CentoS 7 таратылуының барлық дерлік пайдаланушыларын жүйеде орнатуға болады, оның дұрыс жұмыс істеуі үшін сіз белгілі бір сандар порттарын ашқыңыз келеді. Бұл түйіндермен қалыпты байланыс және ақпарат алмасуды қамтамасыз ету үшін қажет. Тапсырма брандмауэрдің ережелерін өзгерту арқылы жүзеге асырылады. Әрине, әр пайдаланушы көптеген брандмауэрлерді қолдана алады, бірақ стандарт болып табылады. Келесі нұсқауларды орындау арқылы порттарды ашуды ұсынамыз.
CentoS 7-де ашық порттар
Порттарды ашу - тапсырма қарапайым, өйткені бұл үшін сіз тек консольде бірнеше командаларды енгізуіңіз керек. Алайда, егер сіз бастапқыда брандмауэрмен қосымша параметрлер жасамасаңыз немесе үшінші тарап құралды пайдаланбасаңыз, маңызды параметрлерді қосымша өзгертуіңіз керек. Сондықтан, біз өз мақалаларын жаңадан бөлдік, сондықтан жаңадан келген пайдаланушылар әр қадаммен күресу үшін, ал қазір CentoS 7-де дереу орнатудан бастайық.1-қадам: Орнату немесе IPTALL жаңарту
Жоғарыда айтылғандай, CentoS 7-дегі IPTANDER әдепкі брандмауэр ретінде әрекет етеді. Егер қолмен ешқандай өзгеріс енгізілмесе, брандмауэр утилитасын орнатумен тек соңғы кезең ғана осы қадамды қауіпсіз өткізе аласыз. Егер сізге жаңартуларды тексеру немесе осы құралды қайта орнатқыңыз келсе, біз келесі нұсқаулықты қолдануға кеңес береміз.
- Бүгін сипатталған барлық іс-шаралар «Терминалда» жасалады, сондықтан бәрі басталудан басталады. Ctrl + Alt + T ыстық батырмасын немесе қолданбалар мәзіріндегі «Таңдаулылар» бөліміне қосылған белгішені қолданыңыз.
- Міне, Sudo yum орнату командаларын енгізіңіз, содан кейін Enter пернесін басыңыз.
- Осы пәрменді растау үшін сізге SuperUser құпия сөзін көрсету қажет. Осындай жазу бар, енгізілген таңбалар көрсетілмейді.
- Орнату немесе жаңарту сәтті шығарылғандығы туралы сізге хабарланады. Егер амптистердің соңғы нұсқасы амалдық жүйеге қосылса, IPT қосымшаларының соңғы нұсқасы қосылады, экранда «Ештеңе орындай алмайтын» жол пайда болады.
- Бұл қадамды Sudo yum - ym -y your ypet instants-services командасымен аяқтаңыз. Бұл қажетті қызметтерді орнатуды бастайды.
- Егер сіз экранда компоненттерді сәтті қосу туралы хабарлама пайда болса, келесі қадамға өтуіңізге болады.
2-қадам: стандартты брандмауэр ережелерін қалпына келтіріңіз
Егер IPTBLEDS немесе пайдаланушы жүйе әкімшісіне немесе пайдаланушысының алдында конфигурацияланбаған болса, стандартты параметрлерді алдағы уақытта ережелердің үйлесімділігі проблемалар туындаған жоқ. Сонымен қатар, кіріс және шығыс қосылыстардың орындалуының дұрыстығын қамтамасыз ететін стандартты ережелерді көрсету қажет болады. Мұның бәрі келесідей болады:
- Ағымдағы параметрлердің тізімін көру үшін консольге IPTBLES-L -L -N-P командасын енгізіңіз.
- Егер олар сізге сәйкес келмесе, онда сіз қалпына келтіру және қолмен конфигурациялауыңыз керек.
- Қолданыстағы ережелерді жою тек бір желілік судо иптондары арқылы жүзеге асырылады.
- Әрі қарай, енгізілген сервердің барлық мәліметтеріне рұқсат етіңіз, Sudo IPTANDERS, input --i up -J
- Шығыс қосылымдар үшін бірдей команда қолданылады: Sudo keptands -A Шығу - o lo -j қабылдау.
- Жаңа қосылымдарды шектеу және қолданыстағы адамдарға қауіпсіздікті қамтамасыз ету және бұрын көрсетілген ережелердің жұмысын қамтамасыз ету ұсынылады. Бұл судодан б.
Қарастырылған қызметтің барлық қосымша параметрлері қолмен, соның ішінде ашылатын порттармен жүзеге асырылады. Біз келесі қадамдардағы соңғы тақырып туралы сөйлесеміз, ал кеңейтілген конфигурация бүгінгі материал шеңберіне кірмейді. Оның орнына, төмендегі сілтемені қолдана отырып, осы тақырыптағы арнайы оқу материалдарымен танысуды ұсынамыз.
Толығырақ: CentoS 7-дегі теңшелімдерді орнату
3-қадам: Брандмауэлдті өшіру
Бұл қадамға сіз бұрын брандмауэлд орнатқан немесе ол автоматты түрде қосылған пайдаланушыларға қарауыңыз керек. Порттарды IPTBLES арқылы орнату кезінде бұл құрал ережелерді дұрыс орындауға кедергі келтіруі мүмкін, сондықтан оны сөндіру қажет болады.
- Алдымен, Sudo SystemCtl арқылы қызметті тоқтатыңыз.
- Әрі қарай, Sudo SystemCtl көмегімен Firewalld командасын пайдалану арқылы толық өшіруді жасаңыз.
- Сізге символдық сілтемелер жойылғандығы туралы ақпарат аласыз, сондықтан брандмауэлд осы тармақтан басталған жоқ.
Егер сіз жоғарыдағы пәрмендерді өткізіп жіберіп, брандмауэлд параметрлерін сақтайтын қалталарды қолмен жоятын болсаңыз, төмендегі сызықтарды терминалға салыңыз да, оларды іске қосыңыз.
RM '/etc/systemd/systemd/system/dbus-org.fedoraproject.firewalld1.service'
RM '/etc/systemd/systemd/system/basic.target.wants/firewalld.service'
Болашақта кез-келген пайдаланушыға брандмауэрдің қосылып, одан әрі конфигурациялануы қажет болуы мүмкін, әсіресе әртүрлі веб-серверлермен және утилиталармен жұмыс істеу керек. Біз мұны келесі нұсқаулықты пайдаланып жасауды ұсынамыз.
Толығырақ: Firewall-ді Centos 7-де теңшеңіз
4-қадам: Порттарды IPTBLES арқылы ашу
Бүгінгі мақалаға арналған негізгі іс-қимыл жасау уақыты келді. Жоғарыда, біз барлық дайындық жұмыстарын қазір «CentoS» -да аштық, енді порттарды аштық.
- Міндетті түрде, брандмауэрді автоматты түрде қосып, оны үнемі қолмен іске қоспау үшін қосыңыз. Бұл Sudo SystemCtl-ге IPTBLES командасына мүмкіндік береді.
- Сізге символдық сілтеме жасау туралы хабарланады.
- Үздіксіз супер суперсельдік құқықтарды осы терминал сеансының әр командасы үшін SURO-ны жатқызудың қажеті жоқ.
- Құпия сөзді жазу арқылы осы әрекетті растаңыз.
- Портты IPTANDLES-та ашыңыз - inpult -p inpet -p tcp --Dport your your - geme tick - geme esce-jecy-jecy-rect қолданыңыз, мұнда 22 талап етілетін санды ауыстырыңыз.
- Келесі портты, мысалы, 25 нөмірінен (SMTP сервері) аша аласыз. Мұны істеу үшін IPTANDERS-ІЗДЕУ -М-ін енгізіңіз - inpult -p tcp --Dort 25 -M new new -D new -J resper.
- Қызметті енгізу арқылы барлық өзгертулерді сақтаңыз.
- Конфигурация сәтті қолданылғандығы туралы сізге хабарланады.
- Брандмауэрді барлық өзгерістер күшіне енуі үшін қайта іске қосыңыз. Бұл SystemCtl қайта іске қосу арқылы IPTALLS командасы арқылы жүзеге асырылады.
- Соңында біз барлық ашық порттарды зерттеу үшін Sudo Iptbles-ті қолдануды ұсынамыз.
Осы мақалада сіз барлық порттарды ашу туралы білдіңіз 7. Сіз көріп отырғаныңыздай, ол көп уақытты қажет етпейді және барлық өзгерістер қызметтерді қайта іске қосқаннан кейін бірден қолданылады. Жоғарыда талқыланған командаларды тек порт нөмірлерін өзгерту арқылы қолданыңыз, осылайша бәрі сәтті өтеді.