Is féidir le beagnach gach úsáideoir de dháileadh CentOS 7 a shuiteáil i gcóras, chun an oibríocht cheart ar mhaith leat calafoirt uimhreacha áirithe a oscailt. Éilítear air seo chun gnáth-nasc a chinntiú le nóid agus le malartú faisnéise slán. Déantar an tasc trí rialacha an bhalla dóiteáin a athrú. Ar ndóigh, is féidir le gach úsáideoir réimse leathan ballaí dóiteáin a úsáid, ach is inptables an caighdeán. Tá sé ar a shampla go gcuirimid calafoirt ar fáil, tar éis na dtreoracha seo a leanas.
Calafoirt Oscailte in CentOS 7
Oscailt calafoirt - tá an tasc simplí, mar gheall air seo ní mór duit ach cúpla ordú a chur isteach sa chonsól. Mar sin féin, mura ndearna tú suíomhanna breise le balla dóiteáin nó má úsáideann tú uirlis tríú páirtí, beidh ort na paraiméadair thábhachtacha a athrú. Dá bhrí sin, roinn muid ár n-alt do na céimeanna ionas go raibh úsáideoirí nua níos éasca chun déileáil le gach céim, agus anois a ligean ar tús a chur leis an suiteáil láithreach na n-inpatables in CentOS 7.Céim 1: Nuashonrú Suiteáil nó Iptables
Mar a luadh thuas, feidhmíonn Iptables in CentOS 7 mar balla dóiteáin réamhshocraithe. Mura ndearnadh aon athruithe de láimh, is féidir leat an chéim seo a scipeáil go sábháilte ach an chéim dheireanach leis an bhfóntas balla dóiteáin a shuiteáil. Más gá duit nuashonruithe a fhíorú nó an uirlis seo a ath-shuiteáil, molaimid duit an lámhleabhar seo a leanas a úsáid.
- Déanfar na gníomhartha go léir a thuairiscítear inniu sa "teirminéal", mar sin tosaíonn gach rud lena seoladh. Bain úsáid as an eochair te Ctrl + ALT + T nó an deilbhín leis na "Favorites" alt sa roghchlár iarratais.
- Anseo cuir isteach an t-iodraí ordaithe suiteáil Sudo Yum, agus ansin cliceáil ar an eochair ENTER.
- Chun an t-ordú seo a dheimhniú, beidh ort an pasfhocal superuser a shonrú. Smaoinigh go dtaispeántar na carachtair seo leis an gcineál seo scríbhneoireachta.
- Cuirfear in iúl duit go ndéantar an tsuiteáil nó an nuashonrú go rathúil. Má chuirtear an leagan is déanaí de Iptables leis an gcóras oibriúcháin, cuirtear an leagan deireanach de Iptables leis, tá an teaghrán "rud ar bith" le feiceáil ar an scáileán.
- Comhlánaigh an chéim seo leis an sudo yum -y a shuiteáil ordaithe na seirbhísí-seirbhísí. Seolfaidh sé seo suiteáil na seirbhísí riachtanacha.
- Is féidir leat dul go dtí an chéad chéim eile má tá teachtaireacht le feiceáil ar an scáileán ar chomhpháirteanna a chur leis go rathúil.
Céim 2: Rialacha Caighdeánacha Balla Fire a athshocrú
Mura raibh an Iptables nó an t-úsáideoir cumraithe roimh an riarthóir córais nó an t-úsáideoir, ba cheart na socruithe caighdeánacha a chur i leataobh go sa todhchaí ní raibh aon fhadhb le comhoiriúnacht na rialacha. Ina theannta sin, beidh sé riachtanach na rialacha caighdeánacha a shonrú, ag cinntiú cruinneas cur i bhfeidhm comhdhúile ag teacht isteach agus ag dul as oifig. Tarlaíonn sé seo go léir mar seo:
- Cuir isteach an Iptables -L -L -L -N-Ceannasaíocht sa chonsól chun an liosta paraiméadair reatha a fheiceáil.
- Mura bhfuil siad oiriúnach duit, ansin caithfidh tú cumraíocht a athshocrú agus a chur in oiriúint.
- Déantar na rialacha atá ann cheana a scriosadh trí úsáid a bhaint as líne amháin sudo ido -f.
- Next, a cheadú go léir na sonraí freastalaí isteach, cur isteach sudo Iptables -a ionchur -i lo -J glacadh leis.
- I gcás naisc atá ag dul as oifig, tá beagnach an t-ordú céanna infheidhme: sudo Iptables -a Aschur -O glacadh le Lo -J glacadh leis.
- Moltar naisc nua a theorannú agus cead a thabhairt do na cinn atá ann cheana slándáil a chinntiú agus obair na rialacha sonraithe roimhe seo a bhunú. Tarlaíonn sé trí Sudo Iptables -A staid ionchuir - a bunaíodh a bhunú, a bhaineann le glacadh.
Déantar gach suíomh eile den fhóntas a mheastar é a dhéanamh de láimh, lena n-áirítear na calafoirt oscailte. Labhróimid faoin ábhar deireanach sna céimeanna seo a leanas, agus ní áirítear an chumraíocht sínte faoi chuimsiú ábhar an lae inniu. Ina áit sin, molaimid duit tú féin a chur ar an eolas faoin ábhar oiliúna speisialta ar an ábhar seo, ag baint úsáide as an nasc thíos.
LÉIGH TUILLEADH: Socrú Iptables in CentOS 7
Céim 3: Díchumasaigh Firewalld
Chun an chéim seo, ba chóir duit féachaint ar na húsáideoirí a shuiteáil roimhe seo Firewalld nó cuireadh é go huathoibríoch. Nuair a chur ar bun calafoirt trí inpables, d'fhéadfadh an uirlis cur isteach ar an forghníomhú ceart na rialacha, mar sin beidh sé riachtanach é a dhíghníomhachtú.
- Ar dtús, stop a chur leis an tseirbhís tríd an Stop Systemctl Stop Firewalld.
- Ansin, déan múchadh iomlán trí ordú Firewalld a úsáid.
- Gheobhaidh tú faisnéis go bhfuil naisc siombalach a scriosadh, mar sin, nach bhfuil Firewalld ag rith ón bpointe seo.
Más mian leat fillteáin a scriosadh de láimh a stórálann socruithe firewalld trí na horduithe thuas a sheachaint, cuir isteach na línte thíos sa teirminéal ina dhiaidh sin agus iad a ghníomhachtú.
rm '/etc/systemd/sem/dbus-org.fedoraproject.fedwalld1.service'
rm '/etc/systemd/system/Basic.Target.wants/firewalld.service'
Sa todhchaí, d'fhéadfadh go mbeadh gá le haon úsáideoir gníomhachtaithe agus cumraíocht bhreise de Firewalld, go háirithe nuair a chaithfidh tú a bheith ag obair le freastalaithe gréasáin agus fóntais éagsúla. Molaimid é seo a dhéanamh ag baint úsáide as an lámhleabhar seo a leanas.
Léigh tuilleadh: Cumraigh balla dóiteáin in CentOS 7
Céim 4: Calafoirt a oscailt trí Iptables
Tá sé in am gníomh bunúsach a dhéanamh, atá dírithe ar alt an lae inniu. Os cionn, rinne muid go hiomlán go léir obair ullmhúcháin go hiomlán anois calafoirt oscailte in CentOS 7. Anois, ba chóir go mbeadh aon fadhbanna leis seo, ionas gur féidir leat dul isteach ar na horduithe seo a leanas.
- I éigeantach, cuir an balla dóiteáin leis an autoload, ionas nach rithfidh sé é i gcónaí de láimh. Cuideoidh sé seo leis an Systemctl Sudo Cumasaigh Ordú Iptables.
- Cuirfear in iúl duit nasc siombalach a chruthú.
- Gníomhachtaigh na cearta rachadacha leanúnacha trí dhul isteach i Su ionas nach gá sudo a shannadh do gach ordú an teirminéil seo.
- Deimhnigh an gníomh seo trí do phasfhocal a scríobh.
- Oscail an calafort thar an Iptables -I Ionchur -P TCP --DPort 22 -m Stát --State New -J glacadh leis, áit a bhfuil 22 in ionad an uimhir riachtanach.
- Is féidir leat an chéad chalafort eile a oscailt láithreach, mar shampla, ag uimhir 25 (freastalaí SMTP). Chun é seo a dhéanamh, cuir isteach an t-ionchur Iptables -i -P TCP --Dort 25 -m State - Glactar le New -J glacadh leis.
- Sábháil na hathruithe go léir tríd an tseirbhís a shábháil isteach.
- Cuirfear in iúl duit go gcuirtear an chumraíocht i bhfeidhm go rathúil.
- Atosaigh an balla dóiteáin ionas go mbeidh gach athrú i bhfeidhm. Déantar é seo tríd an Ordú Iptable Atosaigh Systemctl.
- Ag an deireadh, tairgimid é a úsáid sudo Iptables -NVL chun gach calafort oscailte a fhiosrú.
San alt seo, d'fhoghlaim tú go léir faoi chalafoirt a oscailt in CentOS 7. Mar a fheiceann tú, ní ghlacfaidh sé go leor ama, agus cuirfear gach athrú i bhfeidhm díreach tar éis seirbhísí a atosú. Bain úsáid as na horduithe a pléadh thuas trí uimhreacha an chalafoirt a athrú ionas go dtéann gach rud go rathúil.