როგორ გახსნა პორტი ცენტრში 7

თითქმის ყველა მომხმარებელი Centos 7 დისტრიბუცია შეიძლება დამონტაჟდეს სისტემაში, რომლის სწორი ოპერაციისთვის გსურთ გარკვეული რაოდენობის პორტების გახსნა. ეს აუცილებელია ნორმალური კავშირი კვანძებთან და უსაფრთხო ინფორმაციის გაცვლასთან დაკავშირებით. ამოცანა ხორციელდება Firewall- ის წესების შეცვლით. რა თქმა უნდა, თითოეულ მომხმარებელს შეუძლია გამოიყენოს მრავალფეროვანი ეკრანები, მაგრამ სტანდარტული არის Iptables. მისი მაგალითია, რომ ჩვენ გთავაზობთ პორტების გახსნას, შემდეგ ინსტრუქციებს.

ღია პორტები Centos 7

გახსნა პორტები - ამოცანა მარტივია, რადგან ამისათვის თქვენ უნდა შეიყვანოთ მხოლოდ რამდენიმე ბრძანებები კონსოლი. თუმცა, თუ თავდაპირველად არ გააკეთეთ დამატებითი პარამეტრები firewall ან გამოიყენოთ მესამე მხარის ინსტრუმენტი, თქვენ დამატებით შეცვალეთ მნიშვნელოვანი პარამეტრების შეცვლა. აქედან გამომდინარე, ჩვენ დავყავით ჩვენი სტატია ეტაპებზე ისე, რომ ახალბედა მომხმარებლებს უფრო ადვილად გაუმკლავდნენ თითოეულ ნაბიჯს, და ახლა დავიწყოთ IPTBables- ის დაუყოვნებლივ ინსტალატთან Centos 7.

ნაბიჯი 1: ინსტალაცია ან Iptables განახლება

როგორც ზემოთ აღინიშნა, Iptables Centos 7 მოქმედებს როგორც default firewall. თუ ხელით არ განხორციელებულა ცვლილებები, თქვენ შეგიძლიათ უსაფრთხოდ გამოტოვოთ ეს ნაბიჯი მხოლოდ ბოლო ეტაპზე ცეცხლსასროლი იარაღის კომუნალური დამონტაჟებით. თუ თქვენ უნდა შეამოწმოთ განახლებები ან ხელახლა დააყენოთ ეს ინსტრუმენტი, ჩვენ გირჩევთ გამოიყენოთ შემდეგი სახელმძღვანელო.

დღეს აღწერილი ყველა ქმედება "ტერმინალში" გაკეთდება, ამიტომ ყველაფერი იწყება მისი გაშვებისთვის. გამოიყენეთ Ctrl + Alt + T ცხელი გასაღები ან ხატი დაემატა "ფავორიტები" სექციაში განაცხადის მენიუში.

ტერმინალიდან დაწყებული IPTBables- ში Centos 7-ის გახსნისას პორტების გახსნისას

აქ შეიყვანეთ Sudo Yum Install Command Iptables, და შემდეგ დააჭირეთ Enter გასაღები.

შეიყვანეთ ბრძანება IPTBables Utility Centos 7-ის გახსნამდე პორტების გახსნამდე

ამ ბრძანების დასადასტურებლად, თქვენ უნდა დააინსტალიროთ Superuser პაროლი. განვიხილოთ, რომ ამ ტიპის წერილობით, შეყვანილი სიმბოლოები არ არის ნაჩვენები.

პორტების გახსნამდე IPTables- ის დამონტაჟების დადასტურება

თქვენ ეცნობებათ, რომ ინსტალაცია ან განახლება წარმატებით არის წარმოებული. თუ IPTBables- ის უახლესი ვერსია დაემატება ოპერაციულ სისტემას, ეკრანზე გამოჩნდება სიმებიანი "არაფერი".

ინფორმაცია წარმატებული სამონტაჟო კომუნალური Iptables Centos 7

შეავსეთ ეს ნაბიჯი Sudo Yum- ის ინსტალაციის IPTBables-Services Command. ეს დაიწყებს საჭირო მომსახურების დამონტაჟებას.

გუნდი Iptables- ის დამხმარე საშუალებების ინსტალაციისთვის

თქვენ შეგიძლიათ წასვლა მომდევნო ნაბიჯი, თუ შეტყობინება ეკრანზე გამოჩნდება კომპონენტების წარმატებით დამატებით.

IPTables- ის დამხმარე საშუალებების წარმატებული მონტაჟი Centos 7-ში

ნაბიჯი 2: გადატვირთეთ სტანდარტული Firewall წესები

თუ IPTBables ან მომხმარებელი არ იყო კონფიგურირებული სისტემის ადმინისტრატორის ან მომხმარებლის წინაშე, სტანდარტული პარამეტრები უნდა გაუქმდეს, რომ მომავალში არ არსებობდა პრობლემები წესების თავსებადობასთან. გარდა ამისა, აუცილებელია განსაზღვროს სტანდარტული წესები, უზრუნველყოს შემომავალი და გამავალი ნაერთების განხორციელების სისწორე. ეს ყველაფერი ასე ხდება:

შეიყვანეთ IPTBables -l -l-AV -N ბრძანება კონსოლში არსებული პარამეტრების სიის სანახავად.

სტანდარტული IPTables კომუნალური წესების ნახვის ბრძანება Centos 7-ში

თუ ისინი არ შეესაბამება თქვენ, მაშინ მოგიწევთ გადატვირთვა და ხელით კონფიგურაცია.

ნაჩვენებია სტანდარტული წესების IPTables Utilities in Centos 7

არსებული წესების წაშლა ხორციელდება მხოლოდ ერთი ხაზის Sudo Iptables- ის გამოყენებით.

Centos 7-ის IPtables ბრძანების ყველა წესების გადატვირთვის ბრძანება

შემდეგი, დაუშვას ყველა შეყვანილი სერვერის მონაცემები, ჩასმა Sudo Iptables -a input -i lo -j მიიღოს.

გუნდის შექმნა Centos 7-ში შემომავალი IPtables- ის წესების შესაქმნელად

გამავალი კავშირებისთვის, თითქმის იგივე ბრძანება გამოიყენება: Sudo Iptables -a output -o lo -j მიიღოს.

ბრძანება შექმნის წესებს გამავალი IPTBables in Centos 7

რეკომენდებულია ახალი კავშირების შეზღუდვა და არსებული პირობა უზრუნველყოს უსაფრთხოების უზრუნველსაყოფად და დაადგინოს ადრე მითითებული წესების მუშაობა. ეს ხდება Sudo Iptables -A- ის შეყვანის სახელმწიფო - SSTATE შეიქმნა,

გუნდი, რათა უზრუნველყოს IPTBables Centos 7-ში

განლაგებული კომუნალური ყველა შემდგომი პარამეტრები ხორციელდება ხელით, მათ შორის გახსნის პორტები. ჩვენ ვსაუბრობთ ბოლო თემაზე შემდეგი ნაბიჯებით, და გაფართოებული კონფიგურაცია არ შედის დღევანდელი მასალის ფარგლებში. ამის ნაცვლად, ჩვენ გირჩევთ, გაეცნოთ ამ თემას სპეციალური სასწავლო მასალებით, ქვემოთ მოყვანილი ბმულით.

დაწვრილებით: Setting Iptables Centos 7

ნაბიჯი 3: გამორთვა firewalld

ამ ნაბიჯს, თქვენ უნდა გამოიყურებოდეს მომხმარებლებს, რომლებიც ადრე დაინსტალირებული firewalld ან დაემატა ავტომატურად. IPtables- ის მეშვეობით პორტების შექმნისას, ეს ინსტრუმენტი ხელს უშლის წესების სწორად შესრულებას, ამიტომ აუცილებელია ის გამორთოთ.

პირველ რიგში, შეაჩერე სერვისი Sudo Systemctl Stop Firewalld- ის მეშვეობით.

გუნდის გამორთვა Centos 7- ში IPtables- ის შექმნისას

შემდეგი, მიიღოს სრული გამორთვა გამოყენებით Sudo SystemCTL გამორთვა Firewalld ბრძანება.

გუნდი Defender Deactivation როდესაც შექმნის IPTBables წელს Centos 7

თქვენ მიიღებთ ინფორმაციას, რომ სიმბოლური კავშირები წაიშლება, ამიტომ, firewalld არ არის გაშვებული ამ ეტაპზე.

წარმატებული გამორთვა firewalld შეტყობინების როდესაც შექმნის IPTBables in Centos 7

თუ გსურთ ხელით წაშალოთ საქაღალდეები, რომლებიც Firewalld- ის პარამეტრების შესანახად გსურთ აღნიშნული ბრძანებების გამოტოვება, ქვემოთ მოყვანილი ხაზები ქვემოთ მოცემულ ტერმინალში და გაააქტიურებენ მათ.

RM '/etc/systemd/system/dbus-org.fedoraproject.firewalld1.service'

RM '/etc/systemd/system/basic.target.wants/firewalld.service'

მომავალში, ნებისმიერ მომხმარებელს შეიძლება დაგჭირდეთ გააქტიურებასა და შემდგომი კონფიგურაცია firewalld, განსაკუთრებით მაშინ, როდესაც თქვენ უნდა იმუშაოს სხვადასხვა ვებ სერვერებთან და კომუნალური. ჩვენ ვთავაზობთ ამის გაკეთებას შემდეგ სახელმძღვანელოს გამოყენებით.

დაწვრილებით: კონფიგურაცია Firewall in Centos 7

ნაბიჯი 4: გახსნა პორტების მეშვეობით iptables

დროა, რომ ძირითადი ქმედება, რომელიც დღევანდელ სტატიას მიეძღვნა. ზემოთ, ჩვენ შევასრულეთ აბსოლუტურად ყველა მოსამზადებელი სამუშაო ახლა ღია პორტები Centos 7. ახლა არ უნდა იყოს პრობლემები ამ, ასე რომ თქვენ შეგიძლიათ შეიყვანოთ შემდეგი ბრძანებები.

სავალდებულო, დაამატეთ firewall to autoload, ისე, რომ არ აწარმოებს იგი მუდმივად ხელით. ეს ხელს შეუწყობს Sudo SystemCTL- ს IPtables ბრძანებას.

ბრძანება დაამატოთ Iptables Centos 7 AutoLoad

თქვენ ეცნობებათ სიმბოლური ბმულის შექმნას.

ინფორმაცია IPtables- ის წარმატებული დამატებით Centos 7-ში AutoLoad- ზე

გააქტიურეთ უწყვეტი Superuser უფლებები SU- ს შესვლისას, რომ ამ ტერმინალის სესიის თითოეული ბრძანებისათვის არ არის აუცილებელი სუდოს ატრიბუტი.

გამოყენებით ბრძანების მუდმივი superuser უფლებების როდესაც შექმნის up

დაადასტურეთ ეს ქმედება თქვენი პაროლით.

შესვლის პაროლი გააქტიურება მუდმივი superuser უფლებების როდესაც შექმნის up

გახსენით პორტი IPtables -i INPUT -P TCP - DPORT 22-M სახელმწიფო - STATE NEW -J ACTIVE, სადაც 22 შეცვალეთ საჭირო ნომერი.

Centos 7-ის მეშვეობით პორტის გახსნის ბრძანების შესასვლელად

თქვენ შეგიძლიათ დაუყოვნებლივ გახსენით შემდეგი პორტი, მაგალითად, ნომერი 25 (SMTP სერვერი). ამისათვის შეიყვანეთ IPTBables -i INPUT -P TCP - DPORT 25-M სახელმწიფო - SSTATE NEW -J ACTIVE.

მეორე ბრძანება გახსნის პორტების მეშვეობით IPtbables in Centos 7

შეინახეთ ყველა ცვლილება სერვისის IPtables Save String.

ცვლილებების შენახვისას პორტების გახსნისას Centos 7-ში

თქვენ მიიღებთ შეტყობინებას, რომ კონფიგურაცია წარმატებით გამოიყენება.

წარმატებული შენახვა ინფორმაციის IPTables პარამეტრები Centos 7

გადატვირთეთ firewall ისე, რომ ყველა ცვლილება ძალაში. ეს კეთდება Systemctl Restart IPTBables- ის მეშვეობით.

გადატვირთეთ Iptables Centos 7- ში ცვლილებების შეტანა

დასასრულს, ჩვენ გთავაზობთ Sudo Iptables- ის გამოყენებას, რათა შეისწავლოთ ყველა ღია პორტი.

View Iptables in Centos 7 გახსნის პორტების გახსნა

ამ სტატიაში, თქვენ შეიტყო ყველა გახსნის პორტების Centos 7. როგორც ხედავთ, ეს არ მიიღებს დიდ დროს, და ყველა ცვლილება გამოყენებული იქნება დაუყოვნებლივ გადატვირთვის შემდეგ. გამოიყენეთ ბრძანებები ზემოთ განხილული მხოლოდ პორტის ნომრების შეცვლით ისე, რომ ყველაფერი წარმატებით მიდის.