Hogyan lehet megnyitni egy portot a Centos 7-ben

A CENTOS 7-eloszlás szinte minden felhasználója telepíthető egy rendszerbe, amelynek helyes működtetése bizonyos számok kikötőit kívánja megnyitni. Ez szükséges ahhoz, hogy biztosítsa a normál kapcsolatot a csomópontokkal és biztonságos információcserével. A feladatot a tűzfal szabályainak megváltoztatásával végzik. Természetesen minden felhasználó sokféle tűzfalat használhat, de a szabvány az iptables. A példáján az alábbi utasítások után kinyitunk portokat.

Nyílt portok a CENTOS 7-ben

Nyitó portok - A feladat egyszerű, mert erre csak néhány parancsot kell beírnia a konzolban. Ha azonban kezdetben nem tett további beállításokat tűzfallal, vagy használhat egy harmadik féltől származó eszközt, akkor meg kell változtatnia a fontos paramétereket. Ezért osztottuk a cikket a szakaszokat, így a kezdő felhasználók számára is könnyebb kezelni, minden egyes lépés, és most kezdjük azonnali telepítését IPTables CentOS 7.

1. lépés: Telepítés vagy Iptables frissítés

Amint fentebb említettük, az iptables in centos 7 alapértelmezett tűzfalként működik. Ha manuálisan nincs változtatás, akkor ezt a lépést csak az utolsó szakaszban hagyhatja ki a tűzfal segédprogram telepítésével. Ha meg kell adnia a frissítéseket, vagy telepítse újra ezt az eszközt, azt javasoljuk, hogy használja a következő kézikönyvet.

1. A mai napig leírt valamennyi művelet a "terminál" -ban történik, így minden elindul. Használja a Ctrl + Alt + T forró billentyűt, vagy a "Kedvencek" szakaszhoz hozzáadott ikont az alkalmazás menüben.



2. Itt adja meg az iptables sudo yum telepítése parancsot, majd kattintson az Enter gombra.



3. A parancs megerősítéséhez meg kell adnia a Superuser jelszót. Tekintsük, hogy ez az ilyen típusú írás, a beírt karakterek nem jelennek meg.



4. Meg fogja értesíteni, hogy a telepítés vagy frissítés sikeresen gyártott. Ha a legújabb verzióját iptables adunk az operációs rendszer, az utolsó változat iptables adunk hozzá, a string „végre semmi” jelenik meg a képernyőn.



5. Töltse ki ezt a lépést a sudo yum -y telepítve az iptables-services parancsot. Ez elindítja a szükséges szolgáltatások telepítését.



6. A következő lépéshez megy, ha egy üzenet jelenik meg a képernyőn az összetevők sikeres hozzáadásával.

2. lépés: Standard tűzfalszabályok visszaállítása

Ha az iptables vagy a felhasználó nem volt konfigurálva a rendszergazda vagy a felhasználó előtt, a szabványos beállításokat el kell dobni, hogy a jövőben nem volt probléma a szabályok összeegyeztethetőségével. Ezenkívül meg kell határozni a szabványos szabályokat, biztosítva a bejövő és a kimenő vegyületek végrehajtásának helyességét. Mindez így történik:

1. Adja meg az iptables -l -l -v -n parancsot a konzolban az aktuális paraméterek listájának megtekintéséhez.



2. Ha nem felelnek meg Önnek, akkor vissza kell állítania és manuálisan konfigurálni kell.



3. A meglévő szabályok törlése csak egy sudo iptables -f segítségével történik.



4. Ezután engedélyezze az összes bevitt kiszolgáló adatait, beillesztve sudo iptables -a bemenet -i LO -J Elfogadás.



5. A kimenő kapcsolatokhoz szinte ugyanazt a parancsot alkalmazza: sudo iptables -a output -o lo -j elfogadható.



6. Javasoljuk az új kapcsolatokat, és lehetővé teszi a meglévők számára a biztonság biztosítását és a korábban meghatározott szabályok munkáját. Ez történik a sudo iptables -a input -m állam - state által létrehozott, kapcsolódó -j elfogadható.

A figyelembe vett segédprogram további beállításait manuálisan végezzük, beleértve a nyitó portokat is. A következő lépésekben az utolsó témáról beszélünk, és a kiterjesztett konfiguráció nem szerepel a mai anyag keretében. Ehelyett javasoljuk, hogy ismerkedjen meg a témával kapcsolatos speciális képzési anyaggal, az alábbi link segítségével.

Bővebben: iptables beállítása a Centos 7-ben

3. lépés: A tűzfal letiltása

Ehhez a lépéshez meg kell néznie azokat a felhasználókat, akik korábban telepítettek tűzfalot, vagy automatikusan hozzáadódtak. Az iptables-rel történő kikötések beállítása során ez az eszköz zavarhatja a szabályok helyes végrehajtását, így szükség lesz rá, hogy kikapcsolja.

1. Először állítsa le a szolgáltatást a Sudo Systemctl Stop Firewalld segítségével.



2. Ezután készítsen teljes leállítást a Sudo SystemCtl letiltása Firewalld parancs használatával.



3. Információt kap, hogy a szimbolikus linkeket törölték, ezért a Firewalld ezt a ponttól nem futott.

Ha manuálisan törölni szeretné a tűzfald beállításait tároló mappákat, a fenti parancsok kihagyásával helyezze be az alábbi sorokat az alábbiakban az alábbiakban bekapcsolva, és aktiválja őket.

RM '/etc/systemd/system/dbus-org.fedoraproject.firewalld1.service'

RM '/etc/systemd/system/basic.target.wants/firewalld.service'

A jövőben bármely felhasználónak szüksége lehet aktiválásra és további konfigurációra a tűzfald, különösen akkor, ha különböző webszerverekkel és segédprogramokkal kell dolgoznia. Ezt a következő kézikönyv segítségével javasoljuk.

Bővebben: tűzfal konfigurálása a Centos 7-ben

4. lépés: A portok megnyitása iptablesen keresztül

Itt az ideje, hogy alapeljárást készítsünk, amely a mai cikket szenteli. A fentiek szerint minden előkészítő munkát végeztünk a CENTOS 7-ben nyitott kikötőkre. Most már nincs probléma ezzel, így beírhatja a következő parancsokat.

1. Kötelező, adja hozzá a tűzfalat az autoloadhoz, hogy ne futtassa tovább manuálisan. Ez segít az iptables parancs engedélyezésében.



2. Ön értesítést kap a szimbolikus link létrehozásáról.



3. Aktiválja a folyamatos rendszergazda jogok megadásával SU úgy, hogy az egyes parancsok ezen terminálkapcsolatot nem szükséges attribútum sudo.



4. Erősítse meg ezt a műveletet a jelszó írásával.



5. Nyissa ki a portot az IPTABLES -K -I INPUT -I INPUT -P TCP --DPORT 22 -M állam --sstate New -j Elfogadás, ahol 22 Cserélje ki a szükséges számot.



6. A következő portot azonnal kinyithatja, például a 25-es számban (SMTP-kiszolgáló). Ehhez írja be az iptables -i bemenet -p tcp -s -s-t 25 -m állami -pate új -j elfogadását.



7. Minden változtatás mentése a Service iptables Save String beillesztésével.



8. Ön értesítést kap, hogy a konfiguráció sikeresen alkalmazzák.



9. Indítsa újra a tűzfalat, hogy minden változás lépjen hatályba. Ez történik a SystemctL újraindítása iptables parancs.



10. A végén, a Sudo Iptables -NVL-t használjuk, hogy felfedezzék az összes nyitott portot.

Ebben a cikkben mindent megtudtál a CENTOS 7-ben megnyitó kikötőkről. Amint láthatod, nem fog sok időt vesz igénybe, és az összes változtatást azonnal újraindítja az újraindítási szolgáltatások után. Használja a fent tárgyalt parancsokat csak a portszámok megváltoztatásával, hogy minden sikeresen megy.