7 операциялык тутумда, Firewalld - Firewall контролдоо куралы. Чечим ipv4 жана ipv6 протоколдорун колдойт жана жеке тармак бөлүмдөрүн башкарууга мүмкүнчүлүк берет. Айрым кызматтар жана арыздар бул пайдалуу брандмауэрди конфигурациялоого, өз кезегинде, бардык эрежелерди тез арада синхрондоштурат. Мисалы, мындай курал өчүрүлүшү керек болгон жагдайлар бар. Куткаруучуларга эки башка ыкма келет, алардын ар бири өз жолунда ыңгайлуу.
7 үчүн брандмауэрди өчүрүңүз
Бүгүнкү күндө биз системада орнотулган оклуулдук альтернативаларды каралбайбыз. Мындай куралдарды өздөрү үчүн расмий документтерде ажыратуунун ыкмалары жөнүндө биле аласыз. Жалгыз гана нерсе - макаланын аягында биз IPTALLES деп аталган стандарттуу куралды активдүү колдонгон колдонуучулар үчүн пайдалуу буйруктарды беребиз. Бирок, жогоруда айтылган брандмауерди токтотуп коёлу.
Көрсөтмөлөргө өтүүдөн мурун, мен курт-токулган абалда стандарттуу буйрукту кандайча аныкталса, анда ал жигердүү эмес болсо, аны өчүрүүнүн кажети жок.
- Классикалык консолду, мисалы, "Колдонмолор" менюсу аркылуу ачыңыз.
- Sudo Firewall-cmd - State буйругун киргизиңиз.
- Сырсөздү киргизүү менен Superuser каттоо эсебин ырастаңыз.
- Брандмауэрдин абалын көрсөтөт. "Чуркоо" мааниси, ал эми кызмат иштеп жаткандыгын билдирет.
Окулган команданы FiLwalld компаниясынын абалын билишиңиз керек болгон учурга чейин колдонууну кеңеш беребиз.
1-ыкма: Учурдагы сессия үчүн ажыратуу
Брандмауэрдин убактылуу өчүрүлүшү сизге учурдагы сессиядагы тармак менен керектүү аракеттерди жүргүзүүгө мүмкүнчүлүк берет, ал эми пайдалангандан кийин, пайдалангандан кийин, пайдалуу иш мамлекетке кайтып келет. Аны токтотуу буйругун колдонуп жасалат. "Терминалды" иштетип, Sudo Systemctctlди токтотуңуз FiLwalldду токтотуп, кирүүнү чыкылдатыңыз.
Тилекке каршы, буйрукту жандандыргандан кийин, экранда эскертүүлөр жок, бул процесс ийгиликтүү аяктагандыгын түшүнүү мүмкүн эмес. Учурда FiLwalld статусун билүү үчүн Судо Филлеволл-CMD'ди каттоого биз сунуштайбыз. "Чурп эмес" натыйжасын көрүшүңүз керек.
Албетте, мындай өрттөнүп кетүү ушунчалык тез жоюлат, бирок жогоруда айтылгандай, бир гана жигердүү терминал сессиясы. Бирок, кээ бир колдонуучулар бул мүмкүнчүлүктөн пайдаланылбайт, ошондуктан алар кийинки колдонмо менен байланышкан жакшы.
2-ыкма: туруктуу өчүрүү
Өндүрүү файлына өзгөртүүлөрдү киргизүү менен жасалып жаткан негизде брандмауэрди өчүрүп салуу. Жалгыз гана нерсени киргизүүнүн же өзгөрүүнүн кажети жок, бүт иш-аракет бир нече буйруктарды киргизүү. Коргоочу аялдама менен башталат:
- Firewallду токтотуу үчүн SUDO SYSTESTCTCTCLETCLED SYSTURLLD STORELLD STORELLDди токтотуңуз.
- Суперстун укуктарын камсыз кылуу үчүн сырсөздү териңиз. Бир эле учурда киргизилген каармандар көрсөтүлбөйт.
- Операциялык тутумду иштеп чыгууда брандмауэрди иштетип жатканда автоматтык түрдө автоматтык түрдө иштетилбеген кызматты өчүрүү, FiLwalld өчүрүү үчүн иштөө тутумун иштеп чыгууда автоматтык түрдө башталат.
- Fiolwalld компаниясын Sudo SystemCtctl Mask аркылуу иштетүү үчүн, башка кызматтарды өчүрүү - Нов Firewalld командасы. Натыйжада, бир сап жаңы файлды түзүү жөнүндө кабарлоо менен "/etc/systemd/system/firewalld.service" / Dev / null "деп эсептелген Symlink менен пайда болушу керек, демек, операция ийгиликтүү аяктады.
Убада кылынгандай, CENTO тутумундагы башка популярдуу брандмауэрди ажырата турган буйруктарды кошуңуз - IPTIBLES. Эгерде сиз IPV4 Протоколун колдонсоңуз, анда бул сызыктарды жандырыңыз:
Sudo кызмат IPTIATE
Sudo Service IPable
Sudo Chkconfig Iptable
Ipv6 үчүн, мазмунун бир аз өзгөрөт:
Sudo кызматы IP6Tables Сактоо
Sudo Service IP6Table Stop
Sudo Chkconfig IP6TABS OFF
Кээде брандмауэрди ажырата албагандан кийин, тармакта туташуудагы көйгөйлөр дагы деле бойдон калууда. Бул учурда, кыйынчылык Селинус коопсуздук тутумунда жашынып калышы мүмкүн. Аны ажыратып, мындай иш-аракеттердин жардам берери бекер экендигин текшериңиз. Бул тема боюнча толук көрсөтмөлөр төмөнкү шилтеме боюнча башка макалада табылат.
Оку: 7 Centos in Selinux транспорту
Эгер сиз CENTONCONCENCENTINCT ыкмалары жөнүндө билесизби, бул маселе бул куралдыгына ишенбестен, аны өчүрүүнүн кажети жок болсо, аны өчүрүүнүн кажети жок болсо, анда алгачкы ыкманы колдонууга жана аткарууну текшергениңиз жакшы .