Gotovo svi korisnici centos 7 distribucije mogu se instalirati u sustav, za ispravan rad koji želite otvoriti portove određenih brojeva. To je potrebno osigurati normalnu vezu s čvorovima i sigurnom razmjenom informacija. Zadatak se provodi promjenom pravila vatrozida. Naravno, svaki korisnik može koristiti širok raspon vatrozida, ali standard je iptables. To je na njegovom primjeru da nudimo otvorene portove, slijedeći sljedeće upute.
Otvorene portove u Centru 7
Otvaranje portova - zadatak je jednostavan, jer za to morate unijeti samo nekoliko naredbi u konzoli. Međutim, ako u početku niste napravili dodatne postavke s vatrozidom ili koristite alat treće strane, morat ćete dodatno promijeniti važne parametre. Stoga smo podijelili naš članak u faze, tako da su korisnici početnika lakše nositi se sa svakim korakom, a sada ćemo početi s trenutnom instalacijom iptables u stoljeću 7.Korak 1: Instalacija ili Iptables Ažuriranje
Kao što je već spomenuto, iptables u Centrosu 7 djeluje kao zadani vatrozid. Ako ručno nisu napravljene promjene, možete sigurno preskočiti ovaj korak samo po posljednjoj fazi s instalacijom uslužnog programa vatrozida. Ako trebate provjeriti ažuriranja ili ponovno instalirati ovaj alat, savjetujemo vam da koristite sljedeći priručnik.
- Sve opisane radnje danas će biti u "terminalu", tako da sve počinje s lansiranjem. Koristite CTRL + ALT + T vrući ključ ili ikona dodana u odjeljak "Favoriti" u izborniku Application.
- Ovdje unesite sudo yum install naredbe iptables, a zatim kliknite tipku Enter.
- Da biste potvrdili ovu naredbu, morat ćete odrediti lozinku za supernicu. Razmotrite to s ovom vrstom pisanja, uneseni znakovi se ne prikazuju.
- Obavijestit ćete se da je instalacija ili ažuriranje uspješno proizvedeno. Ako je najnovija verzija iptables dodana u operativni sustav, dodana je posljednja verzija iptables, nizova "Izvođenje ništa" se pojavljuje na zaslonu.
- Ispunite ovaj korak s sudo Yum -y Install IpTalbles-usluge naredbe. To će pokrenuti instalaciju potrebnih usluga.
- Možete otići na sljedeći korak ako se na zaslonu pojavi poruka na uspješnom dodatku komponenti.
Korak 2: Ponovno Standardna pravila vatrozida
Ako iptables ili Korisnik nije konfigurirana prije administrator sustava ili korisnika, standardne postavke treba odbaciti da bi u budućnosti bilo nikakvih problema s kompatibilnosti s pravilima. Osim toga, to će biti potrebno odrediti standardna pravila, osiguravajući ispravnost provedbe dolaznih i odlaznih spojeva. Sve to se događa kao što je ovaj:
- Unesite iptables -L -L V = N naredbu u konzoli kako bi vidjeli popis trenutnih parametara.
- Ako ti ne odgovara, onda ćete morati resetirati i ručno konfiguriranje.
- Brisanje postojećih pravila obavlja se pomoću samo jedne linije Sudo iptables -F.
- Dalje, omogućiti sve podatke unesene poslužitelja, umetanje Sudo iptables -A INPUT -Ja LO -J Prihvati.
- Za odlazne veze, gotovo ista naredba je primjenjivo: sudo iptables -A OUTPUT -O Lo -J Prihvati.
- Preporučuje se ograničiti nove veze i omogućiti postojećih kako bi se osigurala sigurnost i uspostaviti rad prethodno navedenim pravilima. To se događa kroz Sudo iptables -A INPUT -M državu --STATE uspostavljena, Povezano -J Prihvati.
Sve daljnje postavke promišljenijom komunalnih obavlja ručno, uključujući i otvaranje portova. Mi ćemo razgovarati o posljednjoj temi u sljedećim koracima, a proširena konfiguracija nije uključen u okviru današnjeg materijala. Umjesto toga, preporučujemo da se upoznate s posebnim trening materijala na ovu temu, putem veze u nastavku.
Opširnije: Postavljanje iptables u CentOS 7
Korak 3: Onemogućavanje Firewalld
Za ovaj korak, trebate pogledati na korisnike koji su prethodno instaliranih Firewalld ili se dodaju automatski. Prilikom postavljanja porta putem iptables, ovaj alat može ometati ispravno izvršavanje pravila, tako da će biti potrebno da ga deaktivirate.
- Prvo, zaustaviti uslugu kroz Sudo SystemCTL stop Firewalld.
- Zatim napraviti potpuni shutdown pomoću naredbe Sudo SystemCTL Onemogući Firewalld.
- Dobit ćete informacije koje simboličke veze su izbrisane, dakle, Firewalld nije pokrenut iz ove točke.
Ako želite ručno brisati mape koje čuvaju Firewalld postavke preskakanje gore naredbe, umetanje redaka ispod u terminalu u zavojima ispod te ih aktivirati.
rm '/etc/systemd/system/dbus-org.fedoraproject.firewalld1.Service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
U budućnosti, bilo koji korisnik može biti aktivacija i daljnja konfiguracija vatrozida, osobito kada morate raditi s raznim web poslužiteljima i uslužnim programima. Predlažemo to koristeći sljedeći priručnik.
Opširnije: Konfigurirajte vatrozid u Centosu 7
Korak 4: Otvaranje portova kroz iptables
Vrijeme je da napravite osnovnu akciju, koja je posvećena današnjem članku. Iznad, izveli smo apsolutno sve pripremne radove za sada otvorene luke u stoljeću 7. Sada ne bi trebalo biti problema s ovim, tako da možete unijeti sljedeće naredbe.
- U obveznom, dodajte vatrozid na autolostanu, tako da ga ne pokrenite stalno ručno. To će pomoći sudo sistemctl omogućiti naredbu iptables.
- Bit ćete obaviješteni o stvaranju simboličke veze.
- Aktivirajte stalna prava superuura unosom SU tako da za svaku naredbu ovog terminala nije potrebno pripisati sudo.
- Potvrdite ovu radnju pisanjem zaporke.
- Otvorite priključak iznad IpTalbles -i INPUT-P TCP --Dport 22-M State -Sstate New -J prihvatiti, gdje 22 zamijenite potreban broj.
- Možete odmah otvoriti sljedeći priključak, na primjer, na broju 25 (SMTP poslužitelj). Da biste to učinili, unesite IpTables -i INPUT-P TCP --Dport 25-M State -state New -J prihvatiti.
- Spremite sve promjene umetanjem usluge Spremi niz.
- Vi ćete biti obaviješteni da se konfiguracija uspješno primjenjuje.
- Ponovno pokrenite vatrozid tako da su sve promjene stupile na snagu. To je učinjeno kroz sistemctl ponovno pokretanje iptables naredbu.
- Na kraju, nudimo koristiti sudo ipplebles -NVL za istraživanje svih otvorenih portova.
U ovom članku ste naučili sve o otvaranju luka u stoljeću 7. Kao što možete vidjeti, neće potrajati mnogo vremena, a sve promjene će se primijeniti odmah nakon ponovnog pokretanja usluga. Koristite gore opisane naredbe promjenom samo brojeva porta tako da sve bude uspješno.