Etu esi emeghe ọdụ ụgbọ mmiri na ọdụ ụgbọ mmiri 7

Ihe fọrọ nke nta ka ọ bụrụ ndị ọrụ niile nke nkesa 7 nwere ike itinye n'usoro, maka ọrụ ziri ezi nke ịchọrọ imeghe ọdụ ụgbọ ala. Achọrọ nke a iji hụ na njikọ nkịtị na nodes na mgbanwe ozi echekwara. A na-arụ ọrụ ahụ site na ịgbanwe iwu nke firewall. N'ezie, onye ọrụ ọ bụla nwere ike iji ụdị firewalls dị iche iche, mana ọkọlọtọ bụ igbe. Ọ bụ ihe atụ ya ka anyị na-enye iji mepụta ọdụ ụgbọ mmiri, na-agbaso ntuziaka ndị a.

Open Open na CentOS 7

Imeghe ọdụ ụgbọ mmiri - Ọrụ dị mfe, n'ihi na nke a ị ga-abanye naanị iwu ole na ole na njikwa. Agbanyeghị, ọ bụrụ na ị na-eji ọkụ ma ọ bụ jiri ngwa ọrụ ndị ọzọ mee ihe ọzọ, ị ga-agbanwe agbanwe parameters nke atọ. Ya mere, anyị na-ekewa isiokwu anyị na ọkwa nke mere ka ndị ọrụ Noverice na-adị mfe ịnagide usoro nke ọ bụla, ka anyị bido na ntinye nke mttric na pedos 7.

Kwụpụ 1: nwụnye ma ọ bụ mmelite m

Dịka anyị kwuru n'elu, actictic na pedos 7 na-ere ọkụ. Ọ bụrụ na ejighi mgbanwe ọ bụla, ị nwere ike ịwụfe nzọụkwụ a site na ọkwa ikpeazụ na ntinye nke ike ọkụ a. Ọ bụrụ na ịchọrọ ịchọpụta mmelite ma ọ bụ wụnye ngwa ọrụ a, anyị na-adụ gị ọdụ ka ị jiri akwụkwọ ntuziaka ndị a.

1. A ga-eme omume niile a kọwara taa na "ọnụ ọnụ" ahụ, yabụ ihe niile na-amalite na mmalite ya. Jiri igodo Ctrl + Alt ma ọ bụ akara ngosi agbakwunye ngalaba "ọkacha mmasị" na menu ngwa.



2. Ebe a tinye na sudo yum wụnye iteciables, wee pịa igodo Tinye.



3. Iji gosi iwu a, ị ga-ezipụta paswọọdụ superus. Tụlee nke ahụ n'ụdị ederede a, egosighi odide ndị batara.



4. A ga-agwa gị na nrụnye ma ọ bụ mmelite ahụ emelitere. Ọ bụrụ na a na-agbakwunye ụdị nke kachasị ọhụrụ na sistemụ arụmọrụ, a na-agbakwunye ụdị nke ikpeazụ nke, eriri "anaghị eme ihe ọ bụla" pụtara na ihuenyo.



5. Mezue nzọụkwụ a na sudo yum -y wụnye akwụkwọ ikike ọrụ. Nke a ga - ebido ntinye nke ọrụ dị mkpa.



6. Nwere ike ịga nzọụkwụ ọzọ ma ọ bụrụ na ozi gosi na enyo na ihuenyo na-aga nke ọma na mgbakwunye nke ihe mejupụtara.

Kwụpụ 2: Reset Standard iwu Firewall

Ọ bụrụ na a kpọghị ma ọ bụ onye ọrụ aha tupu onye na-ahụ maka sistemụ ma ọ bụ onye ọrụ, a ga-atụfu iwu ọkọlọtọ na n'ọdịnihu enweghị nsogbu na ndakọrịta. Ọzọkwa, ọ ga-adị mkpa ịkọwapụta ọkọlọtọ, na-enyere izizi izizi nke mmejuputa ihe nke na-abata. Ihe ndị a niile na-eme dịka nke a:

1. Tinye iwu -l -l -V -V -V -V -V -V na njikwa ka ịlele ndepụta nke parameters ugbu a.



2. Ọ bụrụ na ha adaghị gị, mgbe ahụ ị ga - emegharị na iji aka gị nhazi.



3. Ihichapụ iwu dị adị site na iji naanị otu ahịrị Sudo Entham.



4. Ọzọ, Kwe ka itinye data sava niile banyere, tinye sudo ipriciable -A Lo -I Lo -I lo -J na-anabata.



5. Maka njikọ ndị na-apụ apụ, ihe fọrọ nke nta ka ọ bụrụ otu iwu a na-emetụta: Sudo Impress-mmepụta-ihe lo -J na-anabata.



6. A na-atụ aro ka belata njikọ ọhụrụ ma kwe ka ndị dị adị iji hụ na nchekwa ma guzosie ike n'ọrụ nke iwu akọwapụtara na mbụ. Ọ na - eme site na sudo ipriciables -A steeti - steeti guzobere, na - anabata.

Ntọala niile dị n'ihu nke ịba uru na-rụrụ site na iji aka mee ihe, gụnyere ọdụ ụgbọ mmiri na-emeghe. Anyị ga-ekwu maka isiokwu ikpeazụ na usoro ndị a, a naghị etinye usoro gbatịkwuru na ntọala nke ihe taa. Kama, anyị na-akwado gị ka ị mata ihe mmụta pụrụ iche na isiokwu a, na-eji njikọ dị n'okpuru.

Gụkwuo: Isetịpụ ITTICS na CentOS 7

Kwụpụ 3: Gbanyụọ oku

Nzọụkwụ a, ịkwesịrị ile anya ndị ọrụ na-etinye ngwa ọrụ ọkụ na mbụ ma ọ bụ tinye ya na akpaghị aka. Mgbe ị na-ewepụta ọdụ ụgbọ mmiri site na ite, ngwá ọrụ a nwere ike igbochi ya na mmezu zuru oke nke iwu, yabụ ọ ga-adị mkpa iji gbanyụọ ya.

1. Nke mbu, kwusi oru site na SUDCTL SSTLL FORWALLDD.



2. Na-esote, mee mmechi zuru oke site na iji sudo system gbanyụọ iwu Firewalld.



3. Will ga-anata ozi na njikọ nke a ehichapụla njikọ njikọ ahụ, yabụ, ọkụ anaghị agba ọsọ site na nke a.

Ọ bụrụ na ịchọrọ iji aka na-eji aka gị na-echekwa ntọala Firewalld site na ịwụpụ iwu a dị n'elu, tinye ahịrị dị n'okpuru ma rụọ ọrụ ha.

RM '/TC/system/system/dbus-org.Fedoraprovecom.firvewall1.Service'

RM '/TC/system/system/basic.target.Wants/firewalls.Service'

N'ọdịnihu, onye ọrụ ọ bụla nwere ike ịchọ ka ọ dị mma na nhazi ọzọ nke Firewalld, ọkachasị mgbe ị ga-arụ ọrụ na sava weebụ dị iche iche na akụrụngwa. Anyị na-atụ aro ime nke a iji akwụkwọ ntuziaka.

Gụkwuo: Hazie Firewall na CentOS 7

Kwụpụ 4: Oghere oghere site na Mkpirisi

Oge erugo ime ihe dị mkpa, nke a na-etinye n'isiokwu nke oge a. N'elu, anyị rụrụ ọrụ na-arụ ọrụ na-arụ ọrụ ka ọ na-emeghe ọdụ ụgbọ mmiri na ọdụ ụgbọ mmiri 7. Ugbu a, ị gaghị enwe nsogbu ọ bụla na nke a, yabụ ị nwere ike itinye iwu ndị a.

1. Na mmanye, tinye firewall na ebule, ka ị ghara ịgba ya mgbe niile. Nke a ga - enyere SUDCTCTL aka na-enyere m aka.



2. A ga-amara gị maka okike nke njikọ njikọ.



3. Mee ka ihe ikike ndị na-aga n'ihu na-aga n'ihu site na ịbanye nke ọma na maka iwu ọ bụla nke ọnụnọ a ọ dịghị mkpa iji mara mma.



4. Kwenye ihe a site na ide paswọọdụ gị.



5. Mepee ọdụ ụgbọ mmiri na ntinye -p -p tcp --dport 22 -M State --J anakwere, ebe 22 dochie ọnụ ọgụgụ achọrọ.



6. Nwere ike imeghe ọdụ ụgbọ mmiri na-esote ozugbo, dịka ọmụmaatụ, na nọmba 25 (SMTP Server). Iji mee nke a, tinye impaniciable-inp -p TCP - Starport 25 -M State -J na anabata.



7. Chekwaa mgbanwe niile site na itinye ọrụ IPTIST.



8. A ga-agwa gị na a na-etinye nhazi ahụ nke ọma.



9. Tinyegharịa firewall ka ọ bụrụ na mgbanwe niile abanye na ike. Emere nke a site na systemcll weghachite iwu.



10. Na njedebe, anyị na-enye iji SUD ITTRICS -NVL iji nyochaa ọdụ ụgbọ mmiri niile mepere emepe.

N'isiokwu a, ị mụtara ihe niile gbasara Ports na Centos 7. Dịka ị pụrụ ịhụ, ọ gaghị ewe oge dị ukwuu, na mgbanwe niile ka ịmaliteghachi ọrụ. Jiri iwu a tụlere n'elu site na ịgbanwe naanị nọmba ọdụ ụgbọ mmiri ka ihe niile na-aga nke ọma.