A CENTOS 7-eloszlás szinte minden felhasználója telepíthető egy rendszerbe, amelynek helyes működtetése bizonyos számok kikötőit kívánja megnyitni. Ez szükséges ahhoz, hogy biztosítsa a normál kapcsolatot a csomópontokkal és biztonságos információcserével. A feladatot a tűzfal szabályainak megváltoztatásával végzik. Természetesen minden felhasználó sokféle tűzfalat használhat, de a szabvány az iptables. A példáján az alábbi utasítások után kinyitunk portokat.
Nyílt portok a CENTOS 7-ben
Nyitó portok - A feladat egyszerű, mert erre csak néhány parancsot kell beírnia a konzolban. Ha azonban kezdetben nem tett további beállításokat tűzfallal, vagy használhat egy harmadik féltől származó eszközt, akkor meg kell változtatnia a fontos paramétereket. Ezért osztottuk a cikket a szakaszokat, így a kezdő felhasználók számára is könnyebb kezelni, minden egyes lépés, és most kezdjük azonnali telepítését IPTables CentOS 7.1. lépés: Telepítés vagy Iptables frissítés
Amint fentebb említettük, az iptables in centos 7 alapértelmezett tűzfalként működik. Ha manuálisan nincs változtatás, akkor ezt a lépést csak az utolsó szakaszban hagyhatja ki a tűzfal segédprogram telepítésével. Ha meg kell adnia a frissítéseket, vagy telepítse újra ezt az eszközt, azt javasoljuk, hogy használja a következő kézikönyvet.
- A mai napig leírt valamennyi művelet a "terminál" -ban történik, így minden elindul. Használja a Ctrl + Alt + T forró billentyűt, vagy a "Kedvencek" szakaszhoz hozzáadott ikont az alkalmazás menüben.
- Itt adja meg az iptables sudo yum telepítése parancsot, majd kattintson az Enter gombra.
- A parancs megerősítéséhez meg kell adnia a Superuser jelszót. Tekintsük, hogy ez az ilyen típusú írás, a beírt karakterek nem jelennek meg.
- Meg fogja értesíteni, hogy a telepítés vagy frissítés sikeresen gyártott. Ha a legújabb verzióját iptables adunk az operációs rendszer, az utolsó változat iptables adunk hozzá, a string „végre semmi” jelenik meg a képernyőn.
- Töltse ki ezt a lépést a sudo yum -y telepítve az iptables-services parancsot. Ez elindítja a szükséges szolgáltatások telepítését.
- A következő lépéshez megy, ha egy üzenet jelenik meg a képernyőn az összetevők sikeres hozzáadásával.
2. lépés: Standard tűzfalszabályok visszaállítása
Ha az iptables vagy a felhasználó nem volt konfigurálva a rendszergazda vagy a felhasználó előtt, a szabványos beállításokat el kell dobni, hogy a jövőben nem volt probléma a szabályok összeegyeztethetőségével. Ezenkívül meg kell határozni a szabványos szabályokat, biztosítva a bejövő és a kimenő vegyületek végrehajtásának helyességét. Mindez így történik:
- Adja meg az iptables -l -l -v -n parancsot a konzolban az aktuális paraméterek listájának megtekintéséhez.
- Ha nem felelnek meg Önnek, akkor vissza kell állítania és manuálisan konfigurálni kell.
- A meglévő szabályok törlése csak egy sudo iptables -f segítségével történik.
- Ezután engedélyezze az összes bevitt kiszolgáló adatait, beillesztve sudo iptables -a bemenet -i LO -J Elfogadás.
- A kimenő kapcsolatokhoz szinte ugyanazt a parancsot alkalmazza: sudo iptables -a output -o lo -j elfogadható.
- Javasoljuk az új kapcsolatokat, és lehetővé teszi a meglévők számára a biztonság biztosítását és a korábban meghatározott szabályok munkáját. Ez történik a sudo iptables -a input -m állam - state által létrehozott, kapcsolódó -j elfogadható.
A figyelembe vett segédprogram további beállításait manuálisan végezzük, beleértve a nyitó portokat is. A következő lépésekben az utolsó témáról beszélünk, és a kiterjesztett konfiguráció nem szerepel a mai anyag keretében. Ehelyett javasoljuk, hogy ismerkedjen meg a témával kapcsolatos speciális képzési anyaggal, az alábbi link segítségével.
Bővebben: iptables beállítása a Centos 7-ben
3. lépés: A tűzfal letiltása
Ehhez a lépéshez meg kell néznie azokat a felhasználókat, akik korábban telepítettek tűzfalot, vagy automatikusan hozzáadódtak. Az iptables-rel történő kikötések beállítása során ez az eszköz zavarhatja a szabályok helyes végrehajtását, így szükség lesz rá, hogy kikapcsolja.
- Először állítsa le a szolgáltatást a Sudo Systemctl Stop Firewalld segítségével.
- Ezután készítsen teljes leállítást a Sudo SystemCtl letiltása Firewalld parancs használatával.
- Információt kap, hogy a szimbolikus linkeket törölték, ezért a Firewalld ezt a ponttól nem futott.
Ha manuálisan törölni szeretné a tűzfald beállításait tároló mappákat, a fenti parancsok kihagyásával helyezze be az alábbi sorokat az alábbiakban az alábbiakban bekapcsolva, és aktiválja őket.
RM '/etc/systemd/system/dbus-org.fedoraproject.firewalld1.service'
RM '/etc/systemd/system/basic.target.wants/firewalld.service'
A jövőben bármely felhasználónak szüksége lehet aktiválásra és további konfigurációra a tűzfald, különösen akkor, ha különböző webszerverekkel és segédprogramokkal kell dolgoznia. Ezt a következő kézikönyv segítségével javasoljuk.
Bővebben: tűzfal konfigurálása a Centos 7-ben
4. lépés: A portok megnyitása iptablesen keresztül
Itt az ideje, hogy alapeljárást készítsünk, amely a mai cikket szenteli. A fentiek szerint minden előkészítő munkát végeztünk a CENTOS 7-ben nyitott kikötőkre. Most már nincs probléma ezzel, így beírhatja a következő parancsokat.
- Kötelező, adja hozzá a tűzfalat az autoloadhoz, hogy ne futtassa tovább manuálisan. Ez segít az iptables parancs engedélyezésében.
- Ön értesítést kap a szimbolikus link létrehozásáról.
- Aktiválja a folyamatos rendszergazda jogok megadásával SU úgy, hogy az egyes parancsok ezen terminálkapcsolatot nem szükséges attribútum sudo.
- Erősítse meg ezt a műveletet a jelszó írásával.
- Nyissa ki a portot az IPTABLES -K -I INPUT -I INPUT -P TCP --DPORT 22 -M állam --sstate New -j Elfogadás, ahol 22 Cserélje ki a szükséges számot.
- A következő portot azonnal kinyithatja, például a 25-es számban (SMTP-kiszolgáló). Ehhez írja be az iptables -i bemenet -p tcp -s -s-t 25 -m állami -pate új -j elfogadását.
- Minden változtatás mentése a Service iptables Save String beillesztésével.
- Ön értesítést kap, hogy a konfiguráció sikeresen alkalmazzák.
- Indítsa újra a tűzfalat, hogy minden változás lépjen hatályba. Ez történik a SystemctL újraindítása iptables parancs.
- A végén, a Sudo Iptables -NVL-t használjuk, hogy felfedezzék az összes nyitott portot.
Ebben a cikkben mindent megtudtál a CENTOS 7-ben megnyitó kikötőkről. Amint láthatod, nem fog sok időt vesz igénybe, és az összes változtatást azonnal újraindítja az újraindítási szolgáltatások után. Használja a fent tárgyalt parancsokat csak a portszámok megváltoztatásával, hogy minden sikeresen megy.