Hampir semua pengguna distribusi CentOS 7 dapat dipasang dalam suatu sistem, untuk operasi yang benar yang Anda ingin membuka port angka tertentu. Ini diperlukan untuk memastikan koneksi normal dengan node dan pertukaran informasi yang aman. Tugas dilakukan dengan mengubah aturan firewall. Tentu saja, setiap pengguna dapat menggunakan berbagai macam firewall, tetapi standarnya adalah iptables. Ini adalah contohnya yang kami tawarkan untuk membuka port, mengikuti instruksi berikut.
Buka port di CentOS 7
Membuka port - tugasnya sederhana, karena untuk ini Anda harus memasukkan hanya beberapa perintah di konsol. Namun, jika Anda awalnya tidak membuat pengaturan tambahan dengan firewall atau menggunakan alat pihak ketiga, Anda juga harus mengubah parameter penting. Oleh karena itu, kami membagi artikel kami ke tahapan sehingga pengguna pemula lebih mudah berurusan dengan setiap langkah, dan sekarang mari kita mulai dengan instalasi langsung iptables di CentOS 7.Langkah 1: Instalasi atau iptables Pembaruan
Seperti disebutkan di atas, iptables di CentOS 7 bertindak sebagai firewall default. Jika secara manual tidak ada perubahan yang dilakukan, Anda dapat dengan aman melewati langkah ini hanya dengan tahap terakhir dengan instalasi utilitas firewall. Jika Anda perlu memverifikasi pembaruan atau instal ulang alat ini, kami menyarankan Anda untuk menggunakan manual berikut.
- Semua tindakan yang dijelaskan hari ini akan dibuat di "Terminal", jadi semuanya dimulai dengan peluncurannya. Gunakan tombol pintas Ctrl + Alt + T atau ikon yang ditambahkan ke bagian "Favorites" di menu aplikasi.
- Di sini masukkan perintah sudo yum install iptables, lalu klik tombol Enter.
- Untuk mengonfirmasi perintah ini, Anda harus menentukan kata sandi superuser. Pertimbangkan bahwa dengan jenis penulisan ini, karakter yang dimasukkan tidak ditampilkan.
- Anda akan diberi tahu bahwa instalasi atau pembaruan berhasil diproduksi. Jika versi terbaru iptables ditambahkan ke sistem operasi, versi terakhir iptables ditambahkan, string "tidak melakukan apa-apa" muncul di layar.
- Selesaikan langkah ini dengan perintah sudo yum -y install iptables-services. Ini akan meluncurkan instalasi layanan yang diperlukan.
- Anda dapat pergi ke langkah selanjutnya jika pesan muncul di layar pada penambahan komponen yang berhasil.
Langkah 2: Atur ulang aturan firewall standar
Jika iptables atau pengguna tidak dikonfigurasi sebelum administrator sistem atau pengguna, pengaturan standar harus dibuang bahwa di masa depan tidak ada masalah dengan kompatibilitas aturan. Selain itu, akan diperlukan untuk menentukan aturan standar, memastikan kebenaran implementasi senyawa masuk dan keluar. Semua ini terjadi seperti ini:
- Masukkan perintah iptables -l -l -v -v -n di konsol untuk melihat daftar parameter saat ini.
- Jika mereka tidak cocok untuk Anda, maka Anda harus mengatur ulang dan konfigurasi secara manual.
- Menghapus aturan yang ada dilakukan dengan menggunakan hanya satu baris sudo iptables -f.
- Selanjutnya, izinkan semua data server yang dimasukkan, memasukkan sudo iptables -a input -i lo -j menerima.
- Untuk koneksi keluar, perintah yang hampir sama berlaku: sudo iptables -a output -o lo -j menerima.
- Disarankan untuk membatasi koneksi baru dan memungkinkan yang sudah ada untuk memastikan keamanan dan menetapkan pekerjaan aturan yang ditentukan sebelumnya. Itu terjadi melalui sudo iptables -a input -m state - state mapan, terkait -j menerima.
Semua pengaturan selanjutnya dari utilitas yang dianggap dilakukan secara manual, termasuk port pembuka. Kami akan berbicara tentang topik terakhir dalam langkah-langkah berikut, dan konfigurasi yang diperluas tidak termasuk dalam kerangka bahan saat ini. Sebagai gantinya, kami sarankan Anda untuk membiasakan diri dengan materi pelatihan khusus pada topik ini, menggunakan tautan di bawah ini.
Baca selengkapnya: Mengatur iptables di CentOS 7
Langkah 3: Nonaktifkan Firewalld
Untuk langkah ini, Anda harus melihat pengguna yang sebelumnya menginstal firewalld atau ditambahkan secara otomatis. Saat mengatur port melalui iptables, alat ini dapat mengganggu pelaksanaan aturan yang benar, sehingga perlu untuk menonaktifkannya.
- Pertama, hentikan layanan melalui sudo systemctl stop firewalld.
- Selanjutnya, buat shutdown lengkap dengan menggunakan perintah sudo systemctl menonaktifkan perintah firewalld.
- Anda akan menerima informasi bahwa tautan simbolik telah dihapus, oleh karena itu, Firewalld belum berjalan dari titik ini.
Jika Anda ingin menghapus folder secara manual yang menyimpan pengaturan firewalld dengan melewatkan perintah di atas, masukkan baris di bawah ini di terminal pada gilirannya di bawah ini dan aktifkan.
rm '/etc/systemd/system/dbus-org.fedoraproject.firewalld1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
Di masa depan, setiap pengguna mungkin memerlukan aktivasi dan konfigurasi firewalld lebih lanjut, terutama ketika Anda harus bekerja dengan berbagai server dan utilitas web. Kami mengusulkan untuk melakukan ini menggunakan manual berikut.
Baca selengkapnya: Konfigurasikan firewall di CentOS 7
Langkah 4: Membuka port melalui iptables
Sudah waktunya untuk membuat tindakan dasar, yang dikhususkan untuk artikel hari ini. Di atas, kami benar-benar melakukan semua pekerjaan persiapan untuk sekarang membuka port di CentOS 7. Sekarang seharusnya tidak ada masalah dengan ini, sehingga Anda dapat memasukkan perintah berikut.
- Dalam wajib, tambahkan firewall ke autoload, agar tidak menjalankannya secara manual. Ini akan membantu Sudo SystemCTL mengaktifkan perintah iptables.
- Anda akan diberitahu tentang penciptaan tautan simbolis.
- Aktifkan hak Superuser yang berkelanjutan dengan memasukkan SU sehingga untuk setiap perintah sesi terminal ini tidak perlu atribut sudo.
- Konfirmasikan tindakan ini dengan menulis kata sandi Anda.
- Buka port over the iptables -i input -p tcp --dport 22 -m state --sstate baru -j menerima, di mana 22 mengganti nomor yang diperlukan.
- Anda dapat segera membuka port berikutnya, misalnya, pada nomor 25 (server SMTP). Untuk melakukan ini, masukkan input iptables -i -p tcp --dport 25 -m state - state baru -j menerima.
- Simpan semua perubahan dengan memasukkan layanan iPtables Simpan String.
- Anda akan diberi tahu bahwa konfigurasi berhasil diterapkan.
- Mulai ulang firewall sehingga semua perubahan dimasukkan ke dalam kekuatan. Ini dilakukan melalui perintah systemctl restart iptables.
- Pada akhirnya, kami menawarkan untuk menggunakan sudo iptables -nvl untuk menjelajahi semua port terbuka.
Pada artikel ini, Anda belajar semua tentang membuka port di CentOS 7. Seperti yang Anda lihat, tidak akan memakan banyak waktu, dan semua perubahan akan diterapkan segera setelah memulai ulang layanan. Gunakan perintah yang dibahas di atas dengan mengubah hanya nomor port sehingga semuanya berjalan dengan sukses.