CentOS 7에서 포트를 여는 방법

CentOS 7 배포의 거의 모든 사용자는 특정 숫자의 포트를 열려는 올바른 작동을 위해 시스템에 설치할 수 있습니다. 이것은 노드와 보안 정보 교환과 정상적인 연결을 보장해야합니다. 작업은 방화벽의 규칙을 변경하여 수행됩니다. 물론 각 사용자는 다양한 방화벽을 사용할 수 있지만 표준은 iptables입니다. 다음과 같은 지침에 따라 포트를 열 수 있도록 제안한 예입니다.

CentOS 7의 오픈 포트

포트 오프닝 -이 작업은 콘솔에 몇 가지 명령 만 입력해야하기 때문에 작업이 간단합니다. 그러나 처음에 방화벽으로 추가 설정을하지 않거나 타사 도구를 사용하지 않으면 중요한 매개 변수를 추가로 변경해야합니다. 따라서 초보 사용자가 각 단계를 다루기가 더 쉬워 지도록 기사를 단계로 나누었으며 이제는 CentOS 7에서 iptables의 즉각적인 설치로 시작하겠습니다.

1 단계 : 설치 또는 iptables 업데이트

위에서 언급했듯이 CentOS 7의 iptables는 기본 방화벽으로 작동합니다. 수동으로 변경이 없으면 방화벽 유틸리티를 설치하여 마지막 단계만이 단계를 안전하게 건너 뛸 수 있습니다. 업데이트를 확인 하거나이 도구를 다시 설치 해야하는 경우 다음 설명서를 사용하십시오.

1. 오늘 설명 된 모든 작업은 "터미널"에서 이루어 지므로 모든 것이 출시로 시작됩니다. Ctrl + Alt + T 핫 키 또는 응용 프로그램 메뉴의 "즐겨 찾기"섹션에 추가 된 아이콘을 사용하십시오.



2. 여기서 sudo yum install 명령 iptables를 입력 한 다음 Enter 키를 클릭하십시오.



3. 이 명령을 확인하려면 수퍼 유저 암호를 지정해야합니다. 이 유형의 쓰기로 입력 된 문자가 표시되지 않음을 고려하십시오.



4. 설치 또는 업데이트가 성공적으로 제조되었음을 알립니다. 최신 버전의 IPTables가 운영 체제에 추가 된 경우 마지막으로 iptables 버전이 추가되면 화면에 "아무 것도 수행하지 않음"문자열이 나타납니다.



5. sudo yum -y 설치 iptables-services 명령을 사용 하여이 단계를 완료하십시오. 이렇게하면 필요한 서비스 설치가 시작됩니다.



6. 구성 요소를 성공적으로 추가 할 때 화면에 메시지가 나타나면 다음 단계로 이동할 수 있습니다.

2 단계 : 표준 방화벽 규칙을 재설정합니다

시스템 관리자 나 사용자가 iptables 또는 사용자가 구성되지 않은 경우, 표준 설정은 앞으로 규칙의 호환성에 문제가 없었음에도 표준 설정을 삭제해야합니다. 또한 수신 및 나가는 화합물의 구현의 정확성을 보장하여 표준 규칙을 지정해야합니다. 이 모든 일은 다음과 같이 일어납니다.

1. 콘솔에 iptables -l -l -v -n 명령을 입력하여 현재 매개 변수 목록을 볼 수 있습니다.



2. 그들이 당신에게 적합하지 않으면, 당신은 재설정하고 수동으로 구성해야합니다.



3. 기존 규칙을 삭제하면 한 줄 sudo iptables -f 만 사용하여 수행됩니다.



4. 그런 다음, 모든 입력 된 서버 데이터를 허용하고 sudo iptables -a input -i lo -j accept를 삽입하십시오.



5. 나가는 연결의 경우 거의 동일한 명령이 적용됩니다. sudo iptables -a output -o lo -j 수락.



6. 새로운 연결을 제한하고 기존 구성이 보안을 보장하고 이전에 지정한 규칙의 작업을 설정할 수 있도록하는 것이 좋습니다. sudo iptables - 입력 -m state -state prine, 관련 -j 수락을 통해 발생합니다.

고려 된 유틸리티의 모든 추가 설정은 개방 포트를 포함하여 수동으로 수행됩니다. 우리는 다음 단계에서 마지막 주제에 대해 이야기 할 것이며 확장 된 구성은 오늘날의 프레임 워크에 포함되지 않습니다. 대신 아래 링크를 사용 하여이 주제에 대한 특별 교육 자료에 익숙해지는 것이 좋습니다.

더 읽기 : CentOS 7에서 iptables를 설정합니다

3 단계 : 방화벽을 사용하지 않도록 설정합니다

이 단계에서 이전에 방화벽을 설치했거나 자동으로 추가 된 사용자를보아야합니다. iptables를 통해 포트를 설정할 때이 도구는 규칙의 올바른 실행을 방해 할 수 있으므로 비활성화해야합니다.

1. 첫째, Sudo SystemCTL Stop Firewalld를 통해 서비스를 중지하십시오.



2. 그런 다음 sudo systemctl disable firewalld 명령을 사용하여 완전한 종료를하십시오.



3. 심볼릭 링크가 삭제 된 정보를 받으면이 시점에서 방화벽이 실행되지 않았습니다.

위의 명령을 건너 뛰어 방화벽 설정을 저장하는 폴더를 수동으로 삭제하려면 아래로 이동하여 터미널에 아래 줄을 삽입하여 활성화하십시오.

rm '/etc/systemd/system/dbus-org.fedoraproject.firewalld1.service'

rm '/etc/systemd/system/basic.target.wants/firewalld.service'

앞으로도 모든 사용자는 다양한 웹 서버 및 유틸리티와 함께 ​​작업해야 할 때 특히 방화벽의 활성화 및 추가 구성이 필요할 수 있습니다. 우리는 다음 설명서를 사용 하여이 작업을 제안합니다.

자세히보기 : CentOS 7에서 방화벽 구성

4 단계 : iptables를 통해 포트를 여는 것

오늘의 기사에 헌신하는 기본적인 행동을 취할 때입니다. 위의 모든 준비 작업은 이제 CentOS 7에서 포트를 열 수 있습니다. 이제는이 문제가 없어야하므로 다음 명령을 입력 할 수 있습니다.

1. 필수 사항에서, 끊임없이 수동으로 실행하지 않도록 자동로드에 방화벽을 추가하십시오. 이렇게하면 sudo systemctl이 iptables 명령을 활성화하는 데 도움이됩니다.



2. 당신은 상징적 인 링크의 생성을 통보 받게됩니다.



3. 이 터미널 세션의 각 명령에 대해 SUSO를 속성 할 필요가 없도록 SU를 입력하여 연속 수퍼 유저 권한을 활성화하십시오.



4. 암호를 작성 하여이 조치를 확인하십시오.



5. iptables -i input -p tcp -dport 22 -m state -sstate new -j accept를 통해 포트를 엽니 다. 여기서 22는 필요한 숫자를 바꿉니다.



6. 다음 포트 (예 : SMTP 서버)에서 즉시 다음 포트를 열 수 있습니다. 이렇게하려면 iptables -i input -p tcp -dport 25-m state -state new -j-hance를 입력하십시오.



7. 서비스 iptables 저장 문자열을 삽입하여 모든 변경 사항을 저장하십시오.



8. 구성이 성공적으로 적용되었음을 알립니다.



9. 모든 변경 사항이 강제로 입력되도록 방화벽을 다시 시작하십시오. 이것은 systemctl 다시 시작 iptables 명령을 통해 수행됩니다.



10. 결국 우리는 sudo iptables -nvl을 사용하여 모든 열린 포트를 탐색 할 것을 제공합니다.

이 기사에서는 CENTOS 7에서 포트를 여는 것에 대해 모두 배웠습니다. 보시다시피 시간이 많이 걸리지 않으므로 서비스를 다시 시작한 직후 모든 변경 사항이 적용됩니다. 모든 것이 성공적으로되도록 포트 번호 만 변경하여 위에서 설명한 명령을 사용하십시오.