Kako otvoriti luku u stoljeću 7

Gotovo svi korisnici centos 7 distribucije mogu se instalirati u sustav, za ispravan rad koji želite otvoriti portove određenih brojeva. To je potrebno osigurati normalnu vezu s čvorovima i sigurnom razmjenom informacija. Zadatak se provodi promjenom pravila vatrozida. Naravno, svaki korisnik može koristiti širok raspon vatrozida, ali standard je iptables. To je na njegovom primjeru da nudimo otvorene portove, slijedeći sljedeće upute.

Otvorene portove u Centru 7

Otvaranje portova - zadatak je jednostavan, jer za to morate unijeti samo nekoliko naredbi u konzoli. Međutim, ako u početku niste napravili dodatne postavke s vatrozidom ili koristite alat treće strane, morat ćete dodatno promijeniti važne parametre. Stoga smo podijelili naš članak u faze, tako da su korisnici početnika lakše nositi se sa svakim korakom, a sada ćemo početi s trenutnom instalacijom iptables u stoljeću 7.

Korak 1: Instalacija ili Iptables Ažuriranje

Kao što je već spomenuto, iptables u Centrosu 7 djeluje kao zadani vatrozid. Ako ručno nisu napravljene promjene, možete sigurno preskočiti ovaj korak samo po posljednjoj fazi s instalacijom uslužnog programa vatrozida. Ako trebate provjeriti ažuriranja ili ponovno instalirati ovaj alat, savjetujemo vam da koristite sljedeći priručnik.

Sve opisane radnje danas će biti u "terminalu", tako da sve počinje s lansiranjem. Koristite CTRL + ALT + T vrući ključ ili ikona dodana u odjeljak "Favoriti" u izborniku Application.

Pokretanje terminala za instaliranje iptables u Centros 7 pri otvaranju portova

Ovdje unesite sudo yum install naredbe iptables, a zatim kliknite tipku Enter.

Unesite naredbu da biste instalirali iptables Utility u Centos 7 prije otvaranja portova

Da biste potvrdili ovu naredbu, morat ćete odrediti lozinku za supernicu. Razmotrite to s ovom vrstom pisanja, uneseni znakovi se ne prikazuju.

Potvrda instalacije Iptables u Centosu 7 prije otvaranja portova

Obavijestit ćete se da je instalacija ili ažuriranje uspješno proizvedeno. Ako je najnovija verzija iptables dodana u operativni sustav, dodana je posljednja verzija iptables, nizova "Izvođenje ništa" se pojavljuje na zaslonu.

Informacije o uspješnim instalacijskim uslužnim programima u Centosu 7

Ispunite ovaj korak s sudo Yum -y Install IpTalbles-usluge naredbe. To će pokrenuti instalaciju potrebnih usluga.

Team za instalaciju pomoćnih uslužnih programa za iptubbles u Centosu 7

Možete otići na sljedeći korak ako se na zaslonu pojavi poruka na uspješnom dodatku komponenti.

Uspješna instalacija pomoćnih uslužnih programa za iPT-a u Centosu 7

Korak 2: Ponovno Standardna pravila vatrozida

Ako iptables ili Korisnik nije konfigurirana prije administrator sustava ili korisnika, standardne postavke treba odbaciti da bi u budućnosti bilo nikakvih problema s kompatibilnosti s pravilima. Osim toga, to će biti potrebno odrediti standardna pravila, osiguravajući ispravnost provedbe dolaznih i odlaznih spojeva. Sve to se događa kao što je ovaj:

Unesite iptables -L -L V = N naredbu u konzoli kako bi vidjeli popis trenutnih parametara.

Naredba za gledanje standardne iptables komunalnih pravila CentOS 7

Ako ti ne odgovara, onda ćete morati resetirati i ručno konfiguriranje.

Prikaz Standardna pravila iptables uslužnih na CentOS 7

Brisanje postojećih pravila obavlja se pomoću samo jedne linije Sudo iptables -F.

Naredba za brisanje svih pravila iptables naredbu u CentOS 7

Dalje, omogućiti sve podatke unesene poslužitelja, umetanje Sudo iptables -A INPUT -Ja LO -J Prihvati.

Tim za izradu pravila za dolazne iptables u CentOS 7

Za odlazne veze, gotovo ista naredba je primjenjivo: sudo iptables -A OUTPUT -O Lo -J Prihvati.

Naredba za stvaranje pravila za odlazne iptables u CentOS 7

Preporučuje se ograničiti nove veze i omogućiti postojećih kako bi se osigurala sigurnost i uspostaviti rad prethodno navedenim pravilima. To se događa kroz Sudo iptables -A INPUT -M državu --STATE uspostavljena, Povezano -J Prihvati.

Tim bi se osigurala sigurnost iptables u CentOS 7

Sve daljnje postavke promišljenijom komunalnih obavlja ručno, uključujući i otvaranje portova. Mi ćemo razgovarati o posljednjoj temi u sljedećim koracima, a proširena konfiguracija nije uključen u okviru današnjeg materijala. Umjesto toga, preporučujemo da se upoznate s posebnim trening materijala na ovu temu, putem veze u nastavku.

Opširnije: Postavljanje iptables u CentOS 7

Korak 3: Onemogućavanje Firewalld

Za ovaj korak, trebate pogledati na korisnike koji su prethodno instaliranih Firewalld ili se dodaju automatski. Prilikom postavljanja porta putem iptables, ovaj alat može ometati ispravno izvršavanje pravila, tako da će biti potrebno da ga deaktivirate.

Prvo, zaustaviti uslugu kroz Sudo SystemCTL stop Firewalld.

Tim onemogućiti branitelj prilikom postavljanja iptables u CentOS 7

Zatim napraviti potpuni shutdown pomoću naredbe Sudo SystemCTL Onemogući Firewalld.

Tim za Defender Deactivation prilikom postavljanja iptables u CentOS 7

Dobit ćete informacije koje simboličke veze su izbrisane, dakle, Firewalld nije pokrenut iz ove točke.

Uspješno Onemogući Firewalld obavijesti prilikom postavljanja iptables u CentOS 7

Ako želite ručno brisati mape koje čuvaju Firewalld postavke preskakanje gore naredbe, umetanje redaka ispod u terminalu u zavojima ispod te ih aktivirati.

rm '/etc/systemd/system/dbus-org.fedoraproject.firewalld1.Service'

rm '/etc/systemd/system/basic.target.wants/firewalld.service'

U budućnosti, bilo koji korisnik može biti aktivacija i daljnja konfiguracija vatrozida, osobito kada morate raditi s raznim web poslužiteljima i uslužnim programima. Predlažemo to koristeći sljedeći priručnik.

Opširnije: Konfigurirajte vatrozid u Centosu 7

Korak 4: Otvaranje portova kroz iptables

Vrijeme je da napravite osnovnu akciju, koja je posvećena današnjem članku. Iznad, izveli smo apsolutno sve pripremne radove za sada otvorene luke u stoljeću 7. Sada ne bi trebalo biti problema s ovim, tako da možete unijeti sljedeće naredbe.

U obveznom, dodajte vatrozid na autolostanu, tako da ga ne pokrenite stalno ručno. To će pomoći sudo sistemctl omogućiti naredbu iptables.

Naredba za dodavanje iptables u Centrosu 7 za automatsko učitavanje

Bit ćete obaviješteni o stvaranju simboličke veze.

Informacije o uspješnom dodatku iptables u Centosu 7 za automatsko učitavanje

Aktivirajte stalna prava superuura unosom SU tako da za svaku naredbu ovog terminala nije potrebno pripisati sudo.

Koristeći naredbu za stalne prave supervizera prilikom postavljanja

Potvrdite ovu radnju pisanjem zaporke.

Unos lozinke za aktiviranje stalnih superuser prava prilikom postavljanja

Otvorite priključak iznad IpTalbles -i INPUT-P TCP --Dport 22-M State -Sstate New -J prihvatiti, gdje 22 zamijenite potreban broj.

Unos naredbe za otvaranje luke kroz Iptables u Centosu 7

Možete odmah otvoriti sljedeći priključak, na primjer, na broju 25 (SMTP poslužitelj). Da biste to učinili, unesite IpTables -i INPUT-P TCP --Dport 25-M State -state New -J prihvatiti.

Druga naredba za otvaranje portova kroz iptables u Centosu 7

Spremite sve promjene umetanjem usluge Spremi niz.

Spremanje promjena pri otvaranju portova kroz iptables u stoljeću 7

Vi ćete biti obaviješteni da se konfiguracija uspješno primjenjuje.

Uspješno spremanje informacija o postavkama u Cents 7

Ponovno pokrenite vatrozid tako da su sve promjene stupile na snagu. To je učinjeno kroz sistemctl ponovno pokretanje iptables naredbu.

Ponovno pokrenite iptables u stoljeću 7 da se primjenjuju promjene

Na kraju, nudimo koristiti sudo ipplebles -NVL za istraživanje svih otvorenih portova.

Pogledajte iptables u Centosu 7 nakon otvaranja portova

U ovom članku ste naučili sve o otvaranju luka u stoljeću 7. Kao što možete vidjeti, neće potrajati mnogo vremena, a sve promjene će se primijeniti odmah nakon ponovnog pokretanja usluga. Koristite gore opisane naredbe promjenom samo brojeva porta tako da sve bude uspješno.