CentOS 7 배포의 거의 모든 사용자는 특정 숫자의 포트를 열려는 올바른 작동을 위해 시스템에 설치할 수 있습니다. 이것은 노드와 보안 정보 교환과 정상적인 연결을 보장해야합니다. 작업은 방화벽의 규칙을 변경하여 수행됩니다. 물론 각 사용자는 다양한 방화벽을 사용할 수 있지만 표준은 iptables입니다. 다음과 같은 지침에 따라 포트를 열 수 있도록 제안한 예입니다.
CentOS 7의 오픈 포트
포트 오프닝 -이 작업은 콘솔에 몇 가지 명령 만 입력해야하기 때문에 작업이 간단합니다. 그러나 처음에 방화벽으로 추가 설정을하지 않거나 타사 도구를 사용하지 않으면 중요한 매개 변수를 추가로 변경해야합니다. 따라서 초보 사용자가 각 단계를 다루기가 더 쉬워 지도록 기사를 단계로 나누었으며 이제는 CentOS 7에서 iptables의 즉각적인 설치로 시작하겠습니다.1 단계 : 설치 또는 iptables 업데이트
위에서 언급했듯이 CentOS 7의 iptables는 기본 방화벽으로 작동합니다. 수동으로 변경이 없으면 방화벽 유틸리티를 설치하여 마지막 단계만이 단계를 안전하게 건너 뛸 수 있습니다. 업데이트를 확인 하거나이 도구를 다시 설치 해야하는 경우 다음 설명서를 사용하십시오.
- 오늘 설명 된 모든 작업은 "터미널"에서 이루어 지므로 모든 것이 출시로 시작됩니다. Ctrl + Alt + T 핫 키 또는 응용 프로그램 메뉴의 "즐겨 찾기"섹션에 추가 된 아이콘을 사용하십시오.
- 여기서 sudo yum install 명령 iptables를 입력 한 다음 Enter 키를 클릭하십시오.
- 이 명령을 확인하려면 수퍼 유저 암호를 지정해야합니다. 이 유형의 쓰기로 입력 된 문자가 표시되지 않음을 고려하십시오.
- 설치 또는 업데이트가 성공적으로 제조되었음을 알립니다. 최신 버전의 IPTables가 운영 체제에 추가 된 경우 마지막으로 iptables 버전이 추가되면 화면에 "아무 것도 수행하지 않음"문자열이 나타납니다.
- sudo yum -y 설치 iptables-services 명령을 사용 하여이 단계를 완료하십시오. 이렇게하면 필요한 서비스 설치가 시작됩니다.
- 구성 요소를 성공적으로 추가 할 때 화면에 메시지가 나타나면 다음 단계로 이동할 수 있습니다.
2 단계 : 표준 방화벽 규칙을 재설정합니다
시스템 관리자 나 사용자가 iptables 또는 사용자가 구성되지 않은 경우, 표준 설정은 앞으로 규칙의 호환성에 문제가 없었음에도 표준 설정을 삭제해야합니다. 또한 수신 및 나가는 화합물의 구현의 정확성을 보장하여 표준 규칙을 지정해야합니다. 이 모든 일은 다음과 같이 일어납니다.
- 콘솔에 iptables -l -l -v -n 명령을 입력하여 현재 매개 변수 목록을 볼 수 있습니다.
- 그들이 당신에게 적합하지 않으면, 당신은 재설정하고 수동으로 구성해야합니다.
- 기존 규칙을 삭제하면 한 줄 sudo iptables -f 만 사용하여 수행됩니다.
- 그런 다음, 모든 입력 된 서버 데이터를 허용하고 sudo iptables -a input -i lo -j accept를 삽입하십시오.
- 나가는 연결의 경우 거의 동일한 명령이 적용됩니다. sudo iptables -a output -o lo -j 수락.
- 새로운 연결을 제한하고 기존 구성이 보안을 보장하고 이전에 지정한 규칙의 작업을 설정할 수 있도록하는 것이 좋습니다. sudo iptables - 입력 -m state -state prine, 관련 -j 수락을 통해 발생합니다.
고려 된 유틸리티의 모든 추가 설정은 개방 포트를 포함하여 수동으로 수행됩니다. 우리는 다음 단계에서 마지막 주제에 대해 이야기 할 것이며 확장 된 구성은 오늘날의 프레임 워크에 포함되지 않습니다. 대신 아래 링크를 사용 하여이 주제에 대한 특별 교육 자료에 익숙해지는 것이 좋습니다.
더 읽기 : CentOS 7에서 iptables를 설정합니다
3 단계 : 방화벽을 사용하지 않도록 설정합니다
이 단계에서 이전에 방화벽을 설치했거나 자동으로 추가 된 사용자를보아야합니다. iptables를 통해 포트를 설정할 때이 도구는 규칙의 올바른 실행을 방해 할 수 있으므로 비활성화해야합니다.
- 첫째, Sudo SystemCTL Stop Firewalld를 통해 서비스를 중지하십시오.
- 그런 다음 sudo systemctl disable firewalld 명령을 사용하여 완전한 종료를하십시오.
- 심볼릭 링크가 삭제 된 정보를 받으면이 시점에서 방화벽이 실행되지 않았습니다.
위의 명령을 건너 뛰어 방화벽 설정을 저장하는 폴더를 수동으로 삭제하려면 아래로 이동하여 터미널에 아래 줄을 삽입하여 활성화하십시오.
rm '/etc/systemd/system/dbus-org.fedoraproject.firewalld1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
앞으로도 모든 사용자는 다양한 웹 서버 및 유틸리티와 함께 작업해야 할 때 특히 방화벽의 활성화 및 추가 구성이 필요할 수 있습니다. 우리는 다음 설명서를 사용 하여이 작업을 제안합니다.
자세히보기 : CentOS 7에서 방화벽 구성
4 단계 : iptables를 통해 포트를 여는 것
오늘의 기사에 헌신하는 기본적인 행동을 취할 때입니다. 위의 모든 준비 작업은 이제 CentOS 7에서 포트를 열 수 있습니다. 이제는이 문제가 없어야하므로 다음 명령을 입력 할 수 있습니다.
- 필수 사항에서, 끊임없이 수동으로 실행하지 않도록 자동로드에 방화벽을 추가하십시오. 이렇게하면 sudo systemctl이 iptables 명령을 활성화하는 데 도움이됩니다.
- 당신은 상징적 인 링크의 생성을 통보 받게됩니다.
- 이 터미널 세션의 각 명령에 대해 SUSO를 속성 할 필요가 없도록 SU를 입력하여 연속 수퍼 유저 권한을 활성화하십시오.
- 암호를 작성 하여이 조치를 확인하십시오.
- iptables -i input -p tcp -dport 22 -m state -sstate new -j accept를 통해 포트를 엽니 다. 여기서 22는 필요한 숫자를 바꿉니다.
- 다음 포트 (예 : SMTP 서버)에서 즉시 다음 포트를 열 수 있습니다. 이렇게하려면 iptables -i input -p tcp -dport 25-m state -state new -j-hance를 입력하십시오.
- 서비스 iptables 저장 문자열을 삽입하여 모든 변경 사항을 저장하십시오.
- 구성이 성공적으로 적용되었음을 알립니다.
- 모든 변경 사항이 강제로 입력되도록 방화벽을 다시 시작하십시오. 이것은 systemctl 다시 시작 iptables 명령을 통해 수행됩니다.
- 결국 우리는 sudo iptables -nvl을 사용하여 모든 열린 포트를 탐색 할 것을 제공합니다.
이 기사에서는 CENTOS 7에서 포트를 여는 것에 대해 모두 배웠습니다. 보시다시피 시간이 많이 걸리지 않으므로 서비스를 다시 시작한 직후 모든 변경 사항이 적용됩니다. 모든 것이 성공적으로되도록 포트 번호 만 변경하여 위에서 설명한 명령을 사용하십시오.