansiad. Defnyddiwch allwedd boeth Ctrl + ALT + T neu'r eicon a ychwanegwyd at yr adran "Ffefrynnau" yn y ddewislen ymgeisio.



2. Yma ewch i mewn i'r Sudo Yum gosod gorchymyn iptables, ac yna cliciwch ar yr allwedd Enter.



3. I gadarnhau'r gorchymyn hwn, bydd angen i chi nodi'r cyfrinair Superuser. Ystyriwch, gyda'r math hwn o ysgrifennu, nad yw'r cymeriadau a gofnodwyd yn cael eu harddangos.



4. Cewch eich hysbysu bod y gosodiad neu'r diweddariad yn cael ei weithgynhyrchu'n llwyddiannus. Os ychwanegir y fersiwn diweddaraf o Iptables at y system weithredu, ychwanegir y fersiwn olaf o Iptables, mae'r llinyn "yn perfformio dim" yn ymddangos ar y sgrin.



5. Cwblhewch y cam hwn gyda'r sudo Yum -y yn gosod gorchymyn gwasanaethau ipables-wasanaethau. Bydd hyn yn lansio'r gwaith o osod y gwasanaethau angenrheidiol.



6. Gallwch fynd i'r cam nesaf os yw neges yn ymddangos ar y sgrîn ar ychwanegu cydrannau yn llwyddiannus.

Cam 2: Ailosod rheolau wal dân safonol

Os na chafodd yr ipables neu'r defnyddiwr ei ffurfweddu gerbron y gweinyddwr system neu'r defnyddiwr, dylai'r gosodiadau safonol yn cael ei daflu yn y dyfodol nad oedd unrhyw broblemau gyda chydnawsedd y rheolau. Yn ogystal, bydd angen i bennu'r rheolau safonol, gan sicrhau cywirdeb gweithredu cyfansoddion sy'n dod i mewn ac sy'n mynd allan. Mae hyn i gyd yn digwydd fel hyn:

1. Ewch i mewn i'r gorchymyn ipables -l -l -v -no yn y consol i weld y rhestr o baramedrau presennol.



2. Os nad ydynt yn addas i chi, yna bydd yn rhaid i chi ailosod a ffurfweddu â llaw.



3. Dileu rheolau presennol yn cael ei berfformio gan ddefnyddio dim ond un llinell sudo iptables -f.



4. Nesaf, caniatewch yr holl ddata gweinydd a gofnodwyd, gan fewnosod sudo iptables -a -a-lo -J Derbyn.



5. Ar gyfer cysylltiadau sy'n mynd allan, mae bron yr un gorchymyn yn berthnasol: sudo iptables -a allbwn -o lo -j Derbyn.



6. Argymhellir cyfyngu cysylltiadau newydd a chaniatáu i rai presennol sicrhau diogelwch a sefydlu gwaith y rheolau a bennwyd yn flaenorol. Mae'n digwydd trwy Sudo Iptables -a -M mewnbwn -M -State Sefydlu, Cysylltiedig -J Derbyn.

Mae pob lleoliad pellach o'r cyfleustodau a ystyriwyd yn cael eu cynnal gan â llaw, gan gynnwys y porthladdoedd agoriadol. Byddwn yn siarad am y pwnc olaf yn y camau canlynol, ac nid yw'r cyfluniad estynedig wedi'i gynnwys yn y fframwaith o ddeunydd heddiw. Yn lle hynny, rydym yn eich argymell i chi ymgyfarwyddo â'r deunydd hyfforddi arbennig ar y pwnc hwn, gan ddefnyddio'r ddolen isod.

Darllenwch fwy: gosod ipables yn Centas 7

Cam 3: Analluogi Firewalld

I'r cam hwn, dylech edrych ar y defnyddwyr a osodwyd yn flaenorol Firewalld neu fe'i ychwanegwyd yn awtomatig. Wrth sefydlu porthladdoedd trwy ipables, gall yr offeryn hwn amharu ar gyflawni'r rheolau yn gywir, felly bydd angen ei ddadweithredu.

1. Yn gyntaf, atal y gwasanaeth drwy'r Sudo Systemctl Stop Firewalld.



2. Nesaf, gwnewch gau llwyr trwy ddefnyddio'r Sudo SystemCL yn analluogi gorchymyn Firewalld.



3. Byddwch yn derbyn gwybodaeth bod cysylltiadau symbolaidd wedi cael eu dileu, felly, nid yw Firewalld wedi bod yn rhedeg o'r pwynt hwn.

Os ydych chi am ddileu â llaw ffolderi sy'n storio gosodiadau tân trwy sgipio'r gorchmynion uchod, rhowch y llinellau isod yn y derfynell yn eu tro isod a'u gweithredu.

RM '/etc/system/system/dbus-org.fedoraproject.firewallalt1.service'

RM '/etc/systemd/system/basic.target.Wants/firywallald.service'

Yn y dyfodol, efallai y bydd angen i unrhyw ddefnyddiwr actifadu a ffurfweddiad pellach o Firewalld, yn enwedig pan fydd yn rhaid i chi weithio gyda gwahanol weinyddion gwe a chyfleustodau. Rydym yn bwriadu gwneud hyn gan ddefnyddio'r llawlyfr canlynol.

Darllenwch fwy: Ffurfweddu Firewall yn Centos 7

Cam 4: Agor porthladdoedd trwy iptables

Mae'n amser i wneud camau sylfaenol, sy'n cael ei neilltuo i erthygl heddiw. Uchod, gwnaethom berfformio'n llwyr yr holl waith paratoi i agor porthladdoedd yn bennaf yn Centas 7. Nawr ni ddylai fod unrhyw broblemau gyda hyn, felly gallwch fynd i mewn i'r gorchmynion canlynol.

1. Yn orfodol, ychwanegwch y wal dân at yr Autoload, er mwyn peidio â'i redeg yn gyson â llaw. Bydd hyn yn helpu'r Sudo Systemctl i alluogi gorchymyn ipables.



2. Fe'ch hysbysir o greu cyswllt symbolaidd.



3. Actifadu'r hawliau superuser parhaus trwy fynd i SU fel bod ar gyfer pob gorchymyn o'r sesiwn derfynell hon, nid oes angen priodoli SUOO.



4. Cadarnhewch y weithred hon trwy ysgrifennu eich cyfrinair.



5. Agorwch y porthladd dros y mewnbwn ipables -I -P TCP -DPORT 22 -M State --State New -J Derbyn, lle mae 22 yn disodli'r rhif gofynnol.



6. Gallwch agor y porthladd nesaf ar unwaith, er enghraifft, yn rhif 25 (gweinydd SMTP). I wneud hyn, ewch i mewn i'r Iptables -i -M mewnbwn -P TCP -DPORT 25 -M --State NEWYDD -J Derbyn.



7. Arbedwch yr holl newidiadau trwy fewnosod y gwasanaeth Iptables Save String.



8. Cewch eich hysbysu bod y cyfluniad yn cael ei gymhwyso'n llwyddiannus.



9. Ailgychwynnwch y wal dân fel bod pob newid a wnaed i rym. Gwneir hyn drwy'r gorchymyn Restart SystemCTL yn ailgychwyn.



10. Ar y diwedd, rydym yn cynnig defnyddio Sudo Iptables -Nvl i archwilio pob porthladd agored.

Yn yr erthygl hon, fe ddysgoch chi i gyd am agor porthladdoedd yn Centos 7. Fel y gwelwch, ni fydd yn cymryd llawer o amser, a bydd yr holl newidiadau yn cael eu cymhwyso yn syth ar ôl ailddechrau gwasanaethau. Defnyddiwch y gorchmynion a drafodwyd uchod trwy newid rhifau porthladd yn unig fel bod popeth yn mynd yn llwyddiannus.