Ĉefpaĝo / Artikoloj /

Kiel malfermi havenon en Centos 7

Anonim

Kiel malfermi havenon en Centos 7

Preskaŭ ĉiuj uzantoj de la Centos 7-distribuo povas esti instalitaj en sistemo, por la ĝusta funkciado, pri kiu vi volas malfermi havenojn de certaj nombroj. Ĉi tio devas certigi normalan ligon kun nodoj kaj sekurigi informan interŝanĝon. La tasko estas efektivigita per ŝanĝo de la reguloj de la fajroŝirmilo. Kompreneble, ĉiu uzanto povas uzi ampleksan varion de fajroŝirmiloj, sed la normo estas iptables. I estas sur lia ekzemplo, ke ni ofertas malfermi havenojn, laŭ la sekvaj instrukcioj.

Malfermu havenojn en Centos 7

Malfermantaj havenoj - la tasko estas simpla, ĉar por ĉi tio vi devas eniri nur kelkajn komandojn en la konzolo. Tamen, se vi komence ne faris aldonajn agordojn per fajroŝirmilo aŭ uzi trian ilon, vi devos aldoni la gravajn parametrojn. Sekve, ni dividis nian artikolon al la stadioj, tiel ke novuloj estis pli facile trakti ĉiun paŝon, kaj nun ni komencu per la tuja instalado de iptables en Centos 7.

Paŝo 1: Instalado aŭ iptablesisdatigo

Kiel menciite supre, iptables en Centos 7 agas kiel defaŭlta firewall. Se mane neniuj ŝanĝoj estis faritaj, vi povas sekure salti ĉi tiun paŝon per nur la lasta etapo kun la instalado de la fajroŝirmilo. Se vi bezonas kontroli ĝisdatigojn aŭ re-instali ĉi tiun ilon, ni konsilas vin uzi la sekvan manlibron.

  1. Ĉiuj agoj priskribitaj hodiaŭ estos faritaj en la "terminalo", do ĉio komenciĝas per sia lanĉo. Uzu la klavon Ctrl + Alt + T Hot aŭ la ikono aldonita al la sekcio "favoratoj" en la menuo Apliko.

    2. Komencante la terminalon por instali iptables en Centos 7 kiam malfermante havenojn

  2. Ĉi tie eniras la Sudo Yum Instali komandon iptables, kaj tiam alklaku la Entajpu klavon.

    3. Enigu la komandon por instali la iptablean utilecon en Centos 7 antaŭ ol malfermi havenojn

  3. Por konfirmi ĉi tiun komandon, vi bezonos specifi la superus-pasvorton. Konsideru, ke per ĉi tiu speco de skribado, la enmetitaj signoj ne montriĝas.

    4. Konfirmo de instalado de iptables en Centos 7 antaŭ ol malfermi havenojn

  4. Vi estos sciigita, ke la instalado aŭ ĝisdatigo sukcese fabrikiĝas. Se la plej nova versio de iptables estas aldonita al la mastruma sistemo, la lasta versio de iptables estas aldonita, la kordo "plenumas nenion" aperas sur la ekrano.

    5. Informo pri la sukcesa instalado ipptables en Centos 7

  5. Plenumu ĉi tiun paŝon kun la Sudo Yum -y Instali Iptables-Servoj Komando. Ĉi tio lanĉos la instaladon de la necesaj servoj.

    6. Teamo por instali helpajn servaĵojn por iptables en Centos 7

  6. Vi povas iri al la sekva paŝo, se mesaĝo aperas sur la ekrano pri la sukcesa aldono de komponantoj.

    7. Sukcesa instalado de helpaj servaĵoj por iptables en Centos 7

Paŝo 2: Restarigu Normajn Firewall-regulojn

Se la iptables aŭ uzanto ne estis agordita antaŭ la sistemo-administranto aŭ la uzanto, la normaj agordoj devas esti forĵetitaj, ke en la estonteco ne estis problemoj kun la kongruo de la reguloj. Plie, necesos specifi la normajn regulojn, certigante la ĝustecon de la efektivigo de alvenantaj kaj eksiĝintaj komponaĵoj. Ĉio ĉi okazas tiel:

  1. Enigu la iptables -l -l -v -n-komandon en la konzolo por vidi la liston de aktualaj parametroj.

    2. La komando por vidi la normajn iptableajn utilajn regulojn en Centos 7

  2. Se ili ne konvenas al vi, tiam vi devos reagordi kaj mane agordo.

    3. Montrante normajn regulojn iptables-servojn en Centos 7

  3. Forigo de ekzistantaj reguloj estas farita per nur unu linio sudo iptables -f.

    4. La komando por restarigi ĉiujn regulojn de la iptables-ordono en Centos 7

  4. Poste, permesu al ĉiuj enmetitaj servilaj datumoj, enmetante sudo-iptables - enigo -i lo Lo -j akceptas.

    5. Teamo por krei regulojn por alvenantaj iptables en Centos 7

  5. Por elirantaj ligoj, preskaŭ la sama komando estas aplikebla: sudo iptables -a eligo -o lo -j akceptas.

    6. La komando krei regulojn por eksiĝi iptables en Centos 7

  6. Oni rekomendas limigi novajn konektojn kaj permesi ekzistantajn por certigi sekurecon kaj establi la laboron de la antaŭe specifaj reguloj. Pasas per sudo-iptables -a enigo -m-ŝtata-stato establita, rilata -j akceptebla.

    7. Teamo por certigi la sekurecon de iptables en Centos 7

Ĉiuj pliaj agordoj de la konsiderata ilo estas efektivigitaj per permane, inkluzive de la malfermaj havenoj. Ni parolos pri la lasta temo en la sekvaj paŝoj, kaj la etendita agordo ne estas inkluzivita en la kadro de la hodiaŭa materialo. Anstataŭe ni rekomendas al vi konatiĝi kun la speciala trejna materialo pri ĉi tiu temo, uzante la suban ligilon.

Legu pli: Agordi iptables en Centos 7

Paŝo 3: Malebligu FireWalld

Al ĉi tiu paŝo, vi devas rigardi la uzantojn, kiuj antaŭe instalis Firewalld aŭ ĝi estis aldonita aŭtomate. Kiam oni instalas havenojn per iptables, ĉi tiu ilo povas malhelpi la ĝustan ekzekuton de la reguloj, do necesos malaktivigi ĝin.

  1. Unue, ĉesu la servon tra la Sudo SystemCTL-halto FireWalld.

    2. Teamo por malebligi la defendanton dum starigo de iptables en Centos 7

  2. Poste, faru kompletan haltigon uzante la SystemCal-SystemCal, Malebligu Firewalld-komandon.

    3. Teamo por Defendanto-Malaktivo dum starigo de iptables en Centos 7

  3. Vi ricevos informojn, kiujn simbolaj ligoj estis forigitaj, do, Firewalld ne kuris de ĉi tiu punkto.

    4. Sukcesa Malebligi Firewalld-sciigon dum starigo de iptables en Centos 7

Se vi volas permane forigi dosierujojn, kiuj konservas agordojn de FireWalld per saltado de la supraj komandoj, enmetu la subajn liniojn en la terminalo laŭ turnoj sube kaj aktivigi ilin.

rm '/etc/systemd/system/dbus-org.fedoraproject.firewalld1.Service'

rm '/etc/systemd/system/basic.target.wants/firewalld.Service'

En la estonteco, ĉiu uzanto eble bezonos aktivigon kaj plian agordon de Firewald, precipe kiam vi devas labori kun diversaj retaj serviloj kaj utilecoj. Ni proponas fari ĉi tion per la sekva manlibro.

Legu pli: Konfiguru Firewall en Centos 7

Paŝo 4: Malfermo de havenoj per iptables

Estas tempo por fari bazan agon, kiu estas dediĉita al la hodiaŭa artikolo. Supre, ni agis absolute ĉiujn preparajn laborojn por nun malfermi havenojn en Centos 7. Nun ne devus esti problemoj pri tio, do vi povas eniri la sekvajn komandojn.

  1. En Deviga, aldonu la fajroŝirmilon al la aŭtomata ŝarĝo, por ne kuri ĝin konstante permane. Ĉi tio helpos la SystemCTL-SystemCl ebligi iptables-ordonon.

    2. Komando aldoni iptaĵojn en Centos 7 al autoLoad

  2. Vi estos sciigita pri la kreado de simbola ligilo.

    3. Informo pri la sukcesa aldono de iptables en Centos 7 al autoLoad

  3. Aktivigi la kontinuajn rajtojn pri superuzanto per enigo de SU por ke por ĉiu komando de ĉi tiu termina sesio ne necesas atribui sudo.

    4. Uzante komandon por konstantaj rajtoj pri supereco dum starigo

  4. Konfirmu ĉi tiun agon skribante vian pasvorton.

    5. Enirante pasvorton por aktivigi konstantajn rajtojn pri supereco dum starigo

  5. Malfermu la havenon super la iptables -i enigo -P TCP -PPORT 22 -m Ŝtato - STANDEST NEW -J Akceptu, kie 22 anstataŭigu la bezonatan numeron.

    6. Enirante komandon por malfermi havenon per iptables en Centos 7

  6. Vi povas tuj malfermi la sekvan havenon, ekzemple, ĉe numero 25 (SMTP-servilo). Por fari ĉi tion, enigu la iptables -i enigo -P TCP -PPORT 25 -M-ŝtat-ŝtata - State nova -j akceptas.

    7. La dua komando por malfermi havenojn per iptables en Centos 7

  7. Konservu ĉiujn ŝanĝojn per enmetado de la serva iptables ŝparado.

    8. Ŝparado de ŝanĝoj kiam malfermas havenojn per iptables en Centos 7

  8. Vi estos sciigita, ke la agordo estas sukcese aplikita.

    9. Sukcesaj Konservaj Informoj Iptables Agordoj en Centos 7

  9. Rekomencu la fajroŝirmilon por ke ĉiuj ŝanĝoj ekvalidu. Ĉi tio estas farita per la systemCTL rekomenci iptables-komandon.

    10. Rekomencu iptables en Centos 7 por apliki ŝanĝojn

  10. Je la fino, ni ofertas uzi sudo-iptables -nvl por esplori ĉiujn malfermajn havenojn.

    11. Vidi iptables en Centos 7 post malfermo de havenoj

En ĉi tiu artikolo, vi lernis ĉion pri malfermaj havenoj en Centos 7. Kiel vi povas vidi, ĝi ne bezonos multe da tempo, kaj ĉiuj ŝanĝoj estos tuj aplikitaj post rekomencaj servoj. Uzu la komandojn diskutitajn supre per ŝanĝo de nur la haveblaj nombroj por ke ĉio sukcesu.

Legu pli

Kiel ĝisdatigi .NET-kadron
Fiksante la sekvan programon al la komputilo, uzantoj ofte renkontas la haveblecon de la nova versio de .NET-kadro. Liaj programistoj, Mikrosofto, liberigas...
Eraro Ensalutu Vindozo 10
Dum la funkciado de la mastruma sistemo, same kiel iu ajn alia programaro, eraroj okazas periode. Estas tre grave povi analizi kaj korekti tiajn problemojn,...
Kiel malfermi APK-dosieron interrete
APK-formataj dosieroj estas uzataj en la Android-mastruma sistemo kaj estas instaliloj. Tipe, tiaj programoj estas skribitaj en la Java-programlingvo,...
Kiel spekti tondujon en Vindozo 10
La tondujo (BO) estas unu el la plej gravaj iloj de operaciumoj faciligi kopion kaj transdoni iujn ajn, ne nepre laŭtekstajn, informojn. Defaŭlte, vi...
Kiel ebligi ĉiujn kernojn en Vindozo 10
Kiam la uzanto volas pliigi la plenumadon de ĝia aparato, plej verŝajne, li solvos ĉiujn disponeblajn procesorajn kernojn. Ekzistas pluraj solvoj, kiuj...
Fiksante Asus RT-G32
Persone, laŭ mia opinio, por hejma uzo Wi-Fi Routers Asus taŭgas pli ol aliaj modeloj. En ĉi tiu instrukcio, ni parolos pri kiel agordi Asus RT-G32 - unu...
Fromaĝo por hamburgeroj, kio pli bone
Sheep-viandaj rasoj: la plej bonaj nomoj kaj iliaj karakterizaĵoj, la plej grandaj specoj
Tipoj de ŝtofoj - Kio estas la ŝtofoj, ilia klasifiko, nomo, komponaĵo
Verŝante fotojn, kiujn vi neniam forgesos
10 Problemoj de la nova Renault Arkana, kiujn aĉetantoj ne konjektas
E420 Sorbitol, sorbitono siropo - ago pri sano, profito kaj damaĝo, priskribo
Kabarga: Anĝelo Odoro, Demon-Fangoj
Interesa informo pri tantrica sekso, ĝiaj reguloj
Cocaine-kontakto povas esti determinita per fingrospuro
Ĉio pri Dühs - Cherry kaj Cherry Hybrids
La malantaŭaj kruroj de hundo cedas kaj disiĝas: kion fari | kial, kialoj
23 Kialoj zorgi pri la naskiĝtago de Jennifer Lawrence
La Plej Bona Strata Stilo El la Tagoj 5 kaj 6 de la Pariza Modsemajno
Fotoj de Jennifer Aniston | Stilo Jennifer Aniston | Fotoj de Jennifer Aniston
La Traktato de Verduno
Vjetnama Stila Porkkotletoj kun Freŝa Herba Salato
Ŝatokupo Lobby Manas Pli ol 5,500 Kontraŭleĝe Importitaj Artefaktoj
Por kio estas uzata la USB-haveno de la Nest Hello?
Saĝa recepto de terpomoj kaj fumita fromaĝo | Tre malmultaj ingrediencoj por supra plado
La Plej Bona Luo-Firmaoj de Mebloj de 2022
Kio estas la blua horo?
Kim Kardashian iam estis terurita, ke ŝi "Neniam Seksos Denove"
Soho-Subtegmento Kun Mielkabela Tegmento Finfine Vendas Por $ 2,15 Milionoj Post 6 Monatoj sur la Merkato
NASA-Astronaŭto Parolas Pri Reveno Hejmen de Vivo En Spaco
Kiel kuiri vaporitan rizon bonguste / En kaserolo, malrapida kuirilo, mikroondoj - artikolo de la sekcio "Kiel kuiri" en la retejo
Prevenĝo Liveras Grandan Teruran Rakonton Pri La Teruro De Urĝanta Patrineco
Kiel pentri viajn ungojn vintre: koloroj kaj teknikoj por montri
Kiel Neurocomic Eniras Vian Kapon
Famaj Virinoj kun ADHD Kiu Lernis Brili
Samuel L. Jackson defendas la uzon de Quentin Tarantino de la "N-vorto"
Uzantoj de Firefox atentu: CCleaner viŝas la agordojn de etendaj Firefox defaŭlte
Rihanna Sendas Mesaĝon Pri Beleco Kun Retejaj Fotoj Montrantaj la Cikatrojn de Modelo
Preter la Beatles: Neatenditaj Ligoj de George Harrison al SFF
7 Awesome Ford F-150 Lightning Electric Truck Features
Restu En Kontakto La Inteligenta Maniero Kun Whatsapp - Sendu Kaj Ricevu Mesaĝojn Senpage
'La Miraklo': Kiel Reĝino Kuniĝis Por Krei Klasikaĵon

© 2024 Komputila riparo
Komputiloj kaj poŝtelefonoj - Kiel labori kaj ripari, utilajn konsilojn

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu