7-бөлүктү бөлүштүрүү тутумуна, сиз белгилүү бир сандардын порттарын ачкыңыз келсе, тутумга орнотулушу мүмкүн. Бул түйүндөр менен кадимки байланышты камсыз кылуу жана коопсуз маалымат алмашуу үчүн талап кылынат. Тапшырма брандмауэрдин эрежелерин өзгөртүү менен жүргүзүлөт. Албетте, ар бир колдонуучу ар кандай өрттөрдү колдоно алат, бирок стандарт IPTITTALS. Төмөнкү көрсөтмөлөрдү аткаргандан кийин, портторду ачууну сунуш кылган мисал.
7 Centos Open Ports
Ачык порттор - тапшырма жөнөкөй, анткени бул үчүн сиз консолдо бир нече буйруктарды киргизишиңиз керек. Бирок, башында брандмауэр менен кошумча орнотууларды жасабасаңыз, анда сиз үчүнчү тараптын куралын колдонсоңуз, анда сиз маанилүү параметрлерди дагы өзгөртө аласыз. Ошондуктан, биз макаланы баскычтарга ар бир кадам менен чечүү оңой болгону үчүн, биз акыркы колдонуучуларыбыздын ар бир кадамы жеңилирээк болгонун, азыр 7 борборундагы тез арада орнотууну тез арада орнотуп баштайлы.1-кадам: Орнотуу же ipable
Жогоруда айтылгандай, 7-бөтөнчө, демейки брандмауэр катары көрсөтүлгөн Эгерде кол менен эч кандай өзгөрүүлөр болбосо, бул кадамды брандмауэр кызматын орнотуу менен акыркы баскыч менен гана өткөрүп жибере аласыз. Эгер бул куралды жаңыртып же кайра орнотууңуз керек болсо, анда биз сизге төмөнкү колдонмону колдонууну кеңеш беребиз.
- Бүгүн сүрөттөлгөн бардык иш-аракеттердин бардыгы "терминалда" болот, андыктан баары анын ишке киришинен башталат. Колдонмо менюсундагы "Favorites" бөлүмүнө кошулган CTRL + Alt + T баскычын же сүрөтчөсүн колдонуңуз.
- Бул жерде Sudo Yum Unsted командир тапшырмаларын орнотуңуз, андан кийин Enter баскычын чыкылдатыңыз.
- Бул буйрукту ырастоо үчүн, сиз Superuser сырсөзүн көрсөтүшүңүз керек. Жазуунун ушул түрү менен, киргизилген белгилер көрүнбөйт деп эсептейбиз.
- Орнотуу же жаңыртуу ийгиликтүү өндүрүлгөндүгүн билдирилет. Эгерде IPTIBLEдин акыркы версиясын иштөө тутумуна кошулган болсо, анда "Эч нерсе аткарбай турган" деген кыска версия кошулат, с сапта пайда болот.
- Бул кадамды Sudo yum -y -y орнотуу IPTIBLES-SERSALSITS буйругу менен толтуруңуз. Бул керектүү кызматтарды орнотууну ишке киргизет.
- Эгерде сиз экранда пайда болгон учурда, компоненттердин ийгиликтүү кошулганы жөнүндө билдирүү пайда болсо, кийинки кадамга барсаңыз болот.
2-кадам: Брандмауэр эрежелерин баштапкы абалга келтирүү
Эгерде Iptable же колдонуучу тутум администраторунун же колдонуучуга конфигурацияланган болсо, анда стандарттык жөндөөлөрдү жарактан чыгаруу керек, анткени келечекте эрежелердин шайкеш келүүсү менен эч кандай көйгөйлөр болгон эмес. Мындан тышкары, кириш жана чыгыш кошулмалардын аткарылышын камсыз кылган стандарттык эрежелерди белгилөө керек. Мунун баары ушундай болот:
- Учурдагы параметрлердин тизмесин көрүү үчүн консолго IPTIBLES -V -V буйругун киргизиңиз.
- Эгер алар сизге туура келбесе, анда сиз тарбияланууга жана кол менен конфигурацияга туура келет.
- Учурдагы эрежелерди жок кылуу бир гана линия имптилдер -f колдонуу менен жүргүзүлөт.
- Андан кийин, бардык кирген сервер маалыматтарын киргизүүгө уруксат бериңиз, Sudo IPTIBLES -A киргизүү -i lo -j кабыл алыңыз.
- Чыгып жаткан байланыштар үчүн, дээрлик бирдей буйрук колдонулат: Sudo IPTIBLES -A Outpution -o lo -J кабыл алуу.
- Жаңы байланыштарды чектөө сунушталат жана учурдагыдай эле, мурда көрсөтүлгөн эрежелердин ишин белгилөө сунушталат. Бул sudo iptables -a аркылуу ишке ашат, ага тиешелүү түрдө түзүлгөн, ага кабыл алынат.
Каралып жаткан пайдалуулуктун бардык орнотуулары кол менен, анын ичинде ачылыш порттору тарабынан жүргүзүлөт. Акыркы тема жөнүндө биз төмөнкү кадамдар жөнүндө сөз кылабыз, жана узартылган конфигурация бүгүнкү материалдын алкагына кирбейт. Анын ордуна, төмөндөгү шилтемени колдонуп, ушул темада атайын окуу материалдары менен таанышууну сунуштайбыз.
Кененирээк маалымат: 7 Centos in iPtable
3-кадам: FiLwalld иштен чыгарыңыз
Бул кадамга чейин, сиз буга чейин отко орнотулган колдонуучуларды карашыңыз керек же ал автоматтык түрдө кошулган колдонуучуларды караңыз. Портторду iptables аркылуу орнотууда, бул курал эрежелердин туура аткарылышына тоскоол болушу мүмкүн, андыктан аны иштен чыгаруу үчүн зарыл болот.
- Алгач, кызматты суйо системасы аркылуу токтотуу FiLowalld токтотуу.
- Андан кийин, Sudo системасын колдонуу менен толугу менен өчүрүп коюңуз.
- Сиз символикалык шилтемелер жок кылынган маалыматты аласыз, ошондуктан Fiolwalld бул жерден чуркаган жок.
Эгерде сиз ок атуучу буйруктарды өткөрүп жиберүү менен камгалап жаткан папкаларды кол менен жок кылгыңыз келсе, анда төмөндө бурулмада төмөнкү сызыктарды киргизип, аларды жандырыңыз.
RM /ETC/SySySyMD/Systbus-org.fedoraproject.firewalld1.service '
RM '/ETC/Systemd/system/Basic.Target.wants/firewalld.service'
Келечекте, каалаган колдонуучу активдештирүү жана андан ары тарам орнотулушу мүмкүн, айрыкча, ар кандай веб-серверлер жана коммуналдык кызматтар менен иштешиңиз керек. Биз муну төмөнкү колдонмону колдонуп жасоону сунуштайбыз.
Кененирээк маалымат: Centos In Centos Centos
4-кадам: Ачуу порттору IPTITTALS аркылуу
Бүгүнкү макалага арналган негизги иш-аракеттерди жасоого убакыт келди. Жогоруда айтылгандай, биз азыр 7.Жаңы портторду ачуу үчүн таптакыр даярдык чыгармаларды жасадык. Азыр бизде эч кандай көйгөйлөр болбошу керек, андыктан төмөнкү буйруктарды киргизе аласыз.
- Милдеттүү түрдө брандмауэрди автожолго кошуу, аны дайыма кол менен иштетпей койбой. Бул Sudo SystemCtctl компаниясына жүктөлөт.
- Сизге каймана шилтеме түзүү жөнүндө сизге билдирилет.
- Бул терминал сессиясынын ар бир буйругу үчүн суду сессиянын ар бир буйругу үчүн SU
- Сырсөзүңүздү жазуу менен бул аракетти ырастаңыз.
- Портту iptable-tut -P -P -P - Upport 22-PTPATE INTAM-PATEL ATTAM New-K Кабыл алуу, ал жерде 22 талап кылынган номерди алмаштырыңыз.
- Кийинки портту ошол замат портту ачсаңыз, 25-номер (SMTP сервери). Муну жасоо үчүн, IPTIBLES -I киргизиңиз TCP -P TCP -P - 2 -M мамлекетин киргизиңиз - Мамлекеттик "Стат"
- Кызмат IPTITTES сактоо сапын сактоо менен бардык өзгөртүүлөрдү сактаңыз.
- Конфигурация ийгиликтүү колдонулгандыгын сизге билдирилет.
- Бардык өзгөрүүлөр күчүнө кириши үчүн, брандмауэрди өчүрүп күйгүзүңүз. Бул системанын өчүрүп-күйгүзүү IPTITTIS буйругу менен жүргүзүлөт.
- Акырында, биз SUDO IPTIBLES -NVL'ди колдонууну сунуш кылабыз - бардык ачык портторду изилдөө үчүн.
Бул макалада сиз көрө турган эң ачылгандардын ачылыш порттору жөнүндө билдиңиз, сиз көрө тургандай, ал көп убакытты талап кылбайт жана бардык өзгөрүүлөр кызматтарды өчүрүп-күйгүзгөндөн кийин колдонулат. Жогоруда айтылган буйруктарды колдонуп, борттун ийгиликтүү өтүшү үчүн, сандарды гана өзгөртүү менен колдонуңуз.