Meh kabeh pangguna distribusi CentOS 7 bisa diinstal ing sistem, kanggo operasi sing bener sing pengin dibukak nomer tartamtu. Iki dibutuhake kanggo njamin sambungan normal karo bursa simpul lan aman ijol-ijolan. Tugas kasebut ditindakake kanthi ngganti aturan firewall. Mesthi wae saben pangguna bisa nggunakake macem-macem firewall, nanging standar kasebut minangka iptables. Iki minangka conto sing ditawakake kanggo mbukak port, miturut pandhuan ing ngisor iki.
Bukak port ing Centos 7
Mbukak port - Tugas kasebut prasaja, amarga kanggo sampeyan mung kudu ngetik sawetara printah ing konsol. Nanging, yen sampeyan pisanan ora nggawe setelan tambahan karo firewall utawa nggunakake alat pihak katelu, sampeyan uga kudu ngganti paramèter penting. Mula, kita mbagi artikel kita menyang tahap supaya pangguna anyar luwih gampang kanggo ngatasi langkah-langkah, lan saiki kudu diwiwiti kanthi cepet ing iPtet 7.Langkah 1: Instalasi utawa Nganyari Nganyari
Kaya sing wis kasebut ing ndhuwur, iptables ing Centos 7 tumindak dadi firewall standar. Yen kanthi manual ora ana owah-owahan, sampeyan bisa ngliwati langkah iki kanthi aman kanthi mung tahap pungkasan kanthi instalasi utami firewall. Yen sampeyan kudu verifikasi nganyari utawa nginstal maneh alat iki, kita menehi saran supaya nggunakake manual ing ngisor iki.
- Kabeh tumindak sing diterangake dina iki bakal digawe ing "terminal", saengga kabeh diwiwiti karo peluncuran. Gunakake tombol panas Ctrl + Alt + T utawa lambang ditambahake ing bagean "Favorit" ing menu aplikasi.
- Ing kene mlebu ing Command Command Command Command, banjur klik tombol Ketik.
- Kanggo konfirmasi prentah iki, sampeyan kudu nemtokake tembung sandhi superuser. Coba manawa nganggo jinis nulis iki, karakter sing mlebu ora ditampilake.
- Sampeyan bakal dikabari yen instalasi utawa nganyari wis sukses. Yen versi paling anyar saka IPTLISTES ditambahake ing sistem operasi, versi pungkasan iptablet sing ditambahake, senar "ora ana apa-apa" sing katon ing layar.
- Rampungake langkah iki karo sudo yum -y nginstal printah layanan iptable. Iki bakal ngluncurake instalasi layanan sing dibutuhake.
- Sampeyan bisa pindhah menyang langkah sabanjure yen pesen ditampilake ing layar kanthi tambahan komponen sing sukses.
Langkah 2: Reset aturan firewall standar
Yen iptable utawa pangguna ora dikonfigurasi sadurunge administrator sistem utawa pangguna, setelan standar kudu dibuwang yen ing mbesuk ora ana masalah karo kompatibilitas. Kajaba iku, kudu nemtokake aturan standar, mesthekake bener saka implementasine mlebu lan metu. Kabeh iki kedadeyan kaya iki:
- Ketik printah iptablets -l -L -v -N ing konsol kanggo ndeleng dhaptar paramèter saiki.
- Yen ora cocog karo sampeyan, sampeyan kudu ngreset lan konfigurasi kanthi manual.
- Mbusak aturan sing wis ditindakake kanthi nggunakake mung siji baris Sudo iptables -f.
- Sabanjure, ngidini kabeh data server sing mlebu, nglebokake input-iptable -a iptables -A -i lo -j.
- Kanggo sambungan metu, meh padha karo prentah sing padha ditrapake: Sudo iptabut -A output -o output -o lo -j.
- Apike kanggo mbatesi sambungan anyar lan ngidini sing ana kanggo mesthekake keamanan lan netepake karya aturan sing wis ditemtokake sadurunge. Kedadeyan liwat negara-input -M Input -M Negara - Ditetepake, sing gegandhengan karo.
Kabeh setelan sarana sing dianggep luwih lengkap ditindakake kanthi manual, kalebu port bukaan. Kita bakal ngomong babagan topik pungkasan ing langkah-langkah ing ngisor iki, lan konfigurasi lengkap ora kalebu ing kerangka materi saiki. Nanging, kita nyaranake sampeyan kanggo ngerti dhewe kanthi materi pelatihan khusus ing topik iki, nggunakake link ing ngisor iki.
Waca liyane: Sambungake iptables ing Centos 7
Langkah 3: Pateni Firewarld
Kanggo langkah iki, sampeyan kudu nggoleki pangguna sing sadurunge nginstal Firewarld utawa ditambah kanthi otomatis. Nalika nyetel port liwat iptables, alat iki bisa ngganggu aturan sing bener, mula kudu dipateni.
- Pisanan, mungkasi layanan kasebut liwat sudo Systemctl mandhegake api.
- Sabanjure, nggawe mati lengkap kanthi nggunakake sudo Soyo Sodo Soyo mateni printah Firewarld.
- Sampeyan bakal nampa informasi yen link simbolis wis dibusak, mula, apionald durung mlaku wiwit saiki.
Yen sampeyan pengin mbusak folder kanthi manual sing nyimpen setelan ing api kanthi ngliwati printah ing ndhuwur, lebokake garis ing ngisor iki ing terminal ing ngisor iki lan aktifake.
rm '/etc/systemd/system/dbus-org.fedorroject.firewalld1.service'
RM '/etc/systemd/system/BASIC.Target.Wants/firewalld.service'
Ing ngarep, pangguna apa wae bisa uga mbutuhake konfigurasi lan konfigurasi firewarld, utamane yen sampeyan kudu nggarap macem-macem server web lan keperluan. Kita propose kanggo nindakake iki kanthi nggunakake manual ing ngisor iki.
Waca liyane: Konfigurasi Firewall ing Centos 7
Langkah 4: Mbukak port liwat iptables
Wayahe nggawe tumindak dhasar, sing dikhususake kanggo artikel dina iki. Ing ndhuwur, kita nindakake kabeh karya persiapan saiki kanggo Centos 7. Saiki ora ana masalah karo iki, dadi sampeyan bisa ngetik printah ing ngisor iki.
- Ing prentah, tambahake firewall menyang otomatis, supaya ora bisa mbukak kanthi manual. Iki bakal mbantu SADO SHOADCTL ngaktifake printah iptables.
- Sampeyan bakal dikabari babagan nggawe link simbolis.
- Aktifake hak Superuser sing terus-terusan kanthi ngetik supaya kanggo saben printah sesi terminal iki ora perlu kanggo ngubungake sudo.
- Konfirmasi tumindak iki kanthi nulis sandhi.
- Bukak plabuhan liwat iptables-iptop-ipport -p TCP --dport 22 -M - Ndhuwur anyar -J ditampa, ing ngendi 22 ngganti nomer sing dibutuhake.
- Sampeyan bisa langsung mbukak port sabanjure, umpamane, ing nomer 25 (SMTP Server). Kanggo nindakake iki, ketik negara iptablet -p-ipport -p TCP - negara 25 -M -M - negara anyar.
- Simpen kabeh owah-owahan kanthi masang layanan iptables Simpen senar.
- Sampeyan bakal dikandhani yen konfigurasi kasebut sukses ditrapake.
- Wiwiti maneh firewall supaya kabeh owah-owahan sing ditindakake. Iki ditindakake liwat perintah Rangkaian IPTLISTL.
- Ing pungkasan, kita nawakake kanggo nggunakake Sudo MePtables -nvl kanggo njelajah kabeh port sing terbuka.
Ing artikel iki, sampeyan ngerti babagan bukaan port ing CentOS 7. Kaya sing sampeyan ngerteni, ora bakal entuk akeh wektu, lan kabeh pangowahan bakal ditrapake sawise miwiti maneh layanan. Gunakake printah sing dibahas ing ndhuwur kanthi ngganti nomer port supaya kabeh bisa sukses.