સેંટૉસ 7 વિતરણના લગભગ બધા વપરાશકર્તાઓને સિસ્ટમમાં ઇન્સ્ટોલ કરી શકાય છે, જેની યોગ્ય કામગીરી તમે ચોક્કસ નંબરોના બંદરો ખોલવા માંગો છો. નોડ્સ અને સુરક્ષિત માહિતી વિનિમય સાથેનો સામાન્ય કનેક્શનને સુનિશ્ચિત કરવા માટે આ આવશ્યક છે. ફાયરવૉલના નિયમોને બદલીને કાર્ય હાથ ધરવામાં આવે છે. અલબત્ત, દરેક વપરાશકર્તા વિવિધ પ્રકારની ફાયરવૉલ્સનો ઉપયોગ કરી શકે છે, પરંતુ માનક iptables છે. તે તેના ઉદાહરણ પર છે કે અમે નીચેની સૂચનાઓનું પાલન કરીને પોર્ટ્સ ખોલવાની ઑફર કરીએ છીએ.
સેન્ટોસ 7 માં ઓપન પોર્ટ્સ
ઉદઘાટન પોર્ટ્સ - કાર્ય સરળ છે, કારણ કે આ માટે તમારે કન્સોલમાં ફક્ત થોડા આદેશો દાખલ કરવી પડશે. જો કે, જો તમે શરૂઆતમાં ફાયરવૉલ સાથે વધારાની સેટિંગ્સ બનાવતા નથી અથવા તૃતીય-પક્ષ સાધનનો ઉપયોગ કરતા નથી, તો તમારે મહત્વપૂર્ણ પરિમાણોને વધુમાં ફેરફાર કરવો પડશે. તેથી, અમે અમારા લેખને તબક્કામાં વહેંચી દીધા જેથી શિખાઉ વપરાશકર્તાઓ દરેક પગલા સાથે વ્યવહાર કરવામાં સરળ હતા, અને હવે હું સેંટૉસ 7 માં iptables ની તાત્કાલિક ઇન્સ્ટોલેશનથી પ્રારંભ કરીએ.પગલું 1: ઇન્સ્ટોલેશન અથવા iptables અપડેટ
ઉપર જણાવ્યા મુજબ, સેંટૉસમાં iptables 7 ડિફૉલ્ટ ફાયરવૉલ તરીકે કાર્ય કરે છે. જો મેન્યુઅલી કોઈ ફેરફાર કરવામાં આવ્યાં નથી, તો તમે આ પગલુંને ફાયરવૉલ યુટિલિટીની ઇન્સ્ટોલેશન સાથે ફક્ત છેલ્લા તબક્કે સુરક્ષિત રીતે છોડી શકો છો. જો તમને આ ટૂલને અપડેટ્સ ચકાસવાની અથવા ફરીથી ઇન્સ્ટોલ કરવાની જરૂર હોય, તો અમે તમને નીચેના મેન્યુઅલનો ઉપયોગ કરવાની સલાહ આપીએ છીએ.
- આજે વર્ણવેલ બધી ક્રિયાઓ "ટર્મિનલ" માં કરવામાં આવશે, તેથી બધું તેના લોન્ચથી શરૂ થાય છે. Ctrl + Alt + Tot કી અથવા આયકનનો ઉપયોગ એપ્લિકેશન મેનૂમાં "મનપસંદ" વિભાગમાં ઉમેરવામાં આવે છે.
- અહીં સુડો yum ઇન્સ્ટોલ આદેશ iptables ઇન્સ્ટોલ કરો અને પછી Enter કી પર ક્લિક કરો.
- આ આદેશની પુષ્ટિ કરવા માટે, તમારે સુપરઝર પાસવર્ડને સ્પષ્ટ કરવાની જરૂર પડશે. ધ્યાનમાં લો કે આ પ્રકારની લેખન સાથે, દાખલ અક્ષરો પ્રદર્શિત થતા નથી.
- તમને સૂચિત કરવામાં આવશે કે ઇન્સ્ટોલેશન અથવા અપડેટ સફળતાપૂર્વક ઉત્પાદિત કરવામાં આવે છે. જો iptables ના નવીનતમ સંસ્કરણ ઑપરેટિંગ સિસ્ટમમાં ઉમેરવામાં આવે છે, તો iptables નું છેલ્લું સંસ્કરણ ઉમેરવામાં આવ્યું છે, સ્ક્રીન પર "કંઇપણ પ્રદર્શન કરવું" એવું લાગે છે.
- સુડો yum -y સાથે આ પગલું પૂર્ણ iptables-iss આદેશ સ્થાપિત કરો. આ જરૂરી સેવાઓની સ્થાપન શરૂ કરશે.
- જો તમે ઘટકોના સફળ ઉમેરા પર સ્ક્રીન પર સંદેશો દેખાય તો તમે આગલા પગલા પર જઈ શકો છો.
પગલું 2: સ્ટાન્ડર્ડ ફાયરવૉલ નિયમોને ફરીથી સેટ કરો
જો iptables અથવા વપરાશકર્તા સિસ્ટમ સંચાલક અથવા વપરાશકર્તા પહેલા રૂપરેખાંકિત ન હતી, તો માનક સેટિંગ્સને છોડવી જોઈએ કે ભવિષ્યમાં નિયમોની સુસંગતતા સાથે કોઈ સમસ્યા નથી. વધુમાં, ઇનકમિંગ અને આઉટગોઇંગ સંયોજનોના અમલીકરણની ખાતરીને સુનિશ્ચિત કરવા, માનક નિયમોને સ્પષ્ટ કરવા માટે તે જરૂરી રહેશે. આ બધું આ જેવું થાય છે:
- વર્તમાન પરિમાણોની સૂચિ જોવા માટે કન્સોલમાં iptables -l -L -v -n આદેશને દાખલ કરો.
- જો તેઓ તમને અનુકૂળ ન હોય, તો તમારે ફરીથી સેટ કરવું પડશે અને મેન્યુઅલી ગોઠવણી કરવી પડશે.
- હાલના નિયમોને કાઢી નાખવું એ ફક્ત એક વાક્ય સુડો iptables-f નો ઉપયોગ કરીને કરવામાં આવે છે.
- આગળ, બધા દાખલ કરેલ સર્વર ડેટાને મંજૂરી આપો, સુડો iptables શામેલ કરો - એક ઇનપુટ -I લો -જે સ્વીકારો.
- આઉટગોઇંગ જોડાણો માટે, લગભગ સમાન આદેશ લાગુ પડ્યો છે: સુડો iptables- એ આઉટપુટ -o લો -જે સ્વીકારો.
- નવા કનેક્શન્સને મર્યાદિત કરવાની અને અસ્તિત્વમાંના લોકોને સુરક્ષાને સુનિશ્ચિત કરવા અને અગાઉ ઉલ્લેખિત નિયમોના કાર્યને સ્થાપિત કરવાની મંજૂરી આપવાની ભલામણ કરવામાં આવે છે. તે સુડો iptables દ્વારા થાય છે - એક ઇનપુટ-એમ સ્ટેટ - સ્ટેટ સ્થાપિત, સંબંધિત -જે સ્વીકાર્યું.
માનવામાં આવેલી યુટિલિટીની બધી વધુ સેટિંગ્સ જાતે જ હાથ ધરવામાં આવે છે, જેમાં પ્રારંભિક બંદરોનો સમાવેશ થાય છે. અમે નીચેના પગલાઓમાં છેલ્લા મુદ્દા વિશે વાત કરીશું, અને વિસ્તૃત ગોઠવણી આજની સામગ્રીના માળખામાં શામેલ નથી. તેના બદલે, અમે નીચે આપેલી લિંકનો ઉપયોગ કરીને, આ વિષય પરની ખાસ તાલીમ સામગ્રીથી પોતાને પરિચિત કરવાની ભલામણ કરીએ છીએ.
વધુ વાંચો: સેન્ટોસ 7 માં iptables સુયોજિત કરી રહ્યા છે
પગલું 3: ફાયરવૉલ્ડને અક્ષમ કરો
આ પગલા માટે, તમારે એવા વપરાશકર્તાઓને જોવું જોઈએ જે અગાઉ ફાયરવૉલ્ટ ઇન્સ્ટોલ કર્યું હતું અથવા તે આપમેળે ઉમેરવામાં આવ્યું હતું. જ્યારે iptables દ્વારા પોર્ટ્સ સેટ કરતી વખતે, આ સાધન નિયમોના યોગ્ય અમલીકરણમાં દખલ કરી શકે છે, તેથી તેને નિષ્ક્રિય કરવું જરૂરી છે.
- પ્રથમ, સુડો સિસ્ટમસીટીએલ સ્ટોપ ફાયરવૉલ દ્વારા સેવાને રોકો.
- આગળ, sudo systemctl નો ઉપયોગ કરીને સંપૂર્ણ શટડાઉન બનાવો ફાયરવૉલ્ડ આદેશને અક્ષમ કરો.
- તમને એવી માહિતી પ્રાપ્ત થશે જે સાંકેતિક લિંક્સ કાઢી નાખવામાં આવી છે, તેથી, ફાયરવૉલ્ડ આ બિંદુથી ચાલી રહ્યું નથી.
જો તમે ઉપરના આદેશોને છોડીને ફાયરવૉલ્ડ સેટિંગ્સને સ્ટોર કરો છો તે ફોલ્ડર્સને મેન્યુઅલી કાઢી નાખવા માંગો છો, તો નીચેના વળાંકમાં ટર્મિનલમાં નીચેની લાઇન શામેલ કરો અને તેમને સક્રિય કરો.
આરએમ '/etc/systemd/system/dbus-org.fedoraproject.firewalld1.service'
આરએમ '/etc/systemd/system/basic.target.wants/firewalld.service'
ભવિષ્યમાં, કોઈપણ વપરાશકર્તાને ફાયરવૉલ્ડની સક્રિયકરણ અને વધુ ગોઠવણીની જરૂર પડી શકે છે, ખાસ કરીને જ્યારે તમારે વિવિધ વેબ સર્વર્સ અને ઉપયોગિતાઓ સાથે કામ કરવું પડે છે. અમે નીચે આપેલા મેન્યુઅલનો ઉપયોગ કરીને આ કરવાનું સૂચન કરીએ છીએ.
વધુ વાંચો: સેન્ટોસ 7 માં ફાયરવૉલને ગોઠવો
પગલું 4: iptables મારફતે પોર્ટ્સ ખોલીને
તે મૂળભૂત ક્રિયા બનાવવાનો સમય છે, જે આજના લેખમાં સમર્પિત છે. ઉપર, અમે હવે સેંટૉસ 7 માં પોર્ટ્સ ખોલવા માટે એકદમ તૈયાર કામ કર્યું છે. હવે આમાં કોઈ સમસ્યા હોવી જોઈએ નહીં, તેથી તમે નીચેના આદેશો દાખલ કરી શકો છો.
- ફરજિયાતમાં, ફાયરવૉલને ઑટોલોડમાં ઉમેરો, જેથી તેને સતત જાતે ચલાવવું નહીં. આ સુડો systemctl iptables આદેશ સક્ષમ કરવામાં મદદ કરશે.
- તમને પ્રતીકાત્મક લિંક બનાવવાની સૂચના આપવામાં આવશે.
- Su દાખલ કરીને સતત સુપરઝર અધિકારોને સક્રિય કરો જેથી આ ટર્મિનલ સત્રના દરેક આદેશ માટે સુડો એટ્રિબ્યુટ કરવું જરૂરી નથી.
- તમારો પાસવર્ડ લખીને આ ક્રિયાની પુષ્ટિ કરો.
- Iptables પર પોર્ટ ખોલો - ipine inpe -p tcp --dport 22 -m state --sstate new -j સ્વીકારો, જ્યાં 22 22 આવશ્યક નંબરને બદલો.
- તમે તરત જ આગલા પોર્ટને ખોલી શકો છો, ઉદાહરણ તરીકે, નંબર 25 (SMTP સર્વર) પર. આ કરવા માટે, iptables-I ઇનપુટ-પી TCP --dport 25 -M સ્ટેટ - સ્ટેટ નવી -જે સ્વીકારો.
- સેવા IPTables સાચવવા દ્વારા બધા ફેરફારોને સાચવો સ્ટ્રિંગ સાચવો.
- તમને સૂચિત કરવામાં આવશે કે ગોઠવણી સફળતાપૂર્વક લાગુ કરવામાં આવે છે.
- ફાયરવૉલને ફરીથી પ્રારંભ કરો જેથી બધા ફેરફારો અમલમાં દાખલ થાય. આ systemctl પુનઃપ્રારંભ કરીને iptables આદેશ દ્વારા કરવામાં આવે છે.
- અંતે, અમે બધા ખુલ્લા બંદરોને અન્વેષણ કરવા માટે સુડો iptables-nvl નો ઉપયોગ કરવાની ઑફર કરીએ છીએ.
આ લેખમાં, તમે સેંટૉસ 7 માં પોર્ટ્સ ખોલવા વિશે બધું શીખ્યા. જેમ તમે જોઈ શકો છો, તે વધુ સમય લેશે નહીં, અને સેવાઓ ફરીથી શરૂ કર્યા પછી તરત જ બધા ફેરફારો લાગુ કરવામાં આવશે. ફક્ત પોર્ટ નંબરોને બદલીને ઉપર ચર્ચા કરાયેલા આદેશોનો ઉપયોગ કરો જેથી બધું સફળતાપૂર્વક જાય.