Beveik visi Centos 7 paskirstymo naudotojai gali būti įdiegta sistemoje, už tinkamą veikimą, kurį norite atidaryti tam tikrų numerių uostus. Tai reikalinga siekiant užtikrinti normalų ryšį su mazgais ir saugi informacija keistis. Užduotis atliekama keičiant ugniasienės taisykles. Žinoma, kiekvienas vartotojas gali naudoti įvairias ugniasienes, tačiau standartas yra iptables. Jo pavyzdyje siūlome atidaryti uostus, vadovaudamiesi šiomis instrukcijomis.
Atidaryti uostus Centos 7
Atidarymo uostai - užduotis yra paprasta, nes už tai turite įvesti tik kelias komandas konsolėje. Tačiau, jei iš pradžių nepadarėte papildomų nustatymų su ugniasiene arba naudokite trečiosios šalies įrankį, turėsite papildomai pakeisti svarbius parametrus. Todėl mes padalijome savo straipsnį į etapus, kad pradedantiesiems naudotojams būtų lengviau susidoroti su kiekvienu žingsniu, ir dabar pradėkime nuo nedelsiant įrengiant IPTABLE CENTOS 7.1 veiksmas: diegimas arba "iptables" naujinimas
Kaip minėta pirmiau, "Iptables" Centos 7 veikia kaip numatytoji užkarda. Jei rankiniu būdu nebuvo jokių pakeitimų, galite saugiai praleisti šį žingsnį tik paskutiniu etapu su ugniasienės priemone. Jei reikia patikrinti naujinimus arba iš naujo įdiegti šį įrankį, mes rekomenduojame naudoti šį vadovą.
- Visi šiandien aprašyti veiksmai bus atlikti "terminale", todėl viskas prasideda nuo jo paleidimo. Naudokite "Ctrl + Alt + T" karštą klavišą arba piktogramą, įtrauktą į "Favorites" skyrių "Paraiškos meniu".
- Čia įveskite "Sudo Yum" įdiegti komandą iptables ir spustelėkite įvesties klavišą.
- Norėdami patvirtinti šią komandą, turėsite nurodyti "SuperUSER" slaptažodį. Apsvarstykite, kad su tokiu rašymo tipu įvesti simboliai nerodomi.
- Jums bus pranešta, kad diegimas ar atnaujinimas yra sėkmingai pagamintas. Jei į operacinę sistemą pridedama naujausia "Iptables" versija, pridedama paskutinė "iptables" versija, ekrane pasirodo eilutė "atlikti nieko".
- Užpildykite šį žingsnį su "Sudo Yum" įdiegti "iptables-Services" komandą. Tai paleis reikiamų paslaugų diegimą.
- Galite pereiti į kitą žingsnį, jei ekrane pasirodo pranešimas sėkmingam komponentų pridėjimui.
2 žingsnis: Atstatyti standartines ugniasienės taisykles
Jei "Iptables" ar naudotojas nebuvo sukonfigūruotas prieš sistemos administratorių ar naudotoją, standartiniai nustatymai turėtų būti atmesti, kad ateityje nebuvo jokių problemų, susijusių su taisyklių suderinamumu. Be to, reikės nurodyti standartines taisykles, užtikrinant gaunamų ir išeinančių junginių įgyvendinimo teisingumą. Visa tai vyksta tokia:
- Įveskite "IPTABLE -L -L -L -N" komandą konsolėje, kad galėtumėte peržiūrėti dabartinių parametrų sąrašą.
- Jei jie jums netinka, turėsite atstatyti ir rankiniu būdu konfigūruoti.
- Galiojančių taisyklių ištrynimas atliekamas naudojant tik vieną eilutę SUDO IPTABLE -F.
- Toliau, leiskite visiems įvestoms serverio duomenims, įterpti sudo IPTABLE -A INPUT -I LO -J sutikti.
- Išeinančioms jungimams taikoma beveik ta pati komanda: SUDO IPTABLE -A produkcija -O LO -J sutinka.
- Rekomenduojama apriboti naujus ryšius ir leisti esamus siekiant užtikrinti saugumą ir nustatyti anksčiau nurodytų taisyklių darbą. Tai atsitinka per "Sudo IPTables" - "Input -m State -" nustatyta, susijusi -J sutikti.
Visi tolesni laikomųjų įrankių nustatymai atliekami rankiniu būdu, įskaitant atidarymo uostus. Mes kalbėsime apie paskutinę temą šiais veiksmais, o išplėstinė konfigūracija nėra įtraukta į šiandienos medžiagos sistemą. Vietoj to rekomenduojame susipažinti su specialia mokymo medžiaga šia tema, naudodami toliau pateiktą nuorodą.
Skaityti daugiau: "Iptables" nustatymas Centose 7
3 žingsnis: Išjunkite ugniasienę
Šiuo žingsniu turėtumėte pažvelgti į naudotojus, kurie anksčiau įdiegė ugniasienę arba ji buvo pridėta automatiškai. Nustatant prievadus per Iptables, šis įrankis gali trukdyti teisingai atlikti taisyklių vykdymą, todėl reikės jį išjungti.
- Pirma, sustabdyti paslaugą per "Sudo Systemcl" sustabdyti ugniasienę.
- Toliau atlikite pilną išjungimą naudodami "Sido Systemcl" išjungti "FireWalld" komandą.
- Jūs gausite informaciją, kad simbolinės nuorodos buvo ištrintos, todėl ugniasienė nebuvo pradėta nuo šio taško.
Jei norite rankiniu būdu ištrinti aplankus, kurie laikė užkardos nustatymus, praleidžiant pirmiau minėtas komandas, įterpkite žemiau esančias eilutes žemiau ir įjunkite juos.
rm '/etc/systemd/system/dbus-org.fedoraproject.firewalld1.Service "
rm '/etc/systemd/system/basic.target.wants/firewalld.service "
Ateityje bet kuris vartotojas gali prireikti aktyvavimo ir papildomos konfigūracijos ugniasienės, ypač kai turite dirbti su įvairiais interneto serveriais ir komunalinėmis paslaugomis. Siūlome tai padaryti naudojant šį vadovą.
Skaityti daugiau: konfigūruoti ugniasienė Centos 7
4 žingsnis: atidarymo uostai per Iptables
Atėjo laikas atlikti pagrindinį veiksmą, kuris yra skirtas šiandieniniam straipsniui. Aukščiau, mes atlikome absoliučiai visus parengiamuosius darbus dabar atidaryti uostus Centos 7. Dabar neturėtų būti jokių problemų su tuo, todėl galite įvesti šias komandas.
- Privaloma, pridėkite ugniasienę į Autoladą, kad nebūtų paleisti jį nuolat rankiniu būdu. Tai padės sudo Systemctl įgalinti "iptables" komandą.
- Jums bus pranešta apie simbolinę nuorodą kūrimą.
- Suaktyvinkite nuolatines "Superuser" teises įvesdami su SO, kad kiekvienai šios terminalo sesijos komandai nebūtina atributui sudo.
- Patvirtinkite šį veiksmą rašydami slaptažodį.
- Atidarykite uostą per IPTABLE -I INPUT -I -I -D -DPORT 22 -M valstybės --State New -J priima, kur 22 pakeiskite reikiamą numerį.
- Galite nedelsiant atidaryti kitą uostą, pavyzdžiui, 25 (SMTP serveryje). Norėdami tai padaryti, įveskite "iptables -i" įvestį -P TCP -Dport 25 -M State --Date New -J Priimti.
- Išsaugokite visus pakeitimus įterpdami paslaugą IPTABLE išsaugoti eilutę.
- Jums bus pranešta, kad konfigūracija sėkmingai taikoma.
- Iš naujo paleiskite ugniasienę, kad visi pakeitimai įsigaliojo. Tai daroma per "Systemctl Restart Iptables" komandą.
- Galų gale mes siūlome naudoti sudo IPTABLE -NVL, kad ištirtumėte visus atvirus uostus.
Šiame straipsnyje sužinojote apie atidarymo uostus Centos 7. Kaip matote, tai nebus daug laiko, ir visi pakeitimai bus taikomi iškart po paleidimo. Naudokite aukščiau aptartas komandas keičiant tik prievado numerius, kad viskas būtų sėkmingai.