Peaaegu kõik CentOS 7 jaotus kasutajad saab paigaldada süsteemile, mille õigeks toimimiseks soovite avada teatud numbrite sadamaid. See on vajalik normaalse ühenduse tagamiseks sõlmede ja turvalise teabevahetuse tagamiseks. Ülesanne viiakse läbi tulemüüri reeglite muutmisega. Loomulikult saab iga kasutaja kasutada mitmesuguseid tulemüüre, kuid standard on Iptables. On oma näites, et pakume avada sadamaid, järgides järgmisi juhiseid.
Avatud sadamad sentides 7
Portside avamine - ülesanne on lihtne, sest see peate sisestama vaid mõned käsud konsooli. Siiski, kui te esialgu ei teinud täiendavaid seadeid tulemüüriga või kasutate kolmanda osapoole vahendit, peate lisaks olulisi parameetreid muutma. Seetõttu jagasime meie artikkel etappidele nii, et algaja kasutajad olid iga sammuga lihtsam tegeleda ja alustame nüüd Iptablables'i vahetu paigaldamisega Centos 7.Samm 1: Paigaldamine või Iptables Update
Nagu eespool mainitud, toimib Iptables sentos 7 vaikimisi tulemüüri. Kui käsitsi ei muuda muudatusi, saate selle sammu turvaliselt vahele jätta ainult viimase etapi abil tulemüüri kasutuse paigaldamisega. Kui vajate selle tööriista värskendusi või uuesti installimist, soovitame teil kasutada järgmist kasutusjuhendit.
- Kõik täna kirjeldatud toimingud tehakse "terminalis", nii et kõik algab selle käivitamisega. Kasutage CTRL + ALT + T HOT-klahvi või ikooni, mis on lisatud rakendusmenüüs "Lemmikud".
- Siin sisestage Sudo Yum install Command Iptables ja seejärel klõpsake nuppu Enter.
- Selle käsu kinnitamiseks peate määrama superuseri parooli. Mõtle, et seda tüüpi kirjalikult ei kuvata sisestatud tähemärke.
- Teile teatatakse, et installimine või uuendamine on edukalt toodetud. Kui Implables'i uusim versioon operatsioonisüsteemile lisatakse, lisatakse Iptablaste viimane versioon, ekraanile ilmub string "midagi muud".
- Täitke see samm Sudo Yum -y install Iptables-teenuste käsk. See käivitab vajalike teenuste paigaldamise.
- Võite minna järgmisele sammule, kui ekraanile ilmub ekraanile sõnum komponentide eduka lisamise kohta.
2. samm: nullida standardseid tulemüüri reegleid
Kui Implables või kasutaja ei konfigureeritud enne süsteemi administraatorit või kasutajat, tuleks standardseaded ära visata, et tulevikus ei olnud reeglite kokkusobivusega seotud probleeme. Lisaks on vaja täpsustada standardreeglid sissetulevate ja väljaminevate ühendite rakendamise õigsuse tagamise. Kõik see juhtub niimoodi:
- Praeguste parameetrite loendi vaatamiseks sisestage konsooli IPTAS-IL -L -V -N-N käsk.
- Kui nad teile sobivad, siis peate lähtestama ja käsitsi konfigureerida.
- Olemasolevate reeglite kustutamine toimub ainult ühe rea sudo iptablables -f abil.
- Järgmisena lubage kõik sisestatud serveri andmed, millega sisestate Sudo Iptables -A Input -i Lo -J aktsepteeri.
- Väljaminevate ühenduste jaoks on peaaegu sama käsk: sudo Iptables -a väljund -o lo -j nõus.
- Soovitatav on piirata uusi ühendusi ja võimaldavad olemasolevaid olemasolevaid tagada turvalisust ja luua eelnevalt kindlaksmääratud eeskirjade töö. See juhtub läbi Sudo Iptables -A sisend -Mi osariigi - Osutatud, Seotud -J-i aktsepteerimine.
Kõiki kaalutud kasulikkuse täiendavaid seadeid viiakse läbi käsitsi, kaasa arvatud avamissadamad. Me räägime viimasest teemal järgmistel sammudel ja laiendatud konfiguratsioon ei kuulu tänapäeva materjali raames. Selle asemel soovitame teil tutvuda selle teema spetsiaalse koolitusmaterjaliga, kasutades alltoodud linki.
Loe lähemalt: Ipablaste seadistamine Centos 7
3. samm: keelata tulemüür
Selle sammu juurde peaksite vaatama kasutajad, kes varem paigaldasid tulemüüri või lisati automaatselt. Implables'i sadamate loomisel võib see tööriist sekkuda reeglite nõuetekohase täitmise, seega on vaja selle väljalülitamist.
- Esiteks peatage teenus sudo SystemeCTL peatuse tulemüüri kaudu.
- Seejärel tehke täielik seiskamine Sudo SystemCTL-i abil FireWalldi käsu keelamiseks.
- Te saate teavet, mida sümboolsed lingid on kustutatud, seetõttu ei ole tulemüüre selles küsimuses töötanud.
Kui soovite käsitsi kustutada kaustad, mis salvestavad tulemüüri seadeid ülaltoodud käskude vahele, sisestage alltoodud terminalide all olevad jooned ja aktiveerige need.
RM '/etc/systemd/system/dbus-org.fedoraproject.Firewalld1.Service'
rm'etc/systemd/system/basic.target.wants/firewalld.Service '
Tulevikus võib iga kasutaja vajada tulemüüri aktiveerimist ja edasist konfigureerimist, eriti kui peate töötama erinevate veebiserverite ja kommunaalteenuste abil. Teeme ettepaneku seda teha järgmise kasutusjuhendi abil.
Loe edasi: Tulemüüri konfigureerimine Centos 7
4. samm: avamise sadamate kaudu Iptables
On aeg teha põhitegevuse, mis on pühendatud tänase artikli suhtes. Ülal, me tegime absoluutselt kõik ettevalmistustööd nüüd avatud sadamatesse sentides 7. Nüüd ei tohiks sellega probleeme olla, nii saate sisestada järgmised käsud.
- Kohustuslikult lisage tulemüür autoloadile, et mitte seda pidevalt käsitsi käivitada. See aitab Sudo SystemCTl lubada Iptables käsk.
- Teile teatatakse sümboolse lingi loomisest.
- Aktiveerige pideva suitsetaja õigused, sisestades Su nii, et iga terminali seansi käsu puhul ei ole sudo atribuut vaja.
- Kinnitage see toiming oma parooli kirjutamise teel.
- Avage Implables'i sadam -i -I INPUT -P TCP --DPORT 22 -M riik - New -J aktsepteeri, kus 22 asendage vajalik number.
- Järgmise sadama avamist saate kohe avada numbrile 25 (SMTP server). Selleks sisestage Iptables -i sisend -P TCP --Dport 25 -M riik --state uus -J.
- Salvestage kõik muudatused, lisades teenuse Iphables Salvesta stringi.
- Teile teatatakse, et konfiguratsiooni rakendatakse edukalt.
- Taaskäivitage tulemüür nii, et kõik muudatused jõustuksid. Seda tehakse läbi SystemeCTL taaskäivitage Iptables käsk.
- Lõpuks pakume kasutada sudo iptables -nvl-i, et uurida kõiki avatud sadamaid.
Selles artiklis õppisite kõiki sadamate avamise kohta Centos 7. Nagu näete, ei võta see palju aega ja kõiki muudatusi rakendatakse kohe pärast teenuse taaskäivitamist. Kasutage ülaltoodud käske, muutes ainult sadama numbrid, nii et kõik läheb edukalt.