CentoS 7-де портты қалай ашуға болады

CentoS 7 таратылуының барлық дерлік пайдаланушыларын жүйеде орнатуға болады, оның дұрыс жұмыс істеуі үшін сіз белгілі бір сандар порттарын ашқыңыз келеді. Бұл түйіндермен қалыпты байланыс және ақпарат алмасуды қамтамасыз ету үшін қажет. Тапсырма брандмауэрдің ережелерін өзгерту арқылы жүзеге асырылады. Әрине, әр пайдаланушы көптеген брандмауэрлерді қолдана алады, бірақ стандарт болып табылады. Келесі нұсқауларды орындау арқылы порттарды ашуды ұсынамыз.

CentoS 7-де ашық порттар

Порттарды ашу - тапсырма қарапайым, өйткені бұл үшін сіз тек консольде бірнеше командаларды енгізуіңіз керек. Алайда, егер сіз бастапқыда брандмауэрмен қосымша параметрлер жасамасаңыз немесе үшінші тарап құралды пайдаланбасаңыз, маңызды параметрлерді қосымша өзгертуіңіз керек. Сондықтан, біз өз мақалаларын жаңадан бөлдік, сондықтан жаңадан келген пайдаланушылар әр қадаммен күресу үшін, ал қазір CentoS 7-де дереу орнатудан бастайық.

1-қадам: Орнату немесе IPTALL жаңарту

Жоғарыда айтылғандай, CentoS 7-дегі IPTANDER әдепкі брандмауэр ретінде әрекет етеді. Егер қолмен ешқандай өзгеріс енгізілмесе, брандмауэр утилитасын орнатумен тек соңғы кезең ғана осы қадамды қауіпсіз өткізе аласыз. Егер сізге жаңартуларды тексеру немесе осы құралды қайта орнатқыңыз келсе, біз келесі нұсқаулықты қолдануға кеңес береміз.

Бүгін сипатталған барлық іс-шаралар «Терминалда» жасалады, сондықтан бәрі басталудан басталады. Ctrl + Alt + T ыстық батырмасын немесе қолданбалар мәзіріндегі «Таңдаулылар» бөліміне қосылған белгішені қолданыңыз.

Порттарды ашқан кезде терминалды enptos 7-де орнату үшін терминалды іске қосу

Міне, Sudo yum орнату командаларын енгізіңіз, содан кейін Enter пернесін басыңыз.

Порттарды ашпас бұрын IPTBLEBLESTER UTACTIONT Umentos 7-де орнатылатын пәрменді енгізіңіз

Осы пәрменді растау үшін сізге SuperUser құпия сөзін көрсету қажет. Осындай жазу бар, енгізілген таңбалар көрсетілмейді.

Порттардың ашпасар алдында 7 центке енгізілгенін растауды растау

Орнату немесе жаңарту сәтті шығарылғандығы туралы сізге хабарланады. Егер амптистердің соңғы нұсқасы амалдық жүйеге қосылса, IPT қосымшаларының соңғы нұсқасы қосылады, экранда «Ештеңе орындай алмайтын» жол пайда болады.

CentoS 7-де орнатудың сәтті орнату туралы ақпарат туралы ақпарат

Бұл қадамды Sudo yum - ym -y your ypet instants-services командасымен аяқтаңыз. Бұл қажетті қызметтерді орнатуды бастайды.

CentoS 7-дегі қосқыштар үшін көмекші коммуналдық қызметтерді орнату

Егер сіз экранда компоненттерді сәтті қосу туралы хабарлама пайда болса, келесі қадамға өтуіңізге болады.

CentoS 7-дегі IPTLEDS үшін қосалқы коммуналдық қызметтерді сәтті орнату

2-қадам: стандартты брандмауэр ережелерін қалпына келтіріңіз

Егер IPTBLEDS немесе пайдаланушы жүйе әкімшісіне немесе пайдаланушысының алдында конфигурацияланбаған болса, стандартты параметрлерді алдағы уақытта ережелердің үйлесімділігі проблемалар туындаған жоқ. Сонымен қатар, кіріс және шығыс қосылыстардың орындалуының дұрыстығын қамтамасыз ететін стандартты ережелерді көрсету қажет болады. Мұның бәрі келесідей болады:

Ағымдағы параметрлердің тізімін көру үшін консольге IPTBLES-L -L -N-P командасын енгізіңіз.

Стандартты IPTABLEDS-тің стандартты ережелерін CentoS 7-де қарау пәрмені

Егер олар сізге сәйкес келмесе, онда сіз қалпына келтіру және қолмен конфигурациялауыңыз керек.

Стандартты ережелерді көрсету IPTONDS 7 Центос 7

Қолданыстағы ережелерді жою тек бір желілік судо иптондары арқылы жүзеге асырылады.

CentoS 7-дегі IPTBLES командасының барлық ережелерін қалпына келтіру пәрмені

Әрі қарай, енгізілген сервердің барлық мәліметтеріне рұқсат етіңіз, Sudo IPTANDERS, input --i up -J

CentoS 7-де келіп түскен тармаққа арналған ережелер жасау

Шығыс қосылымдар үшін бірдей команда қолданылады: Sudo keptands -A Шығу - o lo -j қабылдау.

CentoS 7-де шығатын IPTLEBLEDS ережелерін жасау пәрмені

Жаңа қосылымдарды шектеу және қолданыстағы адамдарға қауіпсіздікті қамтамасыз ету және бұрын көрсетілген ережелердің жұмысын қамтамасыз ету ұсынылады. Бұл судодан б.

CentoS 7-дегі саудалардың қауіпсіздігін қамтамасыз ету үшін команда

Қарастырылған қызметтің барлық қосымша параметрлері қолмен, соның ішінде ашылатын порттармен жүзеге асырылады. Біз келесі қадамдардағы соңғы тақырып туралы сөйлесеміз, ал кеңейтілген конфигурация бүгінгі материал шеңберіне кірмейді. Оның орнына, төмендегі сілтемені қолдана отырып, осы тақырыптағы арнайы оқу материалдарымен танысуды ұсынамыз.

Толығырақ: CentoS 7-дегі теңшелімдерді орнату

3-қадам: Брандмауэлдті өшіру

Бұл қадамға сіз бұрын брандмауэлд орнатқан немесе ол автоматты түрде қосылған пайдаланушыларға қарауыңыз керек. Порттарды IPTBLES арқылы орнату кезінде бұл құрал ережелерді дұрыс орындауға кедергі келтіруі мүмкін, сондықтан оны сөндіру қажет болады.

Алдымен, Sudo SystemCtl арқылы қызметті тоқтатыңыз.

CentoS 7-дегі IPTLEBLED-ті орнату кезінде команда

Әрі қарай, Sudo SystemCtl көмегімен Firewalld командасын пайдалану арқылы толық өшіруді жасаңыз.

CentoS 7-дегі теңдестірілген кезде қорғаушыны сөндіруге арналған команда 7

Сізге символдық сілтемелер жойылғандығы туралы ақпарат аласыз, сондықтан брандмауэлд осы тармақтан басталған жоқ.

CentoS 7-де IPTLEBLED-ті орнату кезінде Firewalld хабарламасы сәтті өшіріңіз

Егер сіз жоғарыдағы пәрмендерді өткізіп жіберіп, брандмауэлд параметрлерін сақтайтын қалталарды қолмен жоятын болсаңыз, төмендегі сызықтарды терминалға салыңыз да, оларды іске қосыңыз.

RM '/etc/systemd/systemd/system/dbus-org.fedoraproject.firewalld1.service'

RM '/etc/systemd/systemd/system/basic.target.wants/firewalld.service'

Болашақта кез-келген пайдаланушыға брандмауэрдің қосылып, одан әрі конфигурациялануы қажет болуы мүмкін, әсіресе әртүрлі веб-серверлермен және утилиталармен жұмыс істеу керек. Біз мұны келесі нұсқаулықты пайдаланып жасауды ұсынамыз.

Толығырақ: Firewall-ді Centos 7-де теңшеңіз

4-қадам: Порттарды IPTBLES арқылы ашу

Бүгінгі мақалаға арналған негізгі іс-қимыл жасау уақыты келді. Жоғарыда, біз барлық дайындық жұмыстарын қазір «CentoS» -да аштық, енді порттарды аштық.

Міндетті түрде, брандмауэрді автоматты түрде қосып, оны үнемі қолмен іске қоспау үшін қосыңыз. Бұл Sudo SystemCtl-ге IPTBLES командасына мүмкіндік береді.

CentoS 7-дегі 7-дегі тарауды қосу пәрмені

Сізге символдық сілтеме жасау туралы хабарланады.

CentoS 7-дегі AutoLoad-дағы IPTLEDS сәтті қосу туралы ақпарат

Үздіксіз супер суперсельдік құқықтарды осы терминал сеансының әр командасы үшін SURO-ны жатқызудың қажеті жоқ.

Орнату кезінде тұрақты суперсельдік құқықтар үшін пәрменді пайдалану

Құпия сөзді жазу арқылы осы әрекетті растаңыз.

Парольді енгізу Орнату кезінде тұрақты супер-тергеу құқығын іске қосыңыз

Портты IPTANDLES-та ашыңыз - inpult -p inpet -p tcp --Dport your your - geme tick - geme esce-jecy-jecy-rect қолданыңыз, мұнда 22 талап етілетін санды ауыстырыңыз.

CentoS 7-дегі теңшелімдер арқылы портты ашуға арналған команданы енгізу

Келесі портты, мысалы, 25 нөмірінен (SMTP сервері) аша аласыз. Мұны істеу үшін IPTANDERS-ІЗДЕУ -М-ін енгізіңіз - inpult -p tcp --Dort 25 -M new new -D new -J resper.

CentoS 7-дегі теңгелер арқылы порттарды ашу үшін екінші пәрмен

Қызметті енгізу арқылы барлық өзгертулерді сақтаңыз.

CentoS 7-дегі бағандар арқылы порттарды ашу кезінде өзгертулерді сақтау

Конфигурация сәтті қолданылғандығы туралы сізге хабарланады.

Табысты Saffice ақпаратын сақтау CentoS 7-де

Брандмауэрді барлық өзгерістер күшіне енуі үшін қайта іске қосыңыз. Бұл SystemCtl қайта іске қосу арқылы IPTALLS командасы арқылы жүзеге асырылады.

Өзгерістерді қолдану үшін CentoS 7-дегі 7-де қайта іске қосыңыз

Соңында біз барлық ашық порттарды зерттеу үшін Sudo Iptbles-ті қолдануды ұсынамыз.

Порттарды ашқаннан кейін CentoS 7-дегі имптоллларды қарау

Осы мақалада сіз барлық порттарды ашу туралы білдіңіз 7. Сіз көріп отырғаныңыздай, ол көп уақытты қажет етпейді және барлық өзгерістер қызметтерді қайта іске қосқаннан кейін бірден қолданылады. Жоғарыда талқыланған командаларды тек порт нөмірлерін өзгерту арқылы қолданыңыз, осылайша бәрі сәтті өтеді.