თითქმის ყველა მომხმარებელი Centos 7 დისტრიბუცია შეიძლება დამონტაჟდეს სისტემაში, რომლის სწორი ოპერაციისთვის გსურთ გარკვეული რაოდენობის პორტების გახსნა. ეს აუცილებელია ნორმალური კავშირი კვანძებთან და უსაფრთხო ინფორმაციის გაცვლასთან დაკავშირებით. ამოცანა ხორციელდება Firewall- ის წესების შეცვლით. რა თქმა უნდა, თითოეულ მომხმარებელს შეუძლია გამოიყენოს მრავალფეროვანი ეკრანები, მაგრამ სტანდარტული არის Iptables. მისი მაგალითია, რომ ჩვენ გთავაზობთ პორტების გახსნას, შემდეგ ინსტრუქციებს.
ღია პორტები Centos 7
გახსნა პორტები - ამოცანა მარტივია, რადგან ამისათვის თქვენ უნდა შეიყვანოთ მხოლოდ რამდენიმე ბრძანებები კონსოლი. თუმცა, თუ თავდაპირველად არ გააკეთეთ დამატებითი პარამეტრები firewall ან გამოიყენოთ მესამე მხარის ინსტრუმენტი, თქვენ დამატებით შეცვალეთ მნიშვნელოვანი პარამეტრების შეცვლა. აქედან გამომდინარე, ჩვენ დავყავით ჩვენი სტატია ეტაპებზე ისე, რომ ახალბედა მომხმარებლებს უფრო ადვილად გაუმკლავდნენ თითოეულ ნაბიჯს, და ახლა დავიწყოთ IPTBables- ის დაუყოვნებლივ ინსტალატთან Centos 7.ნაბიჯი 1: ინსტალაცია ან Iptables განახლება
როგორც ზემოთ აღინიშნა, Iptables Centos 7 მოქმედებს როგორც default firewall. თუ ხელით არ განხორციელებულა ცვლილებები, თქვენ შეგიძლიათ უსაფრთხოდ გამოტოვოთ ეს ნაბიჯი მხოლოდ ბოლო ეტაპზე ცეცხლსასროლი იარაღის კომუნალური დამონტაჟებით. თუ თქვენ უნდა შეამოწმოთ განახლებები ან ხელახლა დააყენოთ ეს ინსტრუმენტი, ჩვენ გირჩევთ გამოიყენოთ შემდეგი სახელმძღვანელო.
- დღეს აღწერილი ყველა ქმედება "ტერმინალში" გაკეთდება, ამიტომ ყველაფერი იწყება მისი გაშვებისთვის. გამოიყენეთ Ctrl + Alt + T ცხელი გასაღები ან ხატი დაემატა "ფავორიტები" სექციაში განაცხადის მენიუში.
- აქ შეიყვანეთ Sudo Yum Install Command Iptables, და შემდეგ დააჭირეთ Enter გასაღები.
- ამ ბრძანების დასადასტურებლად, თქვენ უნდა დააინსტალიროთ Superuser პაროლი. განვიხილოთ, რომ ამ ტიპის წერილობით, შეყვანილი სიმბოლოები არ არის ნაჩვენები.
- თქვენ ეცნობებათ, რომ ინსტალაცია ან განახლება წარმატებით არის წარმოებული. თუ IPTBables- ის უახლესი ვერსია დაემატება ოპერაციულ სისტემას, ეკრანზე გამოჩნდება სიმებიანი "არაფერი".
- შეავსეთ ეს ნაბიჯი Sudo Yum- ის ინსტალაციის IPTBables-Services Command. ეს დაიწყებს საჭირო მომსახურების დამონტაჟებას.
- თქვენ შეგიძლიათ წასვლა მომდევნო ნაბიჯი, თუ შეტყობინება ეკრანზე გამოჩნდება კომპონენტების წარმატებით დამატებით.
ნაბიჯი 2: გადატვირთეთ სტანდარტული Firewall წესები
თუ IPTBables ან მომხმარებელი არ იყო კონფიგურირებული სისტემის ადმინისტრატორის ან მომხმარებლის წინაშე, სტანდარტული პარამეტრები უნდა გაუქმდეს, რომ მომავალში არ არსებობდა პრობლემები წესების თავსებადობასთან. გარდა ამისა, აუცილებელია განსაზღვროს სტანდარტული წესები, უზრუნველყოს შემომავალი და გამავალი ნაერთების განხორციელების სისწორე. ეს ყველაფერი ასე ხდება:
- შეიყვანეთ IPTBables -l -l-AV -N ბრძანება კონსოლში არსებული პარამეტრების სიის სანახავად.
- თუ ისინი არ შეესაბამება თქვენ, მაშინ მოგიწევთ გადატვირთვა და ხელით კონფიგურაცია.
- არსებული წესების წაშლა ხორციელდება მხოლოდ ერთი ხაზის Sudo Iptables- ის გამოყენებით.
- შემდეგი, დაუშვას ყველა შეყვანილი სერვერის მონაცემები, ჩასმა Sudo Iptables -a input -i lo -j მიიღოს.
- გამავალი კავშირებისთვის, თითქმის იგივე ბრძანება გამოიყენება: Sudo Iptables -a output -o lo -j მიიღოს.
- რეკომენდებულია ახალი კავშირების შეზღუდვა და არსებული პირობა უზრუნველყოს უსაფრთხოების უზრუნველსაყოფად და დაადგინოს ადრე მითითებული წესების მუშაობა. ეს ხდება Sudo Iptables -A- ის შეყვანის სახელმწიფო - SSTATE შეიქმნა,
განლაგებული კომუნალური ყველა შემდგომი პარამეტრები ხორციელდება ხელით, მათ შორის გახსნის პორტები. ჩვენ ვსაუბრობთ ბოლო თემაზე შემდეგი ნაბიჯებით, და გაფართოებული კონფიგურაცია არ შედის დღევანდელი მასალის ფარგლებში. ამის ნაცვლად, ჩვენ გირჩევთ, გაეცნოთ ამ თემას სპეციალური სასწავლო მასალებით, ქვემოთ მოყვანილი ბმულით.
დაწვრილებით: Setting Iptables Centos 7
ნაბიჯი 3: გამორთვა firewalld
ამ ნაბიჯს, თქვენ უნდა გამოიყურებოდეს მომხმარებლებს, რომლებიც ადრე დაინსტალირებული firewalld ან დაემატა ავტომატურად. IPtables- ის მეშვეობით პორტების შექმნისას, ეს ინსტრუმენტი ხელს უშლის წესების სწორად შესრულებას, ამიტომ აუცილებელია ის გამორთოთ.
- პირველ რიგში, შეაჩერე სერვისი Sudo Systemctl Stop Firewalld- ის მეშვეობით.
- შემდეგი, მიიღოს სრული გამორთვა გამოყენებით Sudo SystemCTL გამორთვა Firewalld ბრძანება.
- თქვენ მიიღებთ ინფორმაციას, რომ სიმბოლური კავშირები წაიშლება, ამიტომ, firewalld არ არის გაშვებული ამ ეტაპზე.
თუ გსურთ ხელით წაშალოთ საქაღალდეები, რომლებიც Firewalld- ის პარამეტრების შესანახად გსურთ აღნიშნული ბრძანებების გამოტოვება, ქვემოთ მოყვანილი ხაზები ქვემოთ მოცემულ ტერმინალში და გაააქტიურებენ მათ.
RM '/etc/systemd/system/dbus-org.fedoraproject.firewalld1.service'
RM '/etc/systemd/system/basic.target.wants/firewalld.service'
მომავალში, ნებისმიერ მომხმარებელს შეიძლება დაგჭირდეთ გააქტიურებასა და შემდგომი კონფიგურაცია firewalld, განსაკუთრებით მაშინ, როდესაც თქვენ უნდა იმუშაოს სხვადასხვა ვებ სერვერებთან და კომუნალური. ჩვენ ვთავაზობთ ამის გაკეთებას შემდეგ სახელმძღვანელოს გამოყენებით.
დაწვრილებით: კონფიგურაცია Firewall in Centos 7
ნაბიჯი 4: გახსნა პორტების მეშვეობით iptables
დროა, რომ ძირითადი ქმედება, რომელიც დღევანდელ სტატიას მიეძღვნა. ზემოთ, ჩვენ შევასრულეთ აბსოლუტურად ყველა მოსამზადებელი სამუშაო ახლა ღია პორტები Centos 7. ახლა არ უნდა იყოს პრობლემები ამ, ასე რომ თქვენ შეგიძლიათ შეიყვანოთ შემდეგი ბრძანებები.
- სავალდებულო, დაამატეთ firewall to autoload, ისე, რომ არ აწარმოებს იგი მუდმივად ხელით. ეს ხელს შეუწყობს Sudo SystemCTL- ს IPtables ბრძანებას.
- თქვენ ეცნობებათ სიმბოლური ბმულის შექმნას.
- გააქტიურეთ უწყვეტი Superuser უფლებები SU- ს შესვლისას, რომ ამ ტერმინალის სესიის თითოეული ბრძანებისათვის არ არის აუცილებელი სუდოს ატრიბუტი.
- დაადასტურეთ ეს ქმედება თქვენი პაროლით.
- გახსენით პორტი IPtables -i INPUT -P TCP - DPORT 22-M სახელმწიფო - STATE NEW -J ACTIVE, სადაც 22 შეცვალეთ საჭირო ნომერი.
- თქვენ შეგიძლიათ დაუყოვნებლივ გახსენით შემდეგი პორტი, მაგალითად, ნომერი 25 (SMTP სერვერი). ამისათვის შეიყვანეთ IPTBables -i INPUT -P TCP - DPORT 25-M სახელმწიფო - SSTATE NEW -J ACTIVE.
- შეინახეთ ყველა ცვლილება სერვისის IPtables Save String.
- თქვენ მიიღებთ შეტყობინებას, რომ კონფიგურაცია წარმატებით გამოიყენება.
- გადატვირთეთ firewall ისე, რომ ყველა ცვლილება ძალაში. ეს კეთდება Systemctl Restart IPTBables- ის მეშვეობით.
- დასასრულს, ჩვენ გთავაზობთ Sudo Iptables- ის გამოყენებას, რათა შეისწავლოთ ყველა ღია პორტი.
ამ სტატიაში, თქვენ შეიტყო ყველა გახსნის პორტების Centos 7. როგორც ხედავთ, ეს არ მიიღებს დიდ დროს, და ყველა ცვლილება გამოყენებული იქნება დაუყოვნებლივ გადატვირთვის შემდეგ. გამოიყენეთ ბრძანებები ზემოთ განხილული მხოლოდ პორტის ნომრების შეცვლით ისე, რომ ყველაფერი წარმატებით მიდის.