Речиси сите корисници на дистрибуцијата на Centos 7 може да се инсталираат во систем, за правилно функционирање на кои сакате да отворите пристаништа од одредени броеви. Ова е потребно за да се обезбеди нормална врска со јазли и безбедна размена на информации. Задачата се врши со промена на правилата на заштитниот ѕид. Се разбира, секој корисник може да користи широк спектар на firewalls, но стандардот е Iptables. Тоа е на неговиот пример дека ние нудиме да отвори пристаништа, следејќи ги следните инструкции.
Отворени пристаништа во Centos 7
Отворање пристаништа - задачата е едноставна, бидејќи за ова треба да внесете само неколку команди во конзолата. Меѓутоа, ако првично не сте направиле дополнителни поставки со заштитен ѕид или користете алатка за трети страни, ќе треба дополнително да ги промените важните параметри. Затоа, ја поделивме нашата статија во фазите, така што корисниците на почетниците беа полесно да се справат со секој чекор, а сега да почнеме со непосредна инсталација на Iptedables во Centos 7.Чекор 1: Ажурирање или ажурирање на Iptables
Како што споменавме погоре, Iptables во Centos 7 дејствува како стандарден заштитен ѕид. Ако рачно не се направени промени, можете безбедно да го прескокнете овој чекор само од последната фаза со инсталацијата на алатката за заштитен ѕид. Ако треба да ги потврдите ажурирањата или повторно да ја инсталирате оваа алатка, ве советуваме да го користите следното упатство.
- Сите акции опишани денес ќе бидат направени во "терминалот", така што сè започнува со неговото лансирање. Користете го копчето CTRL + ALT + T или иконата додадена на делот "Омилени" во менито за апликација.
- Овде влезе во Sudo Yum инсталира команда Iptables, а потоа кликнете на копчето Enter.
- За да ја потврдите оваа команда, ќе треба да ја наведете лозинката за суперсузер. Размислете дека со овој тип на пишување, внесените ликови не се прикажуваат.
- Ќе бидете известени дека инсталацијата или ажурирањето е успешно произведено. Ако најновата верзија на Iptables се додава во оперативниот систем, се додава последната верзија на Iptables, стрингот "Изведува ништо" се појавува на екранот.
- Завршете го овој чекор со Sudo Yum -y-Install iptables-User команда. Ова ќе ја започне инсталацијата на потребните услуги.
- Можете да одите на следниот чекор ако пораката се појавува на екранот на успешното додавање на компоненти.
Чекор 2: Ресетирај Стандардни правила за заштитен ѕид
Ако iptables или корисникот не е конфигуриран пред администраторот на системот или на корисникот, стандардните поставки треба да се отфрлат дека во иднина немало проблеми со компатибилноста на правилата. Дополнително, ќе биде неопходно да се специфицираат стандардните правила, обезбедувајќи ја точноста на спроведувањето на дојдовните и појдовните соединенија. Сето ова се случува вака:
- Внесете ја командата на Iptables -l -V во конзолата за да ја видите листата на тековни параметри.
- Ако тие не ви одговараат, тогаш ќе треба да се ресетира и рачно конфигурација.
- Бришењето на постоечките правила се врши со користење на само една линија sudo iptables -f.
- Следно, дозволете ги сите внесени податоци за серверот, вметнување sudo iptables -a влез -i lo -J прифати.
- За појдовни конекции, речиси истата команда е применлива: sudo iptables -a излез -o lo -j прифаќа.
- Се препорачува да се ограничат новите врски и да им се овозможи на постоечките да обезбедат сигурност и да ја утврдат работата на претходно утврдените правила. Тоа се случува преку sudo iptables-aupt-im држава - воспоставена, поврзана -J прифати.
Сите понатамошни поставки на разгледуваната алатка се вршат рачно, вклучувајќи ги и отворите за отворање. Ние ќе зборуваме за последната тема во следните чекори, а проширената конфигурација не е вклучена во рамката на денешниот материјал. Наместо тоа, ви препорачуваме да се запознаете со специјалниот материјал за обука на оваа тема, користејќи го линкот подолу.
Прочитај повеќе: Поставување на Iptables во Centos 7
Чекор 3: Оневозможи firewalld
За овој чекор, треба да ги погледнете корисниците кои претходно инсталирале firewalld или е додаден автоматски. Кога поставувате пристаништа преку Iptables, оваа алатка може да се меша со правилното извршување на правилата, така што ќе биде неопходно да се деактивира.
- Прво, запрете ја услугата преку Sudo SystemCactl Stop Firewalld.
- Следно, направете целосно исклучување со користење на Sudo SystemCactl оневозможи firewalld команда.
- Затоа ќе добивате информации дека симболичните врски се избришани, затоа, Firewalld не работи од оваа точка.
Ако сакате рачно да ги избришете папките кои ги складираат поставувањата за firewall со прескокнување на горенаведените команди, вметнете ги линиите подолу во терминалот за да ги активирате подолу и да ги активирате.
rm '/etc/systemd/system/dbus-org.fedoraproject.firewalld1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.Service'
Во иднина, секој корисник може да има потреба од активација и понатамошна конфигурација на firewalld, особено кога треба да работите со разни веб сервери и комунални услуги. Предлагаме да го правиме ова со користење на следното упатство.
Прочитај повеќе: Конфигурирај го заштитниот ѕид во Centos 7
Чекор 4: отворање пристаништа преку Iptables
Време е да се направи основна акција, која е посветена на денешната статија. Надвор, ние извршивме апсолутно сите подготвителни работи сега отворени пристаништа во Centos 7. Сега не треба да има проблеми со ова, за да можете да ги внесете следните команди.
- Во задолжително, додадете го заштитниот ѕид до Autoload, за да не го стартувате постојано рачно. Ова ќе му помогне на Sudo SystemCactl да овозможи команда на Iptables.
- Ќе бидете известени за создавање на симболичка врска.
- Активирај ги континуираните права на надзор со внесување на SU, така што за секоја команда на оваа терминална сесија не е неопходно да се припише судо.
- Потврдете ја оваа акција со пишување на вашата лозинка.
- Отворете го приклучокот преку IPTables -i Inplow-IP TCP -DPORT 22-IM држава - HSSTATE NEW -J прифати, каде што 22 го заменува потребниот број.
- Можете веднаш да го отворите следното пристаниште, на пример, на бројот 25 (SMTP сервер). За да го направите ова, внесете го Iptables -i Inplow-IP TCP -DPORT 25 -М државниот државен степен NEW -J прифати.
- Зачувајте ги сите промени со вметнување на услугата Iptables Зачувајте низа.
- Ќе бидете известени дека конфигурацијата е успешно применета.
- Рестартирајте го заштитниот ѕид, така што сите промени влегуваат во сила. Ова е направено преку SystemCactl Restart Iptables команда.
- На крајот, ние нудиме да ги користиме Sudo Iptables -NVL за да ги истражиме сите отворени пристаништа.
Во оваа статија, сте научиле сите за отворање пристаништа во Centos 7. Како што можете да видите, нема да потрае многу време, и сите промени ќе се применуваат веднаш по рестартирањето на услугите. Користете ги командите дискутирани погоре со промена на броевите на портата, така што сè ќе биде успешно.