Ihe fọrọ nke nta ka ọ bụrụ ndị ọrụ niile nke nkesa 7 nwere ike itinye n'usoro, maka ọrụ ziri ezi nke ịchọrọ imeghe ọdụ ụgbọ ala. Achọrọ nke a iji hụ na njikọ nkịtị na nodes na mgbanwe ozi echekwara. A na-arụ ọrụ ahụ site na ịgbanwe iwu nke firewall. N'ezie, onye ọrụ ọ bụla nwere ike iji ụdị firewalls dị iche iche, mana ọkọlọtọ bụ igbe. Ọ bụ ihe atụ ya ka anyị na-enye iji mepụta ọdụ ụgbọ mmiri, na-agbaso ntuziaka ndị a.
Open Open na CentOS 7
Imeghe ọdụ ụgbọ mmiri - Ọrụ dị mfe, n'ihi na nke a ị ga-abanye naanị iwu ole na ole na njikwa. Agbanyeghị, ọ bụrụ na ị na-eji ọkụ ma ọ bụ jiri ngwa ọrụ ndị ọzọ mee ihe ọzọ, ị ga-agbanwe agbanwe parameters nke atọ. Ya mere, anyị na-ekewa isiokwu anyị na ọkwa nke mere ka ndị ọrụ Noverice na-adị mfe ịnagide usoro nke ọ bụla, ka anyị bido na ntinye nke mttric na pedos 7.Kwụpụ 1: nwụnye ma ọ bụ mmelite m
Dịka anyị kwuru n'elu, actictic na pedos 7 na-ere ọkụ. Ọ bụrụ na ejighi mgbanwe ọ bụla, ị nwere ike ịwụfe nzọụkwụ a site na ọkwa ikpeazụ na ntinye nke ike ọkụ a. Ọ bụrụ na ịchọrọ ịchọpụta mmelite ma ọ bụ wụnye ngwa ọrụ a, anyị na-adụ gị ọdụ ka ị jiri akwụkwọ ntuziaka ndị a.
- A ga-eme omume niile a kọwara taa na "ọnụ ọnụ" ahụ, yabụ ihe niile na-amalite na mmalite ya. Jiri igodo Ctrl + Alt ma ọ bụ akara ngosi agbakwunye ngalaba "ọkacha mmasị" na menu ngwa.
- Ebe a tinye na sudo yum wụnye iteciables, wee pịa igodo Tinye.
- Iji gosi iwu a, ị ga-ezipụta paswọọdụ superus. Tụlee nke ahụ n'ụdị ederede a, egosighi odide ndị batara.
- A ga-agwa gị na nrụnye ma ọ bụ mmelite ahụ emelitere. Ọ bụrụ na a na-agbakwunye ụdị nke kachasị ọhụrụ na sistemụ arụmọrụ, a na-agbakwunye ụdị nke ikpeazụ nke, eriri "anaghị eme ihe ọ bụla" pụtara na ihuenyo.
- Mezue nzọụkwụ a na sudo yum -y wụnye akwụkwọ ikike ọrụ. Nke a ga - ebido ntinye nke ọrụ dị mkpa.
- Nwere ike ịga nzọụkwụ ọzọ ma ọ bụrụ na ozi gosi na enyo na ihuenyo na-aga nke ọma na mgbakwunye nke ihe mejupụtara.
Kwụpụ 2: Reset Standard iwu Firewall
Ọ bụrụ na a kpọghị ma ọ bụ onye ọrụ aha tupu onye na-ahụ maka sistemụ ma ọ bụ onye ọrụ, a ga-atụfu iwu ọkọlọtọ na n'ọdịnihu enweghị nsogbu na ndakọrịta. Ọzọkwa, ọ ga-adị mkpa ịkọwapụta ọkọlọtọ, na-enyere izizi izizi nke mmejuputa ihe nke na-abata. Ihe ndị a niile na-eme dịka nke a:
- Tinye iwu -l -l -V -V -V -V -V -V na njikwa ka ịlele ndepụta nke parameters ugbu a.
- Ọ bụrụ na ha adaghị gị, mgbe ahụ ị ga - emegharị na iji aka gị nhazi.
- Ihichapụ iwu dị adị site na iji naanị otu ahịrị Sudo Entham.
- Ọzọ, Kwe ka itinye data sava niile banyere, tinye sudo ipriciable -A Lo -I Lo -I lo -J na-anabata.
- Maka njikọ ndị na-apụ apụ, ihe fọrọ nke nta ka ọ bụrụ otu iwu a na-emetụta: Sudo Impress-mmepụta-ihe lo -J na-anabata.
- A na-atụ aro ka belata njikọ ọhụrụ ma kwe ka ndị dị adị iji hụ na nchekwa ma guzosie ike n'ọrụ nke iwu akọwapụtara na mbụ. Ọ na - eme site na sudo ipriciables -A steeti - steeti guzobere, na - anabata.
Ntọala niile dị n'ihu nke ịba uru na-rụrụ site na iji aka mee ihe, gụnyere ọdụ ụgbọ mmiri na-emeghe. Anyị ga-ekwu maka isiokwu ikpeazụ na usoro ndị a, a naghị etinye usoro gbatịkwuru na ntọala nke ihe taa. Kama, anyị na-akwado gị ka ị mata ihe mmụta pụrụ iche na isiokwu a, na-eji njikọ dị n'okpuru.
Gụkwuo: Isetịpụ ITTICS na CentOS 7
Kwụpụ 3: Gbanyụọ oku
Nzọụkwụ a, ịkwesịrị ile anya ndị ọrụ na-etinye ngwa ọrụ ọkụ na mbụ ma ọ bụ tinye ya na akpaghị aka. Mgbe ị na-ewepụta ọdụ ụgbọ mmiri site na ite, ngwá ọrụ a nwere ike igbochi ya na mmezu zuru oke nke iwu, yabụ ọ ga-adị mkpa iji gbanyụọ ya.
- Nke mbu, kwusi oru site na SUDCTL SSTLL FORWALLDD.
- Na-esote, mee mmechi zuru oke site na iji sudo system gbanyụọ iwu Firewalld.
- Will ga-anata ozi na njikọ nke a ehichapụla njikọ njikọ ahụ, yabụ, ọkụ anaghị agba ọsọ site na nke a.
Ọ bụrụ na ịchọrọ iji aka na-eji aka gị na-echekwa ntọala Firewalld site na ịwụpụ iwu a dị n'elu, tinye ahịrị dị n'okpuru ma rụọ ọrụ ha.
RM '/TC/system/system/dbus-org.Fedoraprovecom.firvewall1.Service'
RM '/TC/system/system/basic.target.Wants/firewalls.Service'
N'ọdịnihu, onye ọrụ ọ bụla nwere ike ịchọ ka ọ dị mma na nhazi ọzọ nke Firewalld, ọkachasị mgbe ị ga-arụ ọrụ na sava weebụ dị iche iche na akụrụngwa. Anyị na-atụ aro ime nke a iji akwụkwọ ntuziaka.
Gụkwuo: Hazie Firewall na CentOS 7
Kwụpụ 4: Oghere oghere site na Mkpirisi
Oge erugo ime ihe dị mkpa, nke a na-etinye n'isiokwu nke oge a. N'elu, anyị rụrụ ọrụ na-arụ ọrụ na-arụ ọrụ ka ọ na-emeghe ọdụ ụgbọ mmiri na ọdụ ụgbọ mmiri 7. Ugbu a, ị gaghị enwe nsogbu ọ bụla na nke a, yabụ ị nwere ike itinye iwu ndị a.
- Na mmanye, tinye firewall na ebule, ka ị ghara ịgba ya mgbe niile. Nke a ga - enyere SUDCTCTL aka na-enyere m aka.
- A ga-amara gị maka okike nke njikọ njikọ.
- Mee ka ihe ikike ndị na-aga n'ihu na-aga n'ihu site na ịbanye nke ọma na maka iwu ọ bụla nke ọnụnọ a ọ dịghị mkpa iji mara mma.
- Kwenye ihe a site na ide paswọọdụ gị.
- Mepee ọdụ ụgbọ mmiri na ntinye -p -p tcp --dport 22 -M State --J anakwere, ebe 22 dochie ọnụ ọgụgụ achọrọ.
- Nwere ike imeghe ọdụ ụgbọ mmiri na-esote ozugbo, dịka ọmụmaatụ, na nọmba 25 (SMTP Server). Iji mee nke a, tinye impaniciable-inp -p TCP - Starport 25 -M State -J na anabata.
- Chekwaa mgbanwe niile site na itinye ọrụ IPTIST.
- A ga-agwa gị na a na-etinye nhazi ahụ nke ọma.
- Tinyegharịa firewall ka ọ bụrụ na mgbanwe niile abanye na ike. Emere nke a site na systemcll weghachite iwu.
- Na njedebe, anyị na-enye iji SUD ITTRICS -NVL iji nyochaa ọdụ ụgbọ mmiri niile mepere emepe.
N'isiokwu a, ị mụtara ihe niile gbasara Ports na Centos 7. Dịka ị pụrụ ịhụ, ọ gaghị ewe oge dị ukwuu, na mgbanwe niile ka ịmaliteghachi ọrụ. Jiri iwu a tụlere n'elu site na ịgbanwe naanị nọmba ọdụ ụgbọ mmiri ka ihe niile na-aga nke ọma.