Pagrindinis puslapis / Straipsniai /

Kaip atidaryti uostą Centose 7

Anonim

Kaip atidaryti uostą Centose 7

Beveik visi Centos 7 paskirstymo naudotojai gali būti įdiegta sistemoje, už tinkamą veikimą, kurį norite atidaryti tam tikrų numerių uostus. Tai reikalinga siekiant užtikrinti normalų ryšį su mazgais ir saugi informacija keistis. Užduotis atliekama keičiant ugniasienės taisykles. Žinoma, kiekvienas vartotojas gali naudoti įvairias ugniasienes, tačiau standartas yra iptables. Jo pavyzdyje siūlome atidaryti uostus, vadovaudamiesi šiomis instrukcijomis.

Atidaryti uostus Centos 7

Atidarymo uostai - užduotis yra paprasta, nes už tai turite įvesti tik kelias komandas konsolėje. Tačiau, jei iš pradžių nepadarėte papildomų nustatymų su ugniasiene arba naudokite trečiosios šalies įrankį, turėsite papildomai pakeisti svarbius parametrus. Todėl mes padalijome savo straipsnį į etapus, kad pradedantiesiems naudotojams būtų lengviau susidoroti su kiekvienu žingsniu, ir dabar pradėkime nuo nedelsiant įrengiant IPTABLE CENTOS 7.

1 veiksmas: diegimas arba "iptables" naujinimas

Kaip minėta pirmiau, "Iptables" Centos 7 veikia kaip numatytoji užkarda. Jei rankiniu būdu nebuvo jokių pakeitimų, galite saugiai praleisti šį žingsnį tik paskutiniu etapu su ugniasienės priemone. Jei reikia patikrinti naujinimus arba iš naujo įdiegti šį įrankį, mes rekomenduojame naudoti šį vadovą.

  1. Visi šiandien aprašyti veiksmai bus atlikti "terminale", todėl viskas prasideda nuo jo paleidimo. Naudokite "Ctrl + Alt + T" karštą klavišą arba piktogramą, įtrauktą į "Favorites" skyrių "Paraiškos meniu".

    2. Kaip atidaryti uostą Centose 7 287_2

  2. Čia įveskite "Sudo Yum" įdiegti komandą iptables ir spustelėkite įvesties klavišą.

    3. Kaip atidaryti uostą Centose 7 287_3

  3. Norėdami patvirtinti šią komandą, turėsite nurodyti "SuperUSER" slaptažodį. Apsvarstykite, kad su tokiu rašymo tipu įvesti simboliai nerodomi.

    4. Patvirtinimas Iptables diegimas Centose 7 prieš atidarant uostus

  4. Jums bus pranešta, kad diegimas ar atnaujinimas yra sėkmingai pagamintas. Jei į operacinę sistemą pridedama naujausia "Iptables" versija, pridedama paskutinė "iptables" versija, ekrane pasirodo eilutė "atlikti nieko".

    5. Informacija apie sėkmingą diegimo įrankį Iptables Centose 7

  5. Užpildykite šį žingsnį su "Sudo Yum" įdiegti "iptables-Services" komandą. Tai paleis reikiamų paslaugų diegimą.

    6. Kaip atidaryti uostą Centose 7 287_6

  6. Galite pereiti į kitą žingsnį, jei ekrane pasirodo pranešimas sėkmingam komponentų pridėjimui.

    7. Kaip atidaryti uostą Centose 7 287_7

2 žingsnis: Atstatyti standartines ugniasienės taisykles

Jei "Iptables" ar naudotojas nebuvo sukonfigūruotas prieš sistemos administratorių ar naudotoją, standartiniai nustatymai turėtų būti atmesti, kad ateityje nebuvo jokių problemų, susijusių su taisyklių suderinamumu. Be to, reikės nurodyti standartines taisykles, užtikrinant gaunamų ir išeinančių junginių įgyvendinimo teisingumą. Visa tai vyksta tokia:

  1. Įveskite "IPTABLE -L -L -L -N" komandą konsolėje, kad galėtumėte peržiūrėti dabartinių parametrų sąrašą.

    2. Komanda, skirta peržiūrėti standartines iptables naudingumo taisykles Centose 7

  2. Jei jie jums netinka, turėsite atstatyti ir rankiniu būdu konfigūruoti.

    3. Kaip atidaryti uostą Centose 7 287_9

  3. Galiojančių taisyklių ištrynimas atliekamas naudojant tik vieną eilutę SUDO IPTABLE -F.

    4. Komanda, skirta iš naujo nustatyti visas IPTABLE komandos taisykles Centose 7

  4. Toliau, leiskite visiems įvestoms serverio duomenims, įterpti sudo IPTABLE -A INPUT -I LO -J sutikti.

    5. Komanda sukurti taisykles gaunamų Iptables Centose 7

  5. Išeinančioms jungimams taikoma beveik ta pati komanda: SUDO IPTABLE -A produkcija -O LO -J sutinka.

    6. Komandą sukurti taisykles išeinančių Iptables Centose 7

  6. Rekomenduojama apriboti naujus ryšius ir leisti esamus siekiant užtikrinti saugumą ir nustatyti anksčiau nurodytų taisyklių darbą. Tai atsitinka per "Sudo IPTables" - "Input -m State -" nustatyta, susijusi -J sutikti.

    7. Komanda, užtikrinanti IPTABLE saugumą Centose 7

Visi tolesni laikomųjų įrankių nustatymai atliekami rankiniu būdu, įskaitant atidarymo uostus. Mes kalbėsime apie paskutinę temą šiais veiksmais, o išplėstinė konfigūracija nėra įtraukta į šiandienos medžiagos sistemą. Vietoj to rekomenduojame susipažinti su specialia mokymo medžiaga šia tema, naudodami toliau pateiktą nuorodą.

Skaityti daugiau: "Iptables" nustatymas Centose 7

3 žingsnis: Išjunkite ugniasienę

Šiuo žingsniu turėtumėte pažvelgti į naudotojus, kurie anksčiau įdiegė ugniasienę arba ji buvo pridėta automatiškai. Nustatant prievadus per Iptables, šis įrankis gali trukdyti teisingai atlikti taisyklių vykdymą, todėl reikės jį išjungti.

  1. Pirma, sustabdyti paslaugą per "Sudo Systemcl" sustabdyti ugniasienę.

    2. Komanda išjungti gynėją nustatant Iptables Centos 7

  2. Toliau atlikite pilną išjungimą naudodami "Sido Systemcl" išjungti "FireWalld" komandą.

    3. Defender deaktyvavimo komanda nustatant IPTABLE CENTOS 7

  3. Jūs gausite informaciją, kad simbolinės nuorodos buvo ištrintos, todėl ugniasienė nebuvo pradėta nuo šio taško.

    4. Sėkmingas išjungti ugniasienės pranešimą nustatant IPTABLE CENTOS 7

Jei norite rankiniu būdu ištrinti aplankus, kurie laikė užkardos nustatymus, praleidžiant pirmiau minėtas komandas, įterpkite žemiau esančias eilutes žemiau ir įjunkite juos.

rm '/etc/systemd/system/dbus-org.fedoraproject.firewalld1.Service "

rm '/etc/systemd/system/basic.target.wants/firewalld.service "

Ateityje bet kuris vartotojas gali prireikti aktyvavimo ir papildomos konfigūracijos ugniasienės, ypač kai turite dirbti su įvairiais interneto serveriais ir komunalinėmis paslaugomis. Siūlome tai padaryti naudojant šį vadovą.

Skaityti daugiau: konfigūruoti ugniasienė Centos 7

4 žingsnis: atidarymo uostai per Iptables

Atėjo laikas atlikti pagrindinį veiksmą, kuris yra skirtas šiandieniniam straipsniui. Aukščiau, mes atlikome absoliučiai visus parengiamuosius darbus dabar atidaryti uostus Centos 7. Dabar neturėtų būti jokių problemų su tuo, todėl galite įvesti šias komandas.

  1. Privaloma, pridėkite ugniasienę į Autoladą, kad nebūtų paleisti jį nuolat rankiniu būdu. Tai padės sudo Systemctl įgalinti "iptables" komandą.

    2. Kaip atidaryti uostą Centose 7 287_17

  2. Jums bus pranešta apie simbolinę nuorodą kūrimą.

    3. Kaip atidaryti uostą Centose 7 287_18

  3. Suaktyvinkite nuolatines "Superuser" teises įvesdami su SO, kad kiekvienai šios terminalo sesijos komandai nebūtina atributui sudo.

    4. Kaip atidaryti uostą Centose 7 287_19

  4. Patvirtinkite šį veiksmą rašydami slaptažodį.

    5. Kaip atidaryti uostą Centose 7 287_20

  5. Atidarykite uostą per IPTABLE -I INPUT -I -I -D -DPORT 22 -M valstybės --State New -J priima, kur 22 pakeiskite reikiamą numerį.

    6. Įėjimas į komandą atidaryti uostą per Iptables Centose 7

  6. Galite nedelsiant atidaryti kitą uostą, pavyzdžiui, 25 (SMTP serveryje). Norėdami tai padaryti, įveskite "iptables -i" įvestį -P TCP -Dport 25 -M State --Date New -J Priimti.

    7. Antroji komanda atidaryti uostus per Iptables Centose 7

  7. Išsaugokite visus pakeitimus įterpdami paslaugą IPTABLE išsaugoti eilutę.

    8. Išsaugoti pokyčius atidarant uostus per Iptables Centos 7

  8. Jums bus pranešta, kad konfigūracija sėkmingai taikoma.

    9. Kaip atidaryti uostą Centose 7 287_24

  9. Iš naujo paleiskite ugniasienę, kad visi pakeitimai įsigaliojo. Tai daroma per "Systemctl Restart Iptables" komandą.

    10. Kaip atidaryti uostą Centose 7 287_25

  10. Galų gale mes siūlome naudoti sudo IPTABLE -NVL, kad ištirtumėte visus atvirus uostus.

    11. Kaip atidaryti uostą Centose 7 287_26

Šiame straipsnyje sužinojote apie atidarymo uostus Centos 7. Kaip matote, tai nebus daug laiko, ir visi pakeitimai bus taikomi iškart po paleidimo. Naudokite aukščiau aptartas komandas keičiant tik prievado numerius, kad viskas būtų sėkmingai.

Skaityti daugiau

ZTE Blade X3 Firmware
Paslauga, ir kai kuriais atvejais visiškas pakartotinis "Android" yra būtinybė susidurti su beveik visus išmaniųjų telefonų naudotojus, veikiančius...
Neveikia kompiuterio su "Windows 7" kompiuteryje
Dirbant su kompiuteriu, situacija gali atsirasti, kai vartotojas atskleidžia, kad diskas neveikia kompiuteryje. Tai pasireiškia, kad šis įrenginys nustoja...
Kaip nustatyti skambėjimo signalą "Android"
Ant senų telefonų vartotojas gali įdėti melodiją pokalbiui ar įspėjimui. Ar ši galimybė išsaugo "Android" išmaniųjų telefonų? Jei taip, kokia muzika...
Kaip įdiegti "Bluetooth" kompiuteryje
"Bluetooth" yra būdas perduoti duomenis ir keistis informacija į belaidį tinklą, eina 9-10 metrų atstumu, priklausomai nuo kliūčių, kurios sukuria signalo...
Kaip konvertuoti XLSX į XLS
XLSX ir XLS yra exesel skaičiuoklės formatai. Atsižvelgiant į tai, kad pirmasis buvo sukurtas žymiai vėliau nei antroji, o ne visos trečiųjų šalių programos...
Neįdiegta "GeForce" patirtis
Apie operatoriaus privalumus funkcija skaitmeninė pramogų NVIDIA GeForce patirtis dar kartą nereikia kalbėti. Geriau atkreipti dėmesį į problemą, kai...
Sūris mėsainiams, kas geriau
Avių mėsos veislės: geriausi pavadinimai ir jų savybės, didžiausi tipai
Audinių tipai - kokie yra audiniai, jų klasifikacija, pavadinimas, sudėtis
Sizzuoti nuotraukos, kurių niekada nepamiršite
10 naujų "Renault Arkana" problemos, kurias pirkėjai nemania
E420 Sorbitolio, sorbitono sirupas - veiksmai dėl sveikatos, naudos ir žalos, aprašymas
Kabarga: angelo kvapas, demono fangs
Įdomi informacija apie tantrinį seksą, jo taisykles
Kokaino kontaktas gali būti nustatomas pirštų atspaudais
Viskas apie Dühs - vyšnių ir vyšnių hibridai
Šuns užpakalinės kojos pasiduoda ir išsisklaido: ką daryti | kodėl, priežastys
23 priežastys, kodėl verta rūpintis Jennifer Lawrence gimtadieniu
Geriausias gatvės stilius iš Paryžiaus mados savaitės 5 ir 6 dienų
Jennifer Aniston nuotraukos | Jennifer Aniston stilius | Jennifer Aniston nuotraukos
Verdeno sutartis
Vietnamietiški kiaulienos kotletai su šviežių žolelių salotomis
Pomėgių fojė perduoda 5500 nelegaliai importuotų artefaktų
Kam naudojamas „Nest Hello“ USB prievadas?
Išmanus bulvių ir rūkytų sūrių receptas | Labai mažai ingredientų viršutiniam garnyrui
Geriausios 2022 m. baldų nuomos įmonės
Kas yra mėlynoji valanda?
Kim Kardashian kažkada baiminosi, kad „niekada daugiau nesiims sekso“
„Soho Loft“ su medaus šukų stoglangiu po 6 mėnesių rinkoje galiausiai parduodamas už 2,15 mln.
NASA astronautas kalba apie grįžimą namo iš gyvenimo kosmose
Kaip skaniai virti garuose virtus ryžius / Puode, lėtoje viryklėje, mikrobangų krosnelėje – straipsnis iš svetainės skilties „Kaip virti“
„Prevenge“ pristato puikią siaubo istoriją apie artėjančios motinystės siaubą
Kaip dažyti nagus žiemą: pasipuikuoti spalvos ir būdai
Kaip neurokomikas patenka į tavo galvą
Žymios ADHD sergančios moterys, kurios išmoko spindėti
Samuelis L. Jacksonas gina Quentino Tarantino „N žodžio“ vartojimą
„Firefox“ vartotojai saugokitės: „CCleaner“ pagal numatytuosius nustatymus išvalo „Firefox“ plėtinio nustatymus
Rihanna siunčia žinutę apie grožį su svetainės nuotraukomis, kuriose matomi modelio randai
Be Beatles: netikėti George'o Harrisono ryšiai su SFF
7 nuostabios „Ford F-150 Lightning“ elektrinio sunkvežimio savybės
Palaikykite ryšį su „Whatsapp“ išmaniuoju būdu – siųskite ir gaukite pranešimus nemokamai
„Stebuklas“: kaip karalienė susibūrė, kad sukurtų klasiką

© 2024 Kompiuterių remontas
Kompiuteriai ir išmanieji telefonai - kaip dirbti ir remontuoti, naudingi patarimai

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu