7 Centos ичинде порт ачса болот

7-бөлүктү бөлүштүрүү тутумуна, сиз белгилүү бир сандардын порттарын ачкыңыз келсе, тутумга орнотулушу мүмкүн. Бул түйүндөр менен кадимки байланышты камсыз кылуу жана коопсуз маалымат алмашуу үчүн талап кылынат. Тапшырма брандмауэрдин эрежелерин өзгөртүү менен жүргүзүлөт. Албетте, ар бир колдонуучу ар кандай өрттөрдү колдоно алат, бирок стандарт IPTITTALS. Төмөнкү көрсөтмөлөрдү аткаргандан кийин, портторду ачууну сунуш кылган мисал.

7 Centos Open Ports

Ачык порттор - тапшырма жөнөкөй, анткени бул үчүн сиз консолдо бир нече буйруктарды киргизишиңиз керек. Бирок, башында брандмауэр менен кошумча орнотууларды жасабасаңыз, анда сиз үчүнчү тараптын куралын колдонсоңуз, анда сиз маанилүү параметрлерди дагы өзгөртө аласыз. Ошондуктан, биз макаланы баскычтарга ар бир кадам менен чечүү оңой болгону үчүн, биз акыркы колдонуучуларыбыздын ар бир кадамы жеңилирээк болгонун, азыр 7 борборундагы тез арада орнотууну тез арада орнотуп баштайлы.

1-кадам: Орнотуу же ipable

Жогоруда айтылгандай, 7-бөтөнчө, демейки брандмауэр катары көрсөтүлгөн Эгерде кол менен эч кандай өзгөрүүлөр болбосо, бул кадамды брандмауэр кызматын орнотуу менен акыркы баскыч менен гана өткөрүп жибере аласыз. Эгер бул куралды жаңыртып же кайра орнотууңуз керек болсо, анда биз сизге төмөнкү колдонмону колдонууну кеңеш беребиз.

Бүгүн сүрөттөлгөн бардык иш-аракеттердин бардыгы "терминалда" болот, андыктан баары анын ишке киришинен башталат. Колдонмо менюсундагы "Favorites" бөлүмүнө кошулган CTRL + Alt + T баскычын же сүрөтчөсүн колдонуңуз.

Терминалдан баштап, порттор ачылганда 7 Centos 7 орнотуу үчүн

Бул жерде Sudo Yum Unsted командир тапшырмаларын орнотуңуз, андан кийин Enter баскычын чыкылдатыңыз.

Порттар ачылганга чейин 7 үчүн IPTITTES комитетин орнотуу үчүн буйрукту киргизиңиз

Бул буйрукту ырастоо үчүн, сиз Superuser сырсөзүн көрсөтүшүңүз керек. Жазуунун ушул түрү менен, киргизилген белгилер көрүнбөйт деп эсептейбиз.

Порттордон мурун 7 IPTITTES орнотууларын ырастоо

Орнотуу же жаңыртуу ийгиликтүү өндүрүлгөндүгүн билдирилет. Эгерде IPTIBLEдин акыркы версиясын иштөө тутумуна кошулган болсо, анда "Эч нерсе аткарбай турган" деген кыска версия кошулат, с сапта пайда болот.

7 Центостогу ийгиликтүү орнотуу үчүн ийгиликтүү IPITITION жөнүндө маалымат

Бул кадамды Sudo yum -y -y орнотуу IPTIBLES-SERSALSITS буйругу менен толтуруңуз. Бул керектүү кызматтарды орнотууну ишке киргизет.

7 Centos ичиндеги IPTIBLE үчүн көмөкчү коммуналдык кызматтарды орнотуу үчүн команда

Эгерде сиз экранда пайда болгон учурда, компоненттердин ийгиликтүү кошулганы жөнүндө билдирүү пайда болсо, кийинки кадамга барсаңыз болот.

7 Centos ичиндеги IPTIBLE үчүн көмөкчү коммуналдык кызматтарды ийгиликтүү орнотуу

2-кадам: Брандмауэр эрежелерин баштапкы абалга келтирүү

Эгерде Iptable же колдонуучу тутум администраторунун же колдонуучуга конфигурацияланган болсо, анда стандарттык жөндөөлөрдү жарактан чыгаруу керек, анткени келечекте эрежелердин шайкеш келүүсү менен эч кандай көйгөйлөр болгон эмес. Мындан тышкары, кириш жана чыгыш кошулмалардын аткарылышын камсыз кылган стандарттык эрежелерди белгилөө керек. Мунун баары ушундай болот:

Учурдагы параметрлердин тизмесин көрүү үчүн консолго IPTIBLES -V -V буйругун киргизиңиз.

7 Centos ичиндеги стандарттуу IPTITTITTITS коммуналдык коммуналдык эрежелерин билүү буйругу

Эгер алар сизге туура келбесе, анда сиз тарбияланууга жана кол менен конфигурацияга туура келет.

Centos 7деги IPTITTES INTALS коммуналдык кызматтарын көрсөтүү

Учурдагы эрежелерди жок кылуу бир гана линия имптилдер -f колдонуу менен жүргүзүлөт.

7 үчүн IPTITTES буйругу боюнча бардык эрежелерин баштапкы абалга келтирүү буйругу

Андан кийин, бардык кирген сервер маалыматтарын киргизүүгө уруксат бериңиз, Sudo IPTIBLES -A киргизүү -i lo -j кабыл алыңыз.

7 Centos Inmatty компаниясынын эрежелерин түзүү үчүн команда

Чыгып жаткан байланыштар үчүн, дээрлик бирдей буйрук колдонулат: Sudo IPTIBLES -A Outpution -o lo -J кабыл алуу.

7 Centos ичиндеги чыгуучу IPTIBLE үчүн эрежелерди түзүү буйругу

Жаңы байланыштарды чектөө сунушталат жана учурдагыдай эле, мурда көрсөтүлгөн эрежелердин ишин белгилөө сунушталат. Бул sudo iptables -a аркылуу ишке ашат, ага тиешелүү түрдө түзүлгөн, ага кабыл алынат.

Команда 7 Centos Inpatest коопсуздуктун коопсуздугун камсыз кылуу

Каралып жаткан пайдалуулуктун бардык орнотуулары кол менен, анын ичинде ачылыш порттору тарабынан жүргүзүлөт. Акыркы тема жөнүндө биз төмөнкү кадамдар жөнүндө сөз кылабыз, жана узартылган конфигурация бүгүнкү материалдын алкагына кирбейт. Анын ордуна, төмөндөгү шилтемени колдонуп, ушул темада атайын окуу материалдары менен таанышууну сунуштайбыз.

Кененирээк маалымат: 7 Centos in iPtable

3-кадам: FiLwalld иштен чыгарыңыз

Бул кадамга чейин, сиз буга чейин отко орнотулган колдонуучуларды карашыңыз керек же ал автоматтык түрдө кошулган колдонуучуларды караңыз. Портторду iptables аркылуу орнотууда, бул курал эрежелердин туура аткарылышына тоскоол болушу мүмкүн, андыктан аны иштен чыгаруу үчүн зарыл болот.

Алгач, кызматты суйо системасы аркылуу токтотуу FiLowalld токтотуу.

7 үчүн IPTIBLEди орнотууда коргоочу өчүрүп, команда

Андан кийин, Sudo системасын колдонуу менен толугу менен өчүрүп коюңуз.

Коргоо үчүн команда 7 үчүн IPTIATEди орнотууда

Сиз символикалык шилтемелер жок кылынган маалыматты аласыз, ошондуктан Fiolwalld бул жерден чуркаган жок.

7 Centos ичинде IPTIBLEди орнотууда FiLwalld кабарлоону ийгиликтүү өчүрүү

Эгерде сиз ок атуучу буйруктарды өткөрүп жиберүү менен камгалап жаткан папкаларды кол менен жок кылгыңыз келсе, анда төмөндө бурулмада төмөнкү сызыктарды киргизип, аларды жандырыңыз.

RM /ETC/SySySyMD/Systbus-org.fedoraproject.firewalld1.service '

RM '/ETC/Systemd/system/Basic.Target.wants/firewalld.service'

Келечекте, каалаган колдонуучу активдештирүү жана андан ары тарам орнотулушу мүмкүн, айрыкча, ар кандай веб-серверлер жана коммуналдык кызматтар менен иштешиңиз керек. Биз муну төмөнкү колдонмону колдонуп жасоону сунуштайбыз.

Кененирээк маалымат: Centos In Centos Centos

4-кадам: Ачуу порттору IPTITTALS аркылуу

Бүгүнкү макалага арналган негизги иш-аракеттерди жасоого убакыт келди. Жогоруда айтылгандай, биз азыр 7.Жаңы портторду ачуу үчүн таптакыр даярдык чыгармаларды жасадык. Азыр бизде эч кандай көйгөйлөр болбошу керек, андыктан төмөнкү буйруктарды киргизе аласыз.

Милдеттүү түрдө брандмауэрди автожолго кошуу, аны дайыма кол менен иштетпей койбой. Бул Sudo SystemCtctl компаниясына жүктөлөт.

Автоматтык түрдө 7 үчүн iPtable кошуу буйругу

Сизге каймана шилтеме түзүү жөнүндө сизге билдирилет.

Автоматтык жүктөө үчүн IPTITE кошулган IPTOR

Бул терминал сессиясынын ар бир буйругу үчүн суду сессиянын ар бир буйругу үчүн SU

Орнотууда туруктуу суперверлердин укуктарын колдонуу

Сырсөзүңүздү жазуу менен бул аракетти ырастаңыз.

Орнотууда туруктуу супер укуктарды жандыруу үчүн сырсөз киргизүү

Портту iptable-tut -P -P -P - Upport 22-PTPATE INTAM-PATEL ATTAM New-K Кабыл алуу, ал жерде 22 талап кылынган номерди алмаштырыңыз.

7 Centos Inpable аркылуу портту ачууга буйрук киргизүү

Кийинки портту ошол замат портту ачсаңыз, 25-номер (SMTP сервери). Муну жасоо үчүн, IPTIBLES -I киргизиңиз TCP -P TCP -P - 2 -M мамлекетин киргизиңиз - Мамлекеттик "Стат"

7 Centos Inptables аркылуу порттордун экинчи буйругу

Кызмат IPTITTES сактоо сапын сактоо менен бардык өзгөртүүлөрдү сактаңыз.

7 борборундагы IPTIBLE аркылуу портторду ачканда өзгөрүүлөрдү үнөмдөө

Конфигурация ийгиликтүү колдонулгандыгын сизге билдирилет.

7 борборундагы маалыматтык imail imatable орнотууларын ийгиликтүү сактайт

Бардык өзгөрүүлөр күчүнө кириши үчүн, брандмауэрди өчүрүп күйгүзүңүз. Бул системанын өчүрүп-күйгүзүү IPTITTIS буйругу менен жүргүзүлөт.

Өзгөртүүлөрдү колдонуу үчүн 7 үчүн IPTITES күйгүзүңүз

Акырында, биз SUDO IPTIBLES -NVL'ди колдонууну сунуш кылабыз - бардык ачык портторду изилдөө үчүн.

Ачылгандыктан кийин IPTIALS чейин көрүү портунан кийин көрүү

Бул макалада сиз көрө турган эң ачылгандардын ачылыш порттору жөнүндө билдиңиз, сиз көрө тургандай, ал көп убакытты талап кылбайт жана бардык өзгөрүүлөр кызматтарды өчүрүп-күйгүзгөндөн кийин колдонулат. Жогоруда айтылган буйруктарды колдонуп, борттун ийгиликтүү өтүшү үчүн, сандарды гана өзгөртүү менен колдонуңуз.