Aðalsíða / Greinar /

Hvernig á að opna höfn í CentOS 7

Anonim

Hvernig á að opna höfn í CentOS 7

Næstum allir notendur Centos 7 dreifingar geta verið settar upp í kerfi, til að rétta notkun sem þú vilt opna höfn af ákveðnum tölum. Þetta er nauðsynlegt til að tryggja eðlilega tengingu við hnúður og örugga upplýsingaskipti. Verkefnið er framkvæmt með því að breyta reglum eldveggsins. Auðvitað getur hver notandi notað fjölbreytt úrval af eldveggjum, en staðalinn er iptables. Það er á fordæmi hans að við bjóðum upp á að opna höfn, fylgja eftirfarandi leiðbeiningar.

Opnaðu höfn í CentOS 7

Opnun höfn - Verkefnið er einfalt, því að fyrir þetta þarftu að slá inn aðeins nokkrar skipanir í vélinni. Hins vegar, ef þú gafst upphaflega ekki viðbótarstillingar með eldvegg eða notaðu þriðja aðila tól, verður þú að breyta þeim mikilvægum þáttum. Þess vegna skiptum við grein okkar á stigunum þannig að nýliði notendur væru auðveldara að takast á við hvert skref, og nú skulum við byrja með strax uppsetningu á iptables í CentOS 7.

Skref 1: Uppsetning eða iptables uppfærsla

Eins og áður hefur komið fram, virkar iptables í CentOS 7 sem sjálfgefið eldvegg. Ef handvirkt engar breytingar voru gerðar, getur þú örugglega sleppt þessu skrefi með aðeins síðasta stigi með uppsetningu eldvegg gagnsemi. Ef þú þarft að staðfesta uppfærslur eða setja aftur upp þetta tól, ráðleggjum við þér að nota eftirfarandi handbók.

  1. Allar aðgerðir sem lýst er í dag verða gerðar í "flugstöðinni", þannig að allt byrjar með því að hefja hana. Notaðu Ctrl + Alt + T Hot takkann eða táknið sem bætt er við "Uppáhalds" kaflann í forritunarvalmyndinni.

    2. Byrjun flugstöðinni til að setja upp ipentables í CentOS 7 þegar opnun höfn

  2. Hér sláðu inn sudo yum setja upp stjórn ipentables, og smelltu síðan á Enter takkann.

    3. Sláðu inn skipunina til að setja upp iptables gagnsemi í CentOS 7 fyrir opnun höfn

  3. Til að staðfesta þessa stjórn þarftu að tilgreina SUPERUSER lykilorðið. Íhugaðu að með þessari tegund skrifunar séu innsláttar stafi ekki birtar.

    4. Staðfesting á iptables uppsetningu í CentOS 7 fyrir opnun höfn

  4. Þú verður tilkynnt að uppsetningin eða uppfærsla sé framleidd með góðum árangri. Ef nýjustu útgáfan af iptables er bætt við stýrikerfið er síðasta útgáfa af iptables bætt við, strengurinn "framkvæma ekkert" birtist á skjánum.

    5. Upplýsingar um árangursríka uppsetningu gagnsemi iptables í CentOS 7

  5. Ljúktu þessu skrefi með sudo yum -y setja upp iptables-þjónustu stjórn. Þetta mun hefja uppsetningu nauðsynlegrar þjónustu.

    6. Lið til að setja upp hjálpartækni fyrir iptables í CentOS 7

  6. Þú getur farið í næsta skref ef skilaboð birtast á skjánum á árangursríka að bæta við íhlutum.

    7. Árangursrík uppsetning hjálpartækja fyrir iptables í CentOS 7

Skref 2: Endurstilla Standard Firewall Reglur

Ef iptables eða notandi var ekki stilltur fyrir kerfisstjóra eða notandann skal farga stöðluðu stillingunum að í framtíðinni hafi engin vandamál með samrýmanleika reglna. Að auki verður nauðsynlegt að tilgreina staðlaðar reglur, tryggja réttmæti framkvæmd komandi og útsýnis efnasambanda. Allt þetta gerist svona:

  1. Sláðu inn iptables -l -l -v -n stjórnina í vélinni til að skoða lista yfir núverandi breytur.

    2. Skipunin til að skoða staðlaða iptables gagnsemi reglur í CentOS 7

  2. Ef þeir passa ekki við þig, þá verður þú að endurstilla og handvirkt stillingar.

    3. Sýnir Standard reglur iptables tólum í CentOS 7

  3. Eyða núverandi reglum er framkvæmt með því að nota aðeins eina línu sudo iptables -f.

    4. Skipunin til að endurstilla allar reglur iptables stjórnin í CentOS 7

  4. Næst skaltu leyfa öllum gögnum sem slá inn miðlara, setja sudo iptables -A inntak -I lo -j samþykkja.

    5. Lið til að búa til reglur um komandi iptables í CentOS 7

  5. Fyrir sendanlegar tengingar gildir næstum sömu stjórnin: sudo iptables -A framleiðsla -o lo -j samþykkja.

    6. Skipunin til að búa til reglur fyrir sendan ipentables í CentOS 7

  6. Mælt er með að takmarka nýjar tengingar og leyfa núverandi að tryggja öryggi og koma á fót störfum sem áður voru tilgreindar reglur. Það gerist í gegnum sudo iptables -A inntak -m State --State stofnað, tengd -J samþykkja.

    7. Lið til að tryggja öryggi ipentables í CentOS 7

Allar frekari stillingar talsins gagnsemi eru gerðar með handvirkt, þar á meðal opnunarhafnirnar. Við munum tala um síðasta efnið í eftirfarandi skrefum og framlengdur stillingar eru ekki innifalin í ramma efnisins í dag. Í staðinn mælum við með að þú kynni þér sérstaka þjálfunarefni um þetta efni með því að nota tengilinn hér að neðan.

Lesa meira: Stilling iptables í CentOS 7

Skref 3: Slökkva á eldveggi

Í þessu skrefi ættir þú að líta á notendur sem áður voru settir upp eldvegg eða það var bætt við sjálfkrafa. Þegar þú setur upp höfn í gegnum iptables, getur þetta tól truflað rétta framkvæmd reglna, þannig að það verður nauðsynlegt að slökkva á því.

  1. Fyrst skaltu stöðva þjónustuna í gegnum sudo systemctl stöðva eldvegg.

    2. Lið til að slökkva á varnarmanni þegar þú setur upp iptables í CentOS 7

  2. Næst skaltu gera heill lokun með því að nota SUDO Systemctl Slökkva á Firewalld stjórninni.

    3. Team fyrir Davender Dacivation þegar þú setur upp iptables í CentOS 7

  3. Þú færð upplýsingar sem táknræn tengsl hafa verið eytt, því að Firewalld hefur ekki verið í gangi frá þessum tímapunkti.

    4. Árangursrík slökkva á Firewalld tilkynningu þegar þú setur upp iptables í CentOS 7

Ef þú vilt eyða möppum handvirkt sem geyma eldveggstillingar með því að sleppa ofangreindum skipunum skaltu setja línurnar hér að neðan í flugstöðinni í beygjum hér að neðan og virkja þau.

rm '/etc/systemd/system/dbus-org.fedoraproject.firewalld1.service'

RM '/etc/systemd/system/basic.target.wants/firewalld.Service'

Í framtíðinni, allir notendur gætu þurft virkjun og frekari stillingu eldvegg, sérstaklega þegar þú þarft að vinna með ýmsum vefþjónum og tólum. Við leggjum til að gera þetta með eftirfarandi handbók.

Lesa meira: Stilltu eldvegg í CentOS 7

Skref 4: Opnun höfn í gegnum iptables

Það er kominn tími til að gera grundvallaraðgerðir, sem er helgað greininni í dag. Ofangreind, gerðum við algerlega öll undirbúningsvinnu til að opna höfn í CentOS 7. Núna ætti ekki að vera vandamál með þetta, svo þú getur slegið inn eftirfarandi skipanir.

  1. Í lögboðnum, bæta eldveggnum við Autoload, svo sem ekki að keyra það stöðugt handvirkt. Þetta mun hjálpa sudo systemctl gerir iptables stjórn.

    2. Stjórn til að bæta við iptables í CentOS 7 til Autoload

  2. Þú verður tilkynnt um stofnun táknrænna hlekk.

    3. Upplýsingar um árangursríka viðbót við iptables í CentOS 7 til Autoload

  3. Virkjaðu samfellda superuser réttindi með því að slá inn SU þannig að fyrir hverja stjórn þessa flugstöðinni er ekki nauðsynlegt að eigna sudo.

    4. Notaðu stjórn fyrir stöðugar superuser réttindi þegar þú setur upp

  4. Staðfestu þessa aðgerð með því að skrifa lykilorðið þitt.

    5. Sláðu inn lykilorð til að virkja stöðugt superuser réttindi þegar þú setur upp

  5. Opnaðu höfnina yfir iptables -i inntak -p TCP --dport 22 -m ríki --State New -j samþykkt, þar sem 22 skipta um nauðsynlegt númer.

    6. Sláðu inn stjórn til að opna höfn í gegnum iptables í CentOS 7

  6. Þú getur strax opnað næsta höfn, til dæmis, við númer 25 (SMTP miðlara). Til að gera þetta, sláðu inn IPTAbles -I inntak -P TCP --dport 25 -m ríki - staðsetning New -J samþykkja.

    7. Seinni stjórnin fyrir opnun höfn í gegnum iptables í CentOS 7

  7. Vista allar breytingar með því að setja inn þjónustuna ipentables spara streng.

    8. Saving breytingar þegar opnun höfn í gegnum iptables í CentOS 7

  8. Þú verður tilkynnt að stillingin sé tekin með góðum árangri.

    9. Vel vista upplýsingar iptables stillingar í CentOS 7

  9. Endurræstu eldvegginn þannig að allar breytingar gerðu gildi. Þetta er gert í gegnum kerfisbundið endurræsa iptables stjórnina.

    10. Endurræstu iptables í CentOS 7 til að beita breytingum

  10. Í lokin bjóðum við upp á að nota sudo iptables -nvl til að kanna alla opna höfn.

    11. Skoðaðu ipentables í CentOS 7 eftir opnun höfn

Í þessari grein lærði þú allt um opnun höfn í CentOS 7. Eins og þú sérð mun það ekki taka mikinn tíma, og allar breytingar verða beitt strax eftir að endurræsa þjónustu. Notaðu skipanirnar sem ræddar eru hér að ofan með því að breyta aðeins höfnarnúmerunum svo að allt gengur með góðum árangri.

Lestu meira

Hvernig á að breyta greiðslumáta á iPhone
The iPhone er hægt að nota til að greiða fyrir að minnsta kosti tvö mál - þegar þú kaupir forrit og leiki í App Store, sem og þegar þú greiðir vöruna...
Hvernig á að kynna myndband í Tiktok
Skilningur á meginreglunni um ráðleggingar um vinnu Tillögur - aðalvél vinsælda í Titstok. Enginn veit nákvæmlega hvernig þeir vinna, að auki er það...
Hvernig á að laga COMCTL32.DLL villa
Comctl32.dll skrá vandamál geta stafað af mismunandi ástæðum, þar af leiðandi sem ástandið gerist sem gagnrýninn og ekki. Þar af leiðandi, í sumum tilvikum,...
Kerfi eftirlitsáætlanir í leikjum
Nú er mikið af notendum að keyra daglega uppáhalds leiki á tölvum. Eins og þú veist, notar hvert svipað forrit tiltekið fjölda auðlinda kerfisins. Stundum...
Hvernig á að uppfæra YouTUB á Android
Fyrir Android vettvang var fjöldi umsókna gefin út frá mismunandi auðlindum, þar á meðal YouTube, sem samanstendur af öllum aðgerðum vefsvæðisins og...
Hvers vegna leikir fljúga á Windows 10
Windows 10 stýrikerfið þar sem framleiðsla er ört vaxandi vinsældir og í náinni framtíð munu aðrar útgáfur líklega fara yfir fjölda notenda. Þetta stafar...
Ostur fyrir hamborgara, hvað betra
Sauðfé Kjöt kyn: bestu nöfnin og einkenni þeirra, stærstu gerðirnar
Tegundir dúkur - hvað eru dúkur, flokkun þeirra, nafn, samsetningin
Dizzying myndir sem þú munt aldrei gleyma
10 Vandamál nýju Renault Arkana, sem kaupendur giska ekki á
E420 sorbitól, sorbitone síróp - aðgerð um heilsu, ávinning og skaða, lýsingu
Kabarga: Angel lykt, Demon Fangs
Áhugaverðar upplýsingar um tantric kynlíf, reglur þess
Kókaín tengiliður er hægt að ákvarða af fingrafar
Allt um Dühs - kirsuber og kirsuberblendingar
Afturfætur hunds eru að víkja og dreifast: hvað á að gera | af hverju, ástæður
23 ástæður til að hugsa um afmæli Jennifer Lawrence
Besta götuútlitið frá 5. og 6. degi tískuvikunnar í París
Jennifer Aniston Myndir | Jennifer Aniston stíll | Jennifer Aniston myndir
Verdunsáttmálans
Svínakótilettur að víetnömskum stíl með fersku kryddjurtasalati
Hobby Lobby yfirtekur 5.500 ólöglega innflutta gripi
Til hvers er USB tengið á Nest Hello notað?
Kartöflur og reyktur ostur smart uppskrift | Mjög fá hráefni í efsta meðlæti
Bestu húsgagnaleigufyrirtæki ársins 2022
Hvað er bláa stundin?
Kim Kardashian var einu sinni hrædd um að hún væri „Aldrei að fara að stunda kynlíf aftur“
Soho ris með honey-comb þakglugga selst loksins fyrir 2,15 milljónir dollara eftir 6 mánuði á markaðnum
NASA geimfari talar um að snúa heim úr lífinu í geimnum
Hvernig á að elda gufusoðið hrísgrjón ljúffengt / Í potti, hægum eldavél, örbylgjuofni - grein úr hlutanum „Hvernig á að elda“ á síðunni
Prevenge skilar frábærri hryllingssögu um skelfingu yfirvofandi móðurhlutverks
Hvernig á að mála neglurnar þínar á veturna: litir og tækni til að láta sjá sig
Hvernig Neurocomic kemst inn í höfuðið á þér
Frægar konur með ADHD sem lærðu að skína
Samuel L. Jackson ver notkun Quentin Tarantino á „N-orðinu“
Firefox notendur varast: CCleaner þurrkar sjálfgefið stillingar Firefox eftirnafnsins
Rihanna sendir skilaboð um fegurð með vefsíðumyndum sem sýna ör fyrirsætunnar
Beyond the Beatles: Óvænt tengsl George Harrison við SFF
7 Ógnvekjandi Ford F-150 Lightning Rafmagns vörubíll
Vertu í sambandi á snjallan hátt með Whatsapp - Sendu og taktu skilaboð ókeypis
„Kraftaverkið“: Hvernig drottning sameinaðist til að búa til klassík

© 2024 Computer Repair.
Tölvur og smartphones - Hvernig á að vinna og gera við, gagnlegar ábendingar

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu