सेंटोस 7 वितरण के लगभग सभी उपयोगकर्ताओं को एक सिस्टम में स्थापित किया जा सकता है, जिसके सही संचालन के लिए आप कुछ संख्याओं के बंदरगाहों को खोलना चाहते हैं। यह नोड्स और सुरक्षित सूचना विनिमय के साथ एक सामान्य कनेक्शन सुनिश्चित करने के लिए आवश्यक है। फ़ायरवॉल के नियमों को बदलकर कार्य किया जाता है। बेशक, प्रत्येक उपयोगकर्ता फ़ायरवॉल की एक विस्तृत विविधता का उपयोग कर सकता है, लेकिन मानक iptables है। यह उनके उदाहरण पर है कि हम निम्नलिखित निर्देशों के बाद बंदरगाहों को खोलने की पेशकश करते हैं।
सेंटोस 7 में खुले बंदरगाहों
बंदरगाहों को खोलना - कार्य सरल है, क्योंकि इसके लिए आपको कंसोल में केवल कुछ आदेश दर्ज करना होगा। हालांकि, अगर आपने शुरुआत में फ़ायरवॉल के साथ अतिरिक्त सेटिंग्स नहीं की या किसी तृतीय-पक्ष उपकरण का उपयोग नहीं किया, तो आपको इसके अतिरिक्त पैरामीटर को अतिरिक्त रूप से बदलना होगा। इसलिए, हमने अपने लेख को चरणों में विभाजित किया ताकि नौसिखिया उपयोगकर्ता प्रत्येक चरण से निपटने के लिए आसान थे, और अब सेंटोस 7 में आईपीटीजीए की तत्काल स्थापना के साथ शुरू करें।चरण 1: स्थापना या iptables अद्यतन
जैसा ऊपर बताया गया है, सेंटोस 7 में iptables एक डिफ़ॉल्ट फ़ायरवॉल के रूप में कार्य करता है। यदि मैन्युअल रूप से कोई बदलाव नहीं किया गया था, तो आप फ़ायरवॉल उपयोगिता की स्थापना के साथ केवल अंतिम चरण से इस चरण को सुरक्षित रूप से छोड़ सकते हैं। यदि आपको अपडेट सत्यापित करने या इस टूल को पुन: स्थापित करने की आवश्यकता है, तो हम आपको निम्न मैनुअल का उपयोग करने की सलाह देते हैं।
- आज वर्णित सभी कार्यों को "टर्मिनल" में बनाया जाएगा, इसलिए सबकुछ अपने लॉन्च के साथ शुरू होता है। एप्लिकेशन मेनू में "पसंदीदा" अनुभाग में जोड़े गए CTRL + ALT + T HOT कुंजी या आइकन का उपयोग करें।
- यहां SUDO YUM इंस्टॉल Iptables Installestables दर्ज करें, और उसके बाद Enter कुंजी क्लिक करें।
- इस कमांड की पुष्टि करने के लिए, आपको सुपरयुसर पासवर्ड निर्दिष्ट करने की आवश्यकता होगी। विचार करें कि इस प्रकार के लेखन के साथ, दर्ज वर्ण प्रदर्शित नहीं होते हैं।
- आपको सूचित किया जाएगा कि स्थापना या अद्यतन सफलतापूर्वक निर्मित किया गया है। यदि आईपीटीबल्स का नवीनतम संस्करण ऑपरेटिंग सिस्टम में जोड़ा जाता है, तो iptables का अंतिम संस्करण जोड़ा जाता है, स्ट्रिंग स्क्रीन पर "प्रदर्शन कुछ भी नहीं" दिखाई देती है।
- सूडो यम के साथ इस चरण को पूरा करें- iptables-Services कमांड स्थापित करें। यह आवश्यक सेवाओं की स्थापना लॉन्च करेगा।
- यदि आप घटकों के सफल जोड़े पर कोई संदेश दिखाई देते हैं तो आप अगले चरण पर जा सकते हैं।
चरण 2: मानक फ़ायरवॉल नियमों को रीसेट करें
यदि सिस्टम प्रशासक या उपयोगकर्ता से पहले iptables या उपयोगकर्ता कॉन्फ़िगर नहीं किया गया था, तो मानक सेटिंग्स को त्याग दिया जाना चाहिए कि भविष्य में नियमों की संगतता के साथ कोई समस्या नहीं थी। इसके अतिरिक्त, इनकमिंग और आउटगोइंग यौगिकों के कार्यान्वयन की शुद्धता सुनिश्चित करने के लिए मानक नियमों को निर्दिष्ट करना आवश्यक होगा। यह सब इस तरह होता है:
- वर्तमान मानकों की सूची देखने के लिए कंसोल में iptables -l -l -v -n कमांड दर्ज करें।
- यदि वे आपके अनुरूप नहीं हैं, तो आपको रीसेट और मैन्युअल रूप से कॉन्फ़िगरेशन करना होगा।
- मौजूदा नियमों को हटाने से केवल एक पंक्ति सूडो iptables -f का उपयोग करके किया जाता है।
- इसके बाद, सभी दर्ज किए गए सर्वर डेटा की अनुमति दें, सुडो आईपीटीजीएएस-ए इनपुट-ए लो-जे स्वीकार करें।
- आउटगोइंग कनेक्शन के लिए, लगभग एक ही कमांड लागू है: सुडो इप्टेबल्स-ए आउटपुट -ओ लो-जे स्वीकार करते हैं।
- नए कनेक्शन को सीमित करने और मौजूदा लोगों को सुरक्षा सुनिश्चित करने और पहले निर्दिष्ट नियमों के काम को स्थापित करने की अनुमति दी जाती है। यह सुडो इप्टेबल्स के माध्यम से होता है -ए इनपुट-एम राज्य - स्टेट स्थापित, संबंधित -जे स्वीकार करते हैं।
माना उपयोगिता की सभी और सेटिंग्स मैन्युअल रूप से उद्घाटन बंदरगाहों सहित की जाती हैं। हम निम्नलिखित चरणों में अंतिम विषय के बारे में बात करेंगे, और विस्तारित कॉन्फ़िगरेशन आज की सामग्री के ढांचे में शामिल नहीं है। इसके बजाए, हम आपको नीचे दिए गए लिंक का उपयोग करके इस विषय पर विशेष प्रशिक्षण सामग्री से परिचित करने की सलाह देते हैं।
और पढ़ें: सेंटोस 7 में iptables सेट करना
चरण 3: फ़ायरवॉल को अक्षम करें
इस चरण में, आपको उन उपयोगकर्ताओं को देखना चाहिए जिन्होंने पहले फ़ायरवॉल्ड स्थापित किया था या इसे स्वचालित रूप से जोड़ा गया था। Iptables के माध्यम से बंदरगाहों की स्थापना करते समय, यह उपकरण नियमों के सही निष्पादन में हस्तक्षेप कर सकता है, इसलिए इसे निष्क्रिय करना आवश्यक होगा।
- सबसे पहले, SUDO Systemctl स्टॉप फ़ायरवॉल्ड के माध्यम से सेवा को रोकें।
- इसके बाद, Sudo Systemctl को फ़ायरवॉल्ड कमांड अक्षम करके एक पूर्ण शट डाउन करें।
- आपको ऐसी जानकारी प्राप्त होगी जो प्रतीकात्मक लिंक हटा दिए गए हैं, इसलिए, फ़ायरवॉल्ड इस बिंदु से नहीं चल रहा है।
यदि आप फ़ोल्डर को मैन्युअल रूप से हटा देना चाहते हैं जो उपर्युक्त आदेशों को छोड़कर फ़ायरवॉल सेटिंग्स को स्टोर करते हैं, तो नीचे दिए गए बदले में टर्मिनल में नीचे दी गई रेखाएं डालें और उन्हें सक्रिय करें।
RM '/etc/systemd/system/dbus-org.fedoraproject.firewalld1.service'
RM '/etc/systemd/system/basic.target.wants/firewalld.service'
भविष्य में, किसी भी उपयोगकर्ता को फ़ायरवॉल्ड की सक्रियण और आगे कॉन्फ़िगरेशन की आवश्यकता हो सकती है, खासकर जब आपको विभिन्न वेब सर्वर और उपयोगिताओं के साथ काम करना है। हम निम्नलिखित मैनुअल का उपयोग करके ऐसा करने का प्रस्ताव देते हैं।
और पढ़ें: Centos 7 में फ़ायरवॉल कॉन्फ़िगर करें
चरण 4: iptables के माध्यम से बंदरगाहों को खोलना
यह एक बुनियादी कार्रवाई करने का समय है, जो आज के लेख के लिए समर्पित है। उपरोक्त, हमने अब सेंटोस 7 में खुले बंदरगाहों के लिए बिल्कुल प्रारंभिक काम किया है। अब इसके साथ कोई समस्या नहीं होनी चाहिए, ताकि आप निम्न आदेश दर्ज कर सकें।
- अनिवार्य रूप से, फ़ायरवॉल को ऑटोलोड में जोड़ें, ताकि इसे लगातार मैन्युअल रूप से चलाने के लिए न सके। यह sudo systemctl iptables कमांड को सक्षम करने में मदद करेगा।
- आपको एक प्रतीकात्मक लिंक के निर्माण के बारे में अधिसूचित किया जाएगा।
- एसयू दर्ज करके निरंतर सुपरसाइर अधिकारों को सक्रिय करें ताकि इस टर्मिनल सत्र के प्रत्येक आदेश के लिए सुडो को विशेषता देना आवश्यक नहीं है।
- अपना पासवर्ड लिखकर इस क्रिया की पुष्टि करें।
- Iptables पर पोर्ट खोलें-मैं इनपुट-पी टीसीपी - डीपोर्ट 22-एम राज्य - एसस्टेट न्यू-जे स्वीकार करता हूं, जहां 22 आवश्यक संख्या को प्रतिस्थापित करते हैं।
- आप तुरंत अगले पोर्ट को खोल सकते हैं, उदाहरण के लिए, संख्या 25 (एसएमटीपी सर्वर) पर। ऐसा करने के लिए, iptables दर्ज करें-मैं इनपुट-पी टीसीपी - ऑर्डर 25-एम राज्य - स्टेट न्यू-जे स्वीकार करें।
- सेवा iptables सहेजें स्ट्रिंग को सम्मिलित करके सभी परिवर्तनों को सहेजें।
- आपको सूचित किया जाएगा कि कॉन्फ़िगरेशन सफलतापूर्वक लागू किया गया है।
- फ़ायरवॉल को पुनरारंभ करें ताकि सभी परिवर्तन लागू हो जाएं। यह SystemCTL के माध्यम से किया जाता है Iptables कमांड को पुनरारंभ करता है।
- अंत में, हम सभी खुले बंदरगाहों का पता लगाने के लिए sudo iptables -nvl का उपयोग करने की पेशकश करते हैं।
इस लेख में, आपने सेंटोस 7 में बंदरगाहों को खोलने के बारे में सब कुछ सीखा है जैसा कि आप देख सकते हैं, इसमें अधिक समय नहीं लगेगा, और सभी परिवर्तन सेवाओं को पुनरारंभ करने के तुरंत बाद लागू किए जाएंगे। केवल बंदरगाह संख्याओं को बदलकर ऊपर दिए गए आदेशों का उपयोग करें ताकि सब कुछ सफलतापूर्वक हो।