ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾದ ಫೈರ್ವಾಲ್ ಕಂಪ್ಯೂಟರ್ ನೆಟ್ವರ್ಕ್ಗಳ ನಡುವೆ ಅನಧಿಕೃತ ದಟ್ಟಣೆಯನ್ನು ತಡೆಯಲು ಬಳಸಲಾಗುತ್ತದೆ. ಕೈಪಿಡಿ ಅಥವಾ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಫೈರ್ವಾಲ್ಗೆ ವಿಶೇಷ ನಿಯಮಗಳನ್ನು ಸೃಷ್ಟಿಸುತ್ತದೆ, ಇದು ಪ್ರವೇಶ ನಿಯಂತ್ರಣಕ್ಕೆ ಕಾರಣವಾಗಿದೆ. ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಓಎಸ್ನಲ್ಲಿ, ಸೆಂಟೊಸ್ 7 ಅಂತರ್ನಿರ್ಮಿತ ಫೈರ್ವಾಲ್ ಇದೆ, ಮತ್ತು ಅದನ್ನು ಫೈರ್ವಾಲ್ನಿಂದ ನಿಯಂತ್ರಿಸಲಾಗುತ್ತದೆ. ಪೂರ್ವನಿಯೋಜಿತ ಫೈರ್ವಾಲ್ಡ್ ಒಳಗೊಂಡಿರುತ್ತದೆ, ಮತ್ತು ನಾವು ಇಂದು ಅದರ ಬಗ್ಗೆ ಮಾತನಾಡಲು ಬಯಸುತ್ತೇವೆ.
ಸೆಂಟಾಸ್ 7 ರಲ್ಲಿ ಫೈರ್ವಾಲ್ ಅನ್ನು ಕಸ್ಟಮೈಸ್ ಮಾಡಿ
ಮೇಲೆ ತಿಳಿಸಿದಂತೆ, ಸೆಂಟೊಸ್ 7 ರಲ್ಲಿನ ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಫೈರ್ವಾಲ್ ಅನ್ನು ಫೈರ್ವಾಲ್ಡಿ ಯುಟಿಲಿಟಿಗೆ ನಿಗದಿಪಡಿಸಲಾಗಿದೆ. ಅದಕ್ಕಾಗಿಯೇ ಫೈರ್ವಾಲ್ ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಈ ಉಪಕರಣದ ಉದಾಹರಣೆಯಲ್ಲಿ ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ. ನೀವು ಫಿಲ್ಟರಿಂಗ್ ನಿಯಮಗಳನ್ನು ಒಂದೇ iptables ನೊಂದಿಗೆ ಹೊಂದಿಸಬಹುದು, ಆದರೆ ಅದನ್ನು ಸ್ವಲ್ಪ ವಿಭಿನ್ನವಾಗಿ ನಿರ್ವಹಿಸಬಹುದು. ಕೆಳಗಿನ ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡುವುದರ ಮೂಲಕ ಪ್ರಸ್ತಾಪಿಸಲಾದ ಉಪಯುಕ್ತತೆಯ ಸಂರಚನೆಯೊಂದಿಗೆ ನಿಮ್ಮನ್ನು ಪರಿಚಯಿಸಲು ನಾವು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ, ಮತ್ತು ನಾವು ಫೈರ್ವಾಲ್ಡಿಯ ವಿಭಜನೆಯನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ.ಒಮ್ಮೆ ನೀವು ತಾತ್ಕಾಲಿಕವಾಗಿ ಅಥವಾ ಶಾಶ್ವತವಾಗಿ ಫೈರ್ವಾಲ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿದರೆ, ಕೆಳಗಿನ ಲಿಂಕ್ ಮೂಲಕ ಇತರ ಲೇಖನದಲ್ಲಿ ಪ್ರಸ್ತುತಪಡಿಸಲಾದ ಸೂಚನೆಗಳನ್ನು ಬಳಸಲು ನಾವು ಸಲಹೆ ನೀಡುತ್ತೇವೆ.
ಹೆಚ್ಚು ಓದಿ: ಸೆಂಟಾಸ್ 7 ರಲ್ಲಿ ಫೈರ್ವಾಲ್ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ
ಡೀಫಾಲ್ಟ್ ನಿಯಮಗಳು ಮತ್ತು ಕೈಗೆಟುಕುವ ವಲಯಗಳನ್ನು ವೀಕ್ಷಿಸಿ
ನಿಯಮಿತ ಫೈರ್ವಾಲ್ ತನ್ನದೇ ಆದ ನಿರ್ದಿಷ್ಟ ನಿಯಮಗಳು ಮತ್ತು ಪ್ರವೇಶಿಸಬಹುದಾದ ವಲಯಗಳನ್ನು ಹೊಂದಿದೆ. ರಾಜಕಾರಣಿ ಸಂಪಾದನೆಯನ್ನು ಪ್ರಾರಂಭಿಸುವ ಮೊದಲು, ಪ್ರಸ್ತುತ ಸಂರಚನೆಯೊಂದಿಗೆ ನಿಮ್ಮನ್ನು ಪರಿಚಯಿಸಲು ನಾವು ನಿಮಗೆ ಸಲಹೆ ನೀಡುತ್ತೇವೆ. ಸರಳ ಆಜ್ಞೆಗಳನ್ನು ಬಳಸಿ ಇದನ್ನು ಮಾಡಲಾಗುತ್ತದೆ:
- ಡೀಫಾಲ್ಟ್ ವಲಯವು ಫೈರ್ವಾಲ್-ಸಿಎಮ್ಡಿ-ಡೀಫಾಲ್ಟ್-ಝೋನ್ ಆಜ್ಞೆಯನ್ನು ನಿರ್ಧರಿಸುತ್ತದೆ.
- ಅದರ ಸಕ್ರಿಯತೆಯ ನಂತರ, ಅಪೇಕ್ಷಿತ ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು ಪ್ರದರ್ಶಿಸುವ ಹೊಸ ಸ್ಟ್ರಿಂಗ್ ಅನ್ನು ನೀವು ನೋಡುತ್ತೀರಿ. ಉದಾಹರಣೆಗೆ, "ಸಾರ್ವಜನಿಕ" ವಲಯವನ್ನು ಕೆಳಗಿನ ಸ್ಕ್ರೀನ್ಶಾಟ್ನಲ್ಲಿ ಪರಿಗಣಿಸಲಾಗಿದೆ.
- ಆದಾಗ್ಯೂ, ಹಲವಾರು ವಲಯಗಳು ತಕ್ಷಣವೇ ಸಕ್ರಿಯವಾಗಿರಬಹುದು, ಜೊತೆಗೆ, ಅವು ಪ್ರತ್ಯೇಕ ಇಂಟರ್ಫೇಸ್ಗೆ ಒಳಪಟ್ಟಿವೆ. ಫೈರ್ವಾಲ್-ಸಿಎಮ್ಡಿ - ಸಕ್ರಿಯ-ವಲಯಗಳ ಮೂಲಕ ಈ ಮಾಹಿತಿಯನ್ನು ಕಂಡುಹಿಡಿಯಿರಿ.
- ಫೈರ್ವಾಲ್-ಸಿಎಮ್ಡಿ - ಲಾಸ್ಟ್-ಆಲ್ ಆಜ್ಞೆಯು ಡೀಫಾಲ್ಟ್ ವಲಯಕ್ಕೆ ನಿಯಮಗಳನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ. ಕೆಳಗಿನ ಸ್ಕ್ರೀನ್ಶಾಟ್ಗೆ ಗಮನ ಕೊಡಿ. ಸಕ್ರಿಯ ವಲಯ "ಸಾರ್ವಜನಿಕ" "ಡೀಫಾಲ್ಟ್" ನಿಯಮವನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ - ಡೀಫಾಲ್ಟ್ ಫಂಕ್ಷನ್, ENP0S3 ಇಂಟರ್ಫೇಸ್ ಮತ್ತು ಎರಡು ಸೇವೆಗಳು ಸೇರಿಸಲಾಗಿದೆ.
- ಲಭ್ಯವಿರುವ ಎಲ್ಲಾ ಫೈರ್ವಾಲ್ ವಲಯಗಳನ್ನು ನೀವು ಕಲಿಯುವ ಅಗತ್ಯವಿದ್ದರೆ, ಫೈರ್ವಾಲ್-ಸಿಎಮ್ಡಿ - ಗ್ಯಾನ್ಸ್-ವಲಯಗಳನ್ನು ನಮೂದಿಸಿ.
- ನಿರ್ದಿಷ್ಟ ವಲಯದ ನಿಯತಾಂಕಗಳನ್ನು ಫೈರ್ವಾಲ್-ಸಿಎಮ್ಡಿ - ಝೋನ್ = ಹೆಸರು - ಲಿಸ್ಟ್-ಆಲ್, ಲಾಸ್ಟ್-ಆಲ್, ಎಲ್ಲಿ ಹೆಸರಿನ ಹೆಸರು ವಲಯದ ಹೆಸರು ಎಂದು ವ್ಯಾಖ್ಯಾನಿಸಲಾಗಿದೆ.
ಅಗತ್ಯವಾದ ನಿಯತಾಂಕಗಳನ್ನು ನಿರ್ಧರಿಸಿದ ನಂತರ, ನೀವು ಅವರ ಬದಲಾವಣೆ ಮತ್ತು ಸೇರ್ಪಡೆಗೆ ಚಲಿಸಬಹುದು. ಹೆಚ್ಚು ಜನಪ್ರಿಯ ಸಂರಚನೆಗಳನ್ನು ವಿವರವಾಗಿ ವಿಶ್ಲೇಷಿಸೋಣ.
ಇಂಟರ್ಫೇಸ್ ವಲಯಗಳನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ
ಮೇಲಿನ ಮಾಹಿತಿಯಿಂದ ನಿಮಗೆ ತಿಳಿದಿರುವಂತೆ, ನಿಮ್ಮ ಡೀಫಾಲ್ಟ್ ವಲಯವನ್ನು ಪ್ರತಿ ಇಂಟರ್ಫೇಸ್ಗೆ ವ್ಯಾಖ್ಯಾನಿಸಲಾಗಿದೆ. ಸೆಟ್ಟಿಂಗ್ಗಳು ಬಳಕೆದಾರರು ಅಥವಾ ಪ್ರೋಗ್ರಾಮ್ ಅನ್ನು ಬದಲಾಯಿಸುವವರೆಗೆ ಅದು ಇರುತ್ತದೆ. ಪ್ರತಿ ಅಧಿವೇಶನಕ್ಕೆ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ವರ್ಗಾವಣೆ ಮಾಡಲು ಸಾಧ್ಯವಿದೆ, ಮತ್ತು ಸುಡೋ ಫೈರ್ವಾಲ್-ಸಿಎಮ್ಡಿ - ಝೋನ್ = ಹೋಮ್ ಕಮಾಂಡ್ --ಚಂಗೆ-ಇಂಟರ್ಫೇಸ್ = eth0 ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವ ಮೂಲಕ ಇದನ್ನು ನಡೆಸಲಾಗುತ್ತದೆ. "ಯಶಸ್ಸು" ಫಲಿತಾಂಶವು ವರ್ಗಾವಣೆ ಯಶಸ್ವಿಯಾಯಿತು ಎಂದು ಸೂಚಿಸುತ್ತದೆ. ಫೈರ್ವಾಲ್ ಅನ್ನು ರೀಬೂಟ್ ಮಾಡಿದ ನಂತರ ಅಂತಹ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಮರುಹೊಂದಿಸಲಾಗುತ್ತದೆ ಎಂದು ನೆನಪಿಸಿಕೊಳ್ಳಿ.
ನಿಯತಾಂಕಗಳಲ್ಲಿ ಅಂತಹ ಬದಲಾವಣೆಯೊಂದಿಗೆ, ಸೇವೆಗಳ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಮರುಹೊಂದಿಸಬಹುದು ಎಂದು ಅದು ಮನಸ್ಸಿನಲ್ಲಿಟ್ಟುಕೊಳ್ಳಬೇಕು. ಕೆಲವರು ಕೆಲವು ವಲಯಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಣೆಯನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ, "ಹೋಮ್" ನಲ್ಲಿ ಪ್ರವೇಶಿಸಬಹುದಾದರೂ, ಆದರೆ ಬಳಕೆದಾರ ಅಥವಾ ವಿಶೇಷ ಸೇವೆಯಲ್ಲಿ ಕೆಲಸ ಮಾಡುತ್ತಾರೆ. ಫೈರ್ವಾಲ್-ಸಿಎಮ್ಡಿ-ಸಕ್ರಿಯ-ವಲಯಗಳನ್ನು ಪ್ರವೇಶಿಸುವ ಮೂಲಕ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಹೊಸ ಶಾಖೆಗೆ ಜೋಡಿಸಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ.
ನೀವು ಹಿಂದೆ ಮಾಡಿದ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಮರುಹೊಂದಿಸಲು ಬಯಸಿದರೆ, ಫೈರ್ವಾಲ್ನ ಪುನರಾರಂಭವನ್ನು ಸರಳವಾಗಿ ರನ್ ಮಾಡಿ: ಸುಡೋ ಸಿಯಾಮ್ ಸಿಟ್ಲ್ ಅನ್ನು ಫೈರ್ವಾಲ್ಡಿ. ಸೆರ್ವಿಸ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿ.
ಕೆಲವೊಮ್ಮೆ ಕೇವಲ ಒಂದು ಅಧಿವೇಶನದಲ್ಲಿ ಇಂಟರ್ಫೇಸ್ ವಲಯವನ್ನು ಬದಲಿಸಲು ಇದು ಯಾವಾಗಲೂ ಅನುಕೂಲಕರವಲ್ಲ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ನೀವು ಸಂರಚನಾ ಕಡತವನ್ನು ಸಂಪಾದಿಸಬೇಕಾಗುತ್ತದೆ ಆದ್ದರಿಂದ ಎಲ್ಲಾ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಶಾಶ್ವತ ಆಧಾರದ ಮೇಲೆ ಪ್ರತಿಮೆ ಮಾಡಲಾಗುತ್ತದೆ. ಇದನ್ನು ಮಾಡಲು, NANA ಪಠ್ಯ ಸಂಪಾದಕವನ್ನು ಬಳಸಲು ನಾವು ಸಲಹೆ ನೀಡುತ್ತೇವೆ, ಇದು Sudo yum ಅನುಸ್ಥಾಪನಾ ನ್ಯಾನೋ ಅಧಿಕೃತ ಸಂಗ್ರಹಣೆಯಿಂದ ಸ್ಥಾಪಿಸಲ್ಪಟ್ಟಿದೆ. ಮುಂದೆ ಇಂತಹ ಕ್ರಮಗಳು ಉಳಿದಿವೆ:
- Sudo Nano / etc / sysconfig / neth0 eth0 ಅಗತ್ಯ ಇಂಟರ್ಫೇಸ್ನ ಹೆಸರನ್ನು ನಮೂದಿಸುವ ಮೂಲಕ ಸಂಪಾದಕರ ಮೂಲಕ ಸಂರಚನಾ ಕಡತವನ್ನು ತೆರೆಯಿರಿ.
- ಹೆಚ್ಚಿನ ಕ್ರಮಗಳನ್ನು ನಿರ್ವಹಿಸಲು ನಿಮ್ಮ ಖಾತೆ ದೃಢೀಕರಣವನ್ನು ದೃಢೀಕರಿಸಿ.
- ಲೇಔಟ್ "ವಲಯ" ನಿಯತಾಂಕವನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಿ ಮತ್ತು ಅದರ ಮೌಲ್ಯವನ್ನು ಬಯಸಿದ, ಉದಾಹರಣೆಗೆ, ಸಾರ್ವಜನಿಕ ಅಥವಾ ಮನೆ.
- ಬದಲಾವಣೆಗಳನ್ನು ಉಳಿಸಲು Ctrl + O ಕೀಲಿಗಳನ್ನು ಹಿಡಿದುಕೊಳ್ಳಿ.
- ಫೈಲ್ ಹೆಸರನ್ನು ಬದಲಾಯಿಸಬೇಡಿ, ಆದರೆ ಎಂಟರ್ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಿ.
- Ctrl + X ಮೂಲಕ ಪಠ್ಯ ಸಂಪಾದಕದಿಂದ ನಿರ್ಗಮಿಸಿ.
ಈಗ ಇಂಟರ್ಫೇಸ್ ವಲಯವು ನೀವು ಅದನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಒಂದಾಗಿದೆ, ಸಂರಚನಾ ಕಡತದ ಮುಂದಿನ ಸಂಪಾದನೆ ತನಕ. ನವೀಕರಿಸಿದ ನಿಯತಾಂಕಗಳಿಗಾಗಿ, Sudo SystemCTL Restart Networt ನೆಟ್ವರ್ಕ್. Servalld.Service ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿ.
ಡೀಫಾಲ್ಟ್ ವಲಯವನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ
ಮೇಲೆ, ನಾವು ಈಗಾಗಲೇ ಡೀಫಾಲ್ಟ್ ವಲಯವನ್ನು ಕಲಿಯಲು ಅನುಮತಿಸುವ ತಂಡವನ್ನು ಪ್ರದರ್ಶಿಸಿದ್ದೇವೆ. ನಿಯತಾಂಕವನ್ನು ನಿಮ್ಮ ಆಯ್ಕೆಗೆ ಹೊಂದಿಸುವ ಮೂಲಕ ಇದನ್ನು ಬದಲಾಯಿಸಬಹುದು. ಇದನ್ನು ಮಾಡಲು, ಕನ್ಸೋಲ್ನಲ್ಲಿ, ಸುಡೋ ಫೈರ್ವಾಲ್-ಸಿಎಮ್ಡಿ - ಸೆಟ್-ಡೀಫಾಲ್ಟ್-ವಲಯ = ಹೆಸರನ್ನು ನೋಂದಾಯಿಸಲು ಸಾಕು, ಅಲ್ಲಿ ಅಗತ್ಯವಿರುವ ವಲಯದ ಹೆಸರು.
ಆಜ್ಞೆಯ ಯಶಸ್ಸು ಪ್ರತ್ಯೇಕ ಸಾಲಿನಲ್ಲಿ ಶಾಸನ "ಯಶಸ್ಸು" ಯಿಂದ ಸಾಕ್ಷಿಯಾಗಿದೆ. ಅದರ ನಂತರ, ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗಳಲ್ಲಿ ಇತರವು ನಿರ್ದಿಷ್ಟಪಡಿಸದಿದ್ದರೆ, ಎಲ್ಲಾ ಪ್ರಸ್ತುತ ಇಂಟರ್ಫೇಸ್ಗಳು ನಿರ್ದಿಷ್ಟ ವಲಯಕ್ಕೆ ಜನಿಸುತ್ತವೆ.
ಕಾರ್ಯಕ್ರಮಗಳು ಮತ್ತು ಉಪಯುಕ್ತತೆಗಳಿಗಾಗಿ ನಿಯಮಗಳನ್ನು ರಚಿಸುವುದು
ಲೇಖನದ ಅತ್ಯಂತ ಆರಂಭದಲ್ಲಿ, ನಾವು ಪ್ರತಿ ವಲಯದ ಕ್ರಿಯೆಯ ಬಗ್ಗೆ ಮಾತನಾಡಿದ್ದೇವೆ. ಅಂತಹ ಶಾಖೆಗಳಲ್ಲಿ ಸೇವೆಗಳು, ಉಪಯುಕ್ತತೆಗಳು ಮತ್ತು ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವುದು ಪ್ರತಿ ಬಳಕೆದಾರ ವಿನಂತಿಗಳಿಗೆ ಪ್ರತಿಯೊಬ್ಬರಿಗೂ ವೈಯಕ್ತಿಕ ನಿಯತಾಂಕಗಳನ್ನು ಅನ್ವಯಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಪ್ರಾರಂಭಿಸಲು, ಕ್ಷಣದಲ್ಲಿ ಲಭ್ಯವಿರುವ ಸೇವೆಗಳ ಪೂರ್ಣ ಪಟ್ಟಿಯೊಂದಿಗೆ ನಿಮ್ಮನ್ನು ಪರಿಚಯಿಸಲು ನಾವು ನಿಮಗೆ ಸಲಹೆ ನೀಡುತ್ತೇವೆ: ಫೈರ್ವಾಲ್-ಸಿಎಮ್ಡಿ - ಸೇವೆಗಳು.
ಫಲಿತಾಂಶವನ್ನು ನೇರವಾಗಿ ಕನ್ಸೋಲ್ನಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ. ಪ್ರತಿ ಸರ್ವರ್ ಅನ್ನು ಜಾಗದಿಂದ ವಿಂಗಡಿಸಲಾಗಿದೆ, ಮತ್ತು ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿರುವ ಉಪಕರಣವನ್ನು ನೀವು ಸುಲಭವಾಗಿ ಹುಡುಕಬಹುದು. ಅಗತ್ಯ ಸೇವೆ ಕಾಣೆಯಾಗಿದ್ದರೆ, ಅದನ್ನು ಹೆಚ್ಚುವರಿಯಾಗಿ ಸ್ಥಾಪಿಸಬೇಕು. ಅನುಸ್ಥಾಪನಾ ನಿಯಮಗಳ ಮೇಲೆ, ಅಧಿಕೃತ ಸಾಫ್ಟ್ವೇರ್ ದಸ್ತಾವೇಜನ್ನು ಓದಿ.
ಮೇಲಿನ ಆಜ್ಞೆಯು ಸೇವೆಗಳ ಹೆಸರುಗಳನ್ನು ಮಾತ್ರ ತೋರಿಸುತ್ತದೆ. ಅವುಗಳಲ್ಲಿ ಪ್ರತಿಯೊಂದಕ್ಕೂ ವಿವರವಾದ ಮಾಹಿತಿಯನ್ನು ಪಥ / usr / lib / firewalld / ಸೇವೆಗಳ ಮೇಲೆ ಪ್ರತ್ಯೇಕ ಫೈಲ್ ಮೂಲಕ ಪಡೆಯಲಾಗುತ್ತದೆ. ಅಂತಹ ಡಾಕ್ಯುಮೆಂಟ್ಗಳು XML ಸ್ವರೂಪವನ್ನು ಹೊಂದಿವೆ, ಉದಾಹರಣೆಗೆ, SSH ಗೆ SSH ಗೆ ಈ ರೀತಿ ಕಾಣುತ್ತದೆ: /usr/lib/firewall/services/ssh.xml, ಮತ್ತು ಡಾಕ್ಯುಮೆಂಟ್ ಈ ಕೆಳಗಿನ ವಿಷಯಗಳನ್ನು ಹೊಂದಿದೆ:
Ssh.
ರಿಮೋಟ್ ಯಂತ್ರಗಳ ಮೇಲೆ ಆಜ್ಞೆಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸುರಕ್ಷಿತ ಶೆಲ್ (SSH) ಒಂದು ಪ್ರೋಟೋಕಾಲ್ ಆಗಿದೆ. ಇದು ಸುರಕ್ಷಿತ ಎನ್ಕ್ರಿಪ್ಟ್ ಸಂವಹನಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ಫೈರ್ವಾಲ್ಡ್ ಇಂಟರ್ಫೇಸ್ನ ಮೇಲೆ SSH ಮೂಲಕ ನಿಮ್ಮ ಯಂತ್ರ ರಿಮೋಟ್ನೆಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ನೀವು ಯೋಜಿಸಿದರೆ, ಈ ಆಯ್ಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ. ಈ ಆಯ್ಕೆಯನ್ನು ಉಪಯುಕ್ತವಾಗಿಸಲು ನಿಮಗೆ OpenSSH-ಸರ್ವರ್ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆ.
ಸೇವೆಯ ಬೆಂಬಲವನ್ನು ನಿರ್ದಿಷ್ಟ ವಲಯದಲ್ಲಿ ಕೈಯಾರೆ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ. ಟರ್ಮಿನಲ್ನಲ್ಲಿ, ನೀವು Sudo ಫೈರ್ವಾಲ್-ಸಿಎಮ್ಡಿ - ಝೋನ್ = ಪಬ್ಲಿಕ್ - ಡಿಡಿ-ಸೇವೆ = HTTP ಆಜ್ಞೆಯನ್ನು ಹೊಂದಿಸಬೇಕು, ಅಲ್ಲಿ - ಝೋನ್ = ಸಾರ್ವಜನಿಕವು ಸಕ್ರಿಯಗೊಳಿಸುವಿಕೆ ವಲಯ, ಮತ್ತು --dd-service = http - ಸೇವಾ ಹೆಸರು. ಅಂತಹ ಬದಲಾವಣೆಯು ಒಂದು ಅಧಿವೇಶನದಲ್ಲಿ ಮಾತ್ರ ಮಾನ್ಯವಾಗಿರುತ್ತದೆ ಎಂಬುದನ್ನು ಗಮನಿಸಿ.
Sudo ಫೈರ್ವಾಲ್-ಸಿಎಮ್ಡಿ - ಝೋನ್ = ಪಬ್ಲಿಕ್ -ಪರೆಂಟ್ --dd-vivis = http, ಮತ್ತು "ಯಶಸ್ಸು" ಕಾರ್ಯಾಚರಣೆಯ ಯಶಸ್ವಿ ಪೂರ್ಣಗೊಳ್ಳುವಿಕೆಯನ್ನು ಸೂಚಿಸುತ್ತದೆ.
ಕನ್ಸೋಲ್ನ ಪ್ರತ್ಯೇಕ ಸಾಲಿನಲ್ಲಿ ಪಟ್ಟಿಯನ್ನು ಪ್ರದರ್ಶಿಸುವ ಮೂಲಕ ನಿರ್ದಿಷ್ಟ ವಲಯಕ್ಕೆ ಶಾಶ್ವತ ನಿಯಮಗಳ ಸಂಪೂರ್ಣ ಪಟ್ಟಿಯನ್ನು ನೀವು ವೀಕ್ಷಿಸಬಹುದು: ಸುಡೊ ಫೈರ್ವಾಲ್-ಸಿಎಮ್ಡಿ - ಝೋನ್ = ಪಬ್ಲಿಕ್ --ಪರೆಂಟ್ - ಲಿಸ್ಟ್-ಸೇವೆಗಳು.
ಸೇವೆಯ ಪ್ರವೇಶದ ಕೊರತೆಯೊಂದಿಗೆ ನಿರ್ಣಾಯಕ ಸಮಸ್ಯೆ
ಪ್ರಮಾಣಿತ ಫೈರ್ವಾಲ್ ನಿಯಮಗಳನ್ನು ಅನುಮತಿಸಿದ ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಮತ್ತು ಸುರಕ್ಷಿತ ಸೇವೆಗಳಿಂದ ಸೂಚಿಸಲಾಗುತ್ತದೆ, ಆದರೆ ಕೆಲವು ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಅಥವಾ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಅನ್ವಯಗಳು ಅದನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತವೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಬಳಕೆದಾರನು ಪ್ರವೇಶದೊಂದಿಗೆ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಕೈಯಾರೆ ಬದಲಾಯಿಸಬೇಕಾಗಿದೆ. ನೀವು ಇದನ್ನು ಎರಡು ವಿಭಿನ್ನ ವಿಧಾನಗಳಲ್ಲಿ ಮಾಡಬಹುದು.
ಪೋರ್ಟ್ ಪೋರ್ಟ್
ನಿಮಗೆ ತಿಳಿದಿರುವಂತೆ, ಎಲ್ಲಾ ನೆಟ್ವರ್ಕ್ ಸೇವೆಗಳು ನಿರ್ದಿಷ್ಟ ಪೋರ್ಟ್ ಅನ್ನು ಬಳಸುತ್ತವೆ. ಇದು ಫೈರ್ವಾಲ್ನಿಂದ ಸುಲಭವಾಗಿ ಪತ್ತೆಯಾಗುತ್ತದೆ, ಮತ್ತು ಬ್ಲಾಕ್ಗಳನ್ನು ಮಾಡಬಹುದು. ಫೈರ್ವಾಲ್ನಿಂದ ಅಂತಹ ಕ್ರಮಗಳನ್ನು ತಪ್ಪಿಸಲು, ನೀವು Sudo ಫೈರ್ವಾಲ್-ಸಿಎಮ್ಡಿ - ಝೋನ್ = ಪಬ್ಲಿಕ್-ಪೋರ್ಟ್ = 0000 / ಟಿಸಿಪಿ ಬಯಸಿದ ಪೋರ್ಟ್ ಅನ್ನು ತೆರೆಯಬೇಕು, ಅಲ್ಲಿ - ಝೋನ್ = ಸಾರ್ವಜನಿಕವು ಪೋರ್ಟ್ ಏರಿಯಾ, --dd- ಪೋರ್ಟ್ = 0000 / ಟಿಸಿಪಿ - ಪೋರ್ಟ್ ಸಂಖ್ಯೆ ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್. ಫೈರ್ವಾಲ್-ಸಿಎಮ್ಡಿ - ಲಿಸ್ಟ್-ಪೋರ್ಟ್ಸ್ ಆಯ್ಕೆಯು ತೆರೆದ ಬಂದರುಗಳ ಪಟ್ಟಿಯನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ.
ಶ್ರೇಣಿಯಲ್ಲಿ ಸೇರಿಸಲಾದ ಬಂದರುಗಳನ್ನು ನೀವು ತೆರೆಯಬೇಕಾದರೆ, ಸುಡೋ ಫೈರ್ವಾಲ್-ಸಿಎಮ್ಡಿ ಸ್ಟ್ರಿಂಗ್ ಅನ್ನು ಬಳಸಿ - ಝೋನ್ = ಸಾರ್ವಜನಿಕ -dd-part = 0000-9999 / UDP, ಅಲ್ಲಿ --Add-part = 0000-9999 / UDP - ಪೋರ್ಟ್ ವ್ಯಾಪ್ತಿ ಮತ್ತು ಅವರ ಪ್ರೋಟೋಕಾಲ್.
ಮೇಲಿನ ಆಜ್ಞೆಗಳನ್ನು ಇದೇ ರೀತಿಯ ನಿಯತಾಂಕಗಳ ಬಳಕೆಯನ್ನು ಪರೀಕ್ಷಿಸಲು ಮಾತ್ರ ಅನುಮತಿಸುತ್ತದೆ. ಇದು ಯಶಸ್ವಿಯಾಗಿ ಅಂಗೀಕರಿಸಿದಲ್ಲಿ, ನೀವು ನಿರಂತರ ಸೆಟ್ಟಿಂಗ್ಗಳಿಗೆ ಅದೇ ಬಂದರುಗಳನ್ನು ಸೇರಿಸಬೇಕು, ಮತ್ತು Sudo Firwall-cmd --zone = port - port - tcp ಅಥವಾ sudo ಫೈರ್ವಾಲ್-cmd - ವಲಯ = ಸಾರ್ವಜನಿಕ - ಇಸ್ಪೀಟೆಲೆಗಳು --Add-Part = 0000-9999 / UDP. ತೆರೆದ ಶಾಶ್ವತ ಬಂದರುಗಳ ಪಟ್ಟಿಯನ್ನು ಈ ಕೆಳಗಿನಂತೆ ನೋಡಲಾಗುತ್ತದೆ: Sudo Firewall-CMD --zone = Pult --perWanent --List-ಪೋರ್ಟ್ಗಳು.
ಸೇವೆ ವ್ಯಾಖ್ಯಾನ
ನೀವು ನೋಡುವಂತೆ, ಬಂದರುಗಳನ್ನು ಸೇರಿಸುವುದು ಯಾವುದೇ ತೊಂದರೆಗಳನ್ನು ಉಂಟುಮಾಡುವುದಿಲ್ಲ, ಆದರೆ ಅಪ್ಲಿಕೇಶನ್ಗಳು ದೊಡ್ಡ ಪ್ರಮಾಣವನ್ನು ಬಳಸುವಾಗ ಕಾರ್ಯವಿಧಾನವು ಜಟಿಲವಾಗಿದೆ. ಎಲ್ಲಾ ಬಳಸಿದ ಬಂದರುಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಕಷ್ಟವಾಗುತ್ತದೆ, ಅದರ ದೃಷ್ಟಿಯಿಂದ ಸೇವೆಯ ನಿರ್ಣಯವು ಹೆಚ್ಚು ಸರಿಯಾದ ಆಯ್ಕೆಯಾಗಿದೆ:
- Sudo cp /usr/lib/firewall/services/services/firewall/services/services/firewall.xml ಅನ್ನು ಬರೆಯುವ ಮೂಲಕ ಸಂರಚನಾ ಕಡತವನ್ನು ನಕಲಿಸಿ, ಅಲ್ಲಿ ಸೇವೆ ಫೈಲ್ನ ಹೆಸರು, ಮತ್ತು example.xml ಆಗಿದೆ ಅದರ ಪ್ರತಿಗಳ ಹೆಸರು.
- ಯಾವುದೇ ಪಠ್ಯ ಸಂಪಾದಕ ಮೂಲಕ ಬದಲಾಯಿಸಲು ನಕಲನ್ನು ತೆರೆಯಿರಿ, ಉದಾಹರಣೆಗೆ, ಸುಡೋ ನಾನೋ /etc/firewall/services/Example.xml.
- ಉದಾಹರಣೆಗೆ, ನಾವು HTTP ಸೇವೆಯ ನಕಲನ್ನು ರಚಿಸಿದ್ದೇವೆ. ಡಾಕ್ಯುಮೆಂಟ್ನಲ್ಲಿ, ನೀವು ಮೂಲತಃ ವಿವಿಧ ಮೆಟಾಡೇಟಾವನ್ನು ನೋಡುತ್ತೀರಿ, ಉದಾಹರಣೆಗೆ, ಒಂದು ಸಣ್ಣ ಹೆಸರು ಮತ್ತು ವಿವರಣೆ. ಪೋರ್ಟ್ ಸಂಖ್ಯೆ ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್ನ ಬದಲಾವಣೆಯನ್ನು ಮಾತ್ರ ಕೆಲಸ ಮಾಡಲು ಸರ್ವರ್ಗೆ ಇದು ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಸ್ಟ್ರಿಂಗ್ ಮೇಲೆ "" ಪೋರ್ಟ್ ತೆರೆಯಲು ಸೇರಿಸಬೇಕು. TCP - ಬಳಸಿದ ಪ್ರೋಟೋಕಾಲ್, 0000 - ಪೋರ್ಟ್ ಸಂಖ್ಯೆ.
- ಎಲ್ಲಾ ಬದಲಾವಣೆಗಳನ್ನು ಉಳಿಸಿ (Ctrl + O), ಫೈಲ್ ಅನ್ನು ಮುಚ್ಚಿ (Ctrl + X), ನಂತರ ಸುಡೋ ಫೈರ್ವಾಲ್-ಸಿಎಮ್ಡಿ ಮೂಲಕ ನಿಯತಾಂಕಗಳನ್ನು ಅನ್ವಯಿಸಲು ಫೈರ್ವಾಲ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿ. ಅದರ ನಂತರ, ಸೇವೆಯು ಲಭ್ಯವಿರುವ ಪಟ್ಟಿಯಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ, ಅದನ್ನು ಫೈರ್ವಾಲ್-ಸಿಎಮ್ಡಿ-ಸೇವೆಗಳ ಮೂಲಕ ವೀಕ್ಷಿಸಬಹುದು.
ಸೇವೆಗೆ ಪ್ರವೇಶದೊಂದಿಗೆ ಸೇವೆಯ ಸಮಸ್ಯೆಗೆ ಸೂಕ್ತವಾದ ಪರಿಹಾರವನ್ನು ನೀವು ಮಾತ್ರ ಆರಿಸಬೇಕಾಗುತ್ತದೆ ಮತ್ತು ಒದಗಿಸಿದ ಸೂಚನೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿ. ನೀವು ನೋಡುವಂತೆ, ಎಲ್ಲಾ ಕ್ರಮಗಳನ್ನು ಸುಲಭವಾಗಿ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ, ಮತ್ತು ಯಾವುದೇ ತೊಂದರೆಗಳಿಲ್ಲ.
ಕಸ್ಟಮ್ ವಲಯಗಳನ್ನು ರಚಿಸುವುದು
ಫೈರ್ವಾಲ್ಡಿನಲ್ಲಿ ಡಿಫೈನ್ಡ್ ರೂಲ್ಸ್ನೊಂದಿಗೆ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ವೈವಿಧ್ಯಮಯ ವಲಯಗಳನ್ನು ರಚಿಸಲಾಗಿದೆ ಎಂದು ನಿಮಗೆ ಈಗಾಗಲೇ ತಿಳಿದಿದೆ. ಆದಾಗ್ಯೂ, ಸಿಸ್ಟಮ್ ನಿರ್ವಾಹಕರು ಇನ್ಸ್ಟಾಲ್ ವೆಬ್ ಸರ್ವರ್ಗಾಗಿ ಅಥವಾ "Privatedns" ಗಾಗಿ "ಪಬ್ಲಿಕ್ವೆಬ್" ನಂತಹ ಬಳಕೆದಾರ ವಲಯವನ್ನು ರಚಿಸಬೇಕಾದರೆ ಸಂದರ್ಭಗಳಲ್ಲಿ ಸಂಭವಿಸುತ್ತದೆ - ಡಿಎನ್ಎಸ್ ಸರ್ವರ್ಗಾಗಿ. ಈ ಎರಡು ಉದಾಹರಣೆಗಳಲ್ಲಿ, ನಾವು ಶಾಖೆಗಳನ್ನು ಸೇರಿಸುವುದನ್ನು ವಿಶ್ಲೇಷಿಸುತ್ತೇವೆ:
- ಸುಡೋ ಫೈರ್ವಾಲ್-ಸಿಎಮ್ಡಿ ಎರಡು ಹೊಸ ಶಾಶ್ವತ ವಲಯಗಳನ್ನು ರಚಿಸಿ - ಇಸ್ಪೀಟೆಲೆಗಳು - ನ್ಯೂ-ಝೋನ್ = ಪಬ್ಲಿಕ್ವೆಬ್ ಮತ್ತು ಸುಡೋ ಫೈರ್ವಾಲ್-ಸಿಎಮ್ಡಿ - ಇಸ್ಪೀಟೆಲೆಗಳು.
- ಸುಡೋ ಫೈರ್ವಾಲ್-ಸಿಎಮ್ಡಿ - ರೈಲ್ಯಾಡ್ ಟೂಲ್ ಅನ್ನು ರೀಬೂಟ್ ಮಾಡಿದ ನಂತರ ಅವು ಲಭ್ಯವಿರುತ್ತವೆ. ಶಾಶ್ವತ ವಲಯಗಳನ್ನು ಪ್ರದರ್ಶಿಸಲು, ಸುಡೋ ಫೈರ್ವಾಲ್-ಸಿಎಮ್ಡಿ - ಇಸ್ಪೀಟೆಲೆಗಳು - ಗ್ಯಾನ್ಸ್-ವಲಯಗಳನ್ನು ನಮೂದಿಸಿ.
- "SSH", "HTTP" ಮತ್ತು "HTTPS" ನಂತಹ ಅಗತ್ಯ ಸೇವೆಗಳನ್ನು ಅವರಿಗೆ ನಿಗದಿಪಡಿಸಿ. ಈ ಸುಡೋ ಫೈರ್ವಾಲ್-ಸಿಎಮ್ಡಿ - ಝೋನ್ = ಪಬ್ಲಿಕ್ವೆಬ್ - ಸೇರಿಸಿ-ಸೇವೆ = ಎಸ್ಎಸ್ಎಚ್, ಸುಡೋ ಫೈರ್ವಾಲ್-ಸಿಎಮ್ಡಿ - ಝೋನ್ = ಪಬ್ಲಿಕ್ವೆಬ್ --do-service = zoneb --do ಫೈರ್ವಾಲ್-ಸಿಎಮ್ಡಿ - ಪಬ್ಲಿಕ್ವೆಬ್ - ಪಬ್ಲಿಕ್ವೆಬ್ - Add- ಸೇವೆ = HTTPS, ಅಲ್ಲಿ - ಝೋನ್ = ಪಬ್ಲಿಕ್ವೆಬ್ ವಲಯದ ಹೆಸರು ಸೇರಿಸಲು. ನೀವು ಫೈರ್ವಾಲ್-ಸಿಎಮ್ಡಿ - ಝೋನ್ = ಪಬ್ಲಿಕ್ವೆಬ್ - ಲಾಸ್ಟ್-ಎಲ್ಲರಿಂದ ಬಾಕಿ ಇರುವ ಸೇವೆಗಳ ಚಟುವಟಿಕೆಯನ್ನು ವೀಕ್ಷಿಸಬಹುದು.
ಈ ಲೇಖನದಿಂದ, ಕಸ್ಟಮ್ ವಲಯಗಳನ್ನು ಹೇಗೆ ರಚಿಸುವುದು ಮತ್ತು ಅವರಿಗೆ ಸೇವೆಗಳನ್ನು ಸೇರಿಸುವುದು ಹೇಗೆ ಎಂದು ನೀವು ಕಲಿತಿದ್ದೀರಿ. ನಾವು ಈಗಾಗಲೇ ಅವುಗಳನ್ನು ಡೀಫಾಲ್ಟ್ ಆಗಿ ಹೇಳಿದ್ದೇವೆ ಮತ್ತು ಮೇಲಿನ ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ನಿಯೋಜಿಸಿ, ನೀವು ಸರಿಯಾದ ಹೆಸರುಗಳನ್ನು ಮಾತ್ರ ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು. ಯಾವುದೇ ಶಾಶ್ವತ ಬದಲಾವಣೆಯನ್ನು ಮಾಡಿದ ನಂತರ ಫೈರ್ವಾಲ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಲು ಮರೆಯಬೇಡಿ.
ನೀವು ನೋಡುವಂತೆ, ಫೈರ್ವಾಲ್ಡಿ ಫೈರ್ವಾಲ್ ಎನ್ನುವುದು ಫೈರ್ವಾಲ್ನ ಅತ್ಯಂತ ಮೃದುವಾದ ಸಂರಚನೆಯನ್ನು ಮಾಡಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಸಿಸ್ಟಮ್ನೊಂದಿಗೆ ಉಪಯೋಗಗಳು ಮತ್ತು ನಿಗದಿತ ನಿಯಮಗಳು ತಕ್ಷಣವೇ ತಮ್ಮ ಕೆಲಸವನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತವೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಮಾತ್ರ ಉಳಿದಿದೆ. ಸುಡೋ Systemctl ಅನ್ನು ಫೈರ್ವಾಲ್ಡಿ ಆಜ್ಞೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ.