ചില സംസ്ഥാനങ്ങളുടെ തുറമുഖങ്ങൾ തുറക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്ന ശരിയായ പ്രവർത്തനത്തിനായി സെനാനോസ് 7 വിതരണത്തെ മിക്കവാറും വിതരണത്തെ ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും. നോഡുകളും സുരക്ഷിത വിവര കൈമാറ്റവുമായും ഒരു സാധാരണ കണക്ഷൻ ഉറപ്പാക്കേണ്ടതുണ്ട്. ഫയർവാളിന്റെ നിയമങ്ങൾ മാറ്റുന്നതിലൂടെയാണ് ചുമതല. തീർച്ചയായും, ഓരോ ഉപയോക്താവിനും വൈവിധ്യമാർന്ന ഫയർവാളുകൾ ഉപയോഗിക്കാൻ കഴിയും, പക്ഷേ സ്റ്റാൻഡേർഡ് iptables ആണ്. ഇനിപ്പറയുന്ന നിർദ്ദേശങ്ങൾ പാലിച്ച് ഞങ്ങൾ തുറമുഖങ്ങൾക്ക് വാഗ്ദാനം ചെയ്യുന്ന അദ്ദേഹത്തിന്റെ മാതൃകയിലാണ്.
സെന്റാസ് 7-ൽ തുറന്ന തുറമുഖങ്ങൾ
തുറമുഖ തുറമുഖങ്ങൾ - ചുമതല ലളിതമാണ്, കാരണം ഇത് നിങ്ങൾ കൺസോളിൽ കുറച്ച് കമാൻഡുകൾ മാത്രം നൽകണം. എന്നിരുന്നാലും, നിങ്ങൾ തുടക്കത്തിൽ ഒരു ഫയർവാൾ ഉപയോഗിച്ച് അധിക ക്രമീകരണങ്ങൾ ചെയ്തിട്ടില്ലെങ്കിലോ ഒരു മൂന്നാം കക്ഷി ഉപകരണം ഉപയോഗിക്കുന്നില്ലെങ്കിൽ, നിങ്ങൾ പ്രധാനപ്പെട്ട പാരാമീറ്ററുകൾ ചേർക്കേണ്ടതുണ്ട്. അതിനാൽ, ഞങ്ങൾ ഞങ്ങളുടെ ലേഖനം ഘട്ടങ്ങളിലേക്ക് വിഭജിച്ചു, അതിനാൽ ഓരോ ഘട്ടവും ഇടപെടാൻ പുതിയ ഉപയോക്താക്കൾക്ക് എളുപ്പമായിരുന്നു, ഇപ്പോൾ സെന്റിമീറ്റർ 7-ൽ സെപ്റ്റംബറുകൾ 7 ൽ ആരംഭിക്കാം.ഘട്ടം 1: ഇൻസ്റ്റാളേഷൻ അല്ലെങ്കിൽ iptables അപ്ഡേറ്റ്
മുകളിൽ സൂചിപ്പിച്ചതുപോലെ, സെക്കമ്പടി 7 ലെ സെക്കബിളുകൾ ഒരു സ്ഥിരസ്ഥിതി ഫയർവാൾ ആയി പ്രവർത്തിക്കുന്നു. സ്വമേധയാ ഒരു മാറ്റങ്ങളും വരുത്തിയില്ലെങ്കിൽ, ഫയർവാൾ യൂട്ടിലിറ്റി ഇൻസ്റ്റാളുചെയ്യൽ അവസാന ഘട്ടത്തിലൂടെ നിങ്ങൾക്ക് ഈ ഘട്ടം സുരക്ഷിതമായി ഒഴിവാക്കാം. നിങ്ങൾക്ക് അപ്ഡേറ്റുകൾ പരിശോധിക്കേണ്ടതുണ്ടെങ്കിൽ അല്ലെങ്കിൽ ഈ ഉപകരണം വീണ്ടും ഇൻസ്റ്റാൾ ചെയ്യുകയാണെങ്കിൽ, ഇനിപ്പറയുന്ന മാനുവൽ ഉപയോഗിക്കാൻ ഞങ്ങൾ നിങ്ങളെ ഉപദേശിക്കുന്നു.
- ഇന്ന് വിവരിച്ചിരിക്കുന്ന എല്ലാ പ്രവർത്തനങ്ങളും "ടെർമിനലിൽ" നടത്തും, അതിനാൽ എല്ലാം ആരംഭിക്കുന്നത് ആരംഭിക്കുന്നു. Ctrl + Alt + T ചൂടുള്ള കീ അല്ലെങ്കിൽ അപ്ലിക്കേഷൻ മെനുവിലെ "പ്രിയങ്കരങ്ങളുടെ" വിഭാഗത്തിലേക്ക് ചേർത്ത ഐക്കൺ ഉപയോഗിക്കുക.
- ഇവിടെ സുഡോ yum ഇൻസ്റ്റാൾ ചെയ്യുക കമാൻഡ് ഇൻസ്റ്റാൾ ചെയ്യുക കമാൻഡ് ഇൻസ്റ്റാൾ ചെയ്യുക, തുടർന്ന് എന്റർ കീ ക്ലിക്കുചെയ്യുക.
- ഈ കമാൻഡ് സ്ഥിരീകരിക്കുന്നതിന്, നിങ്ങൾ സൂപ്പർ യൂസർ പാസ്വേഡ് വ്യക്തമാക്കേണ്ടതുണ്ട്. ഇത്തരത്തിലുള്ള എഴുത്ത് ഉപയോഗിച്ച് നൽകിയ പ്രതീകങ്ങൾ പ്രദർശിപ്പിക്കില്ലെന്ന് പരിഗണിക്കുക.
- ഇൻസ്റ്റാളേഷൻ അല്ലെങ്കിൽ അപ്ഡേറ്റ് വിജയകരമായി നിർമ്മിക്കുന്നത് നിങ്ങളെ അറിയിക്കും. ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലേക്ക് iptable- ന്റെ ഏറ്റവും പുതിയ പതിപ്പ് ചേർത്താൽ, ഇപ്റ്റേബിഷിന്റെ അവസാന പതിപ്പ് ചേർത്തു, സ്ട്രിംഗ് "ഒന്നും ചെയ്യരുത്" സ്ക്രീനിൽ ദൃശ്യമാകുന്നു.
- Sudo yum- ൽ ഈ ഘട്ടം പൂർത്തിയാക്കുക-ഇൻസ്റ്റാൾ ചെയ്യുക iptables-സേവന കമാൻഡ് ഇൻസ്റ്റാൾ ചെയ്യുക. ഇത് ആവശ്യമായ സേവനങ്ങളുടെ ഇൻസ്റ്റാളേഷൻ സമാരംഭിക്കും.
- ഘടകങ്ങളുടെ വിജയകരമായ കൂട്ടിച്ചേർക്കലിൽ ഒരു സന്ദേശം സ്ക്രീനിൽ ദൃശ്യമായാൽ നിങ്ങൾക്ക് അടുത്ത ഘട്ടത്തിലേക്ക് പോകാം.
ഘട്ടം 2: സ്റ്റാൻഡേർഡ് ഫയർവാൾ നിയമങ്ങൾ പുന et സജ്ജമാക്കുക
സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്ററോ ഉപയോക്താവിനോ മുമ്പായി ഇപ്റ്റബിൾസ് അല്ലെങ്കിൽ ഉപയോക്താവ് കോൺഫിഗർ ചെയ്തിട്ടില്ലെങ്കിൽ, ഭാവിയിൽ നിയമങ്ങളുടെ അനുയോജ്യതയിൽ പ്രശ്നങ്ങളൊന്നുമില്ലെന്ന് സ്റ്റാൻഡേർഡ് ക്രമീകരണങ്ങൾ നിരസിക്കണം. കൂടാതെ, ഇൻകമിംഗ്, going ട്ട്ഗോയിംഗ് സംയുക്തങ്ങൾ നടപ്പിലാക്കുന്നതിന്റെ കൃത്യത ഉറപ്പാക്കുന്നതിന് സ്റ്റാൻഡേർഡ് നിയമങ്ങൾ വ്യക്തമാക്കേണ്ടത് അത്യാവശ്യമായിരിക്കും. ഇതെല്ലാം ഇതുപോലെ സംഭവിക്കുന്നു:
- നിലവിലെ പാരാമീറ്ററുകളുടെ ലിസ്റ്റ് കാണുന്നതിന് കൺസോളിൽ Ipptables- ൽ നൽകുക -l -l -l-l -v -n കമാൻഡ് നൽകുക.
- അവർ നിങ്ങൾക്ക് അനുയോജ്യമല്ലെങ്കിൽ, നിങ്ങൾ പുന reset സജ്ജമാക്കുകയും കോൺഫിഗറേഷൻ പുന reset സജ്ജമാക്കുകയും ചെയ്യും.
- നിലവിലുള്ള നിയമങ്ങൾ ഇല്ലാതാക്കുന്നത് ഒരു വരി സുഡോ ഇപ്റ്റബിൾസ് -f ഉപയോഗിച്ച് നിർവഹിക്കുന്നു.
- അടുത്തതായി, നൽകിയ സെർവർ ഡാറ്റയെല്ലാം അനുവദിക്കുക, സുഡോ ഇപ്റ്റബിൾസ് ചേർക്കുക - ഇൻപുട്ട് -i ലോ-ജെ അംഗീകരിക്കുക.
- Out ട്ട്ഗോയിംഗ് കണക്ഷനുകൾക്ക്, മിക്കവാറും ഒരേ കമാൻഡ് ബാധകമാണ്: sudo iptableables -a output ട്ട്പുട്ട് - ലോ ലോ-ജെ സ്വീകരിക്കുന്നു.
- പുതിയ കണക്ഷനുകൾ പരിമിതപ്പെടുത്താനും സുരക്ഷ ഉറപ്പാക്കാനും മുമ്പത്തെ നിർദ്ദിഷ്ട നിയമങ്ങളുടെ ജോലി സ്ഥാപിക്കാൻ അനുവദിക്കാനും ശുപാർശ ചെയ്യുന്നു. സുഡോ ഇപ്റ്റബിൾമാർ വഴി ഇത് സംഭവിക്കുന്നു - ഇൻപുട്ട്-എം സ്റ്റേറ്റ് - സ്ഥാപിച്ചു, ബന്ധപ്പെട്ട-ജെ അംഗീകരിക്കുന്നു.
ഓപ്പണിംഗ് തുറമുഖങ്ങൾ ഉൾപ്പെടെ പരിഗണിക്കുന്ന യൂട്ടിലിറ്റിയുടെ എല്ലാ ക്രമീകരണങ്ങളും സ്വമേധയാ നടത്തുന്നു. ഇനിപ്പറയുന്ന ഘട്ടങ്ങളിലെ അവസാന വിഷയത്തെക്കുറിച്ച് ഞങ്ങൾ സംസാരിക്കും, ഇന്നത്തെ മെറ്റീരിയലിന്റെ ചട്ടക്കൂടിൽ വിപുലീകരിച്ച കോൺഫിഗറേഷൻ ഉൾപ്പെടുത്തിയിട്ടില്ല. പകരം, ചുവടെയുള്ള ലിങ്ക് ഉപയോഗിച്ച് ഈ വിഷയത്തിൽ പ്രത്യേക പരിശീലന മെറ്റീരിയൽ ഉപയോഗിച്ച് സ്വയം പരിചയപ്പെടുത്താൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു.
കൂടുതൽ വായിക്കുക: സെപ്റ്റംബറുകൾ 7 ൽ സ്ഥാപിക്കുന്നു 7
ഘട്ടം 3: ഫയർവാൾഡ് അപ്രാപ്തമാക്കുക
ഈ ഘട്ടത്തിലേക്ക്, മുമ്പ് ഇൻസ്റ്റാൾ ചെയ്ത ഉപയോക്താക്കളെ നിങ്ങൾ പരിശോധിക്കണം അല്ലെങ്കിൽ അത് യാന്ത്രികമായി ചേർത്തു. IPTABALES വഴി തുറമുഖങ്ങൾ സജ്ജമാക്കുമ്പോൾ, ഈ ഉപകരണം നിയമങ്ങളുടെ ശരിയായ നിർവ്വഹണത്തിൽ ഇടപെടുന്നതാകാം, അതിനാൽ അത് നിർജ്ജീവമാക്കേണ്ടത് ആവശ്യമാണ്.
- ആദ്യം, സുഡോ Systemctl free firewald വഴി സേവനം നിർത്തുക.
- അടുത്തതായി, sudo sycracctl ഉപയോഗിച്ച് ഒരു പൂർണ്ണ ഷട്ട്ഡൗൺ ചെയ്യുക ഫയർവാൾഡ് കമാൻഡ് അപ്രാപ്തമാക്കുക.
- പ്രതീകാത്മക ലിങ്കുകൾ ഇല്ലാതാക്കിയ വിവരങ്ങൾ നിങ്ങൾക്ക് ലഭിക്കും, അതിനാൽ, ഫയർവാൾഡ് ഈ ഘട്ടത്തിൽ നിന്ന് പ്രവർത്തിക്കുന്നില്ല.
മുകളിലുള്ള കമാൻഡുകൾ ഒഴിവാക്കി ഫയർവാൾഡ് ക്രമീകരണങ്ങൾ സംഭരിക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, മുകളിലുള്ള കമാൻഡുകൾ ഒഴിവാക്കി, മുകളിലുള്ള കമാൻഡുകൾ ഒഴിവാക്കി ചുവടെയുള്ള വരികൾ ചുവടെ തിരുകുകയും സജീവമാക്കുകയും ചെയ്യുക.
rm '/etc/systemd/system/dbus-org.fedoraproject.firmvald1.service'
rm '/etc/systemd/system/basic.target.wers/firwalald.service'
ഭാവിയിൽ, ഏതൊരു ഉപയോക്താവിനും ഫയർവാൾഡിന്റെ പ്രവർത്തനവും കൂടുതൽ കോൺഫിഗറേഷനും ആവശ്യമായി വന്നേക്കാം, പ്രത്യേകിച്ചും നിങ്ങൾ വിവിധ വെബ് സെർവറുകളും യൂട്ടിലിറ്റികളും ഉപയോഗിച്ച് പ്രവർത്തിക്കേണ്ട സമയത്ത്. ഇനിപ്പറയുന്ന മാനുവൽ ഉപയോഗിച്ച് ഇത് ചെയ്യാൻ ഞങ്ങൾ നിർദ്ദേശിക്കുന്നു.
കൂടുതൽ വായിക്കുക: സെറാംസ് 7 ൽ ഫയർവാൾ കോൺഫിഗർ ചെയ്യുക
ഘട്ടം 4: ഐപ്ലാഗബിൾ വഴി തുറമുഖങ്ങൾ തുറക്കുന്നു
ഇന്നത്തെ ലേഖനത്തിൽ സമർപ്പിച്ചിരിക്കുന്ന അടിസ്ഥാന പ്രവർത്തനം നടത്താനുള്ള സമയമാണിത്. മുകളിൽ, ഞങ്ങൾ ഇപ്പോൾ എല്ലാ തയ്യാറെടുപ്പുകളും 7 സെന്റാസിലെ തുറന്ന തുറമുഖങ്ങൾ അവതരിപ്പിച്ചു 7. ഇപ്പോൾ ഇതിൽ പ്രശ്നങ്ങളൊന്നും ഉണ്ടായിരിക്കരുത്, അതിനാൽ നിങ്ങൾക്ക് ഇനിപ്പറയുന്ന കമാൻഡുകൾ നൽകാം.
- നിർബന്ധിതമായി, ഓട്ടോഅലോഡിലേക്ക് ഫയർവാൾ ചേർക്കുക, അതുവഴി അത് സ്വമേധയാ പ്രവർത്തിപ്പിക്കാതിരിക്കാൻ. ഇത് sudo systemctl- നെ സഹായിക്കും iptables കമാൻഡ് പ്രാപ്തമാക്കുന്നു.
- ഒരു പ്രതീകാത്മക ലിങ്ക് സൃഷ്ടിയെക്കുറിച്ച് നിങ്ങളെ അറിയിക്കും.
- ഈ ടെർമിനൽ സെഷന്റെ ഓരോ കമാൻഡിനും സുഡോ ആട്രിബ്യൂട്ട് ചെയ്യേണ്ട ആവശ്യമില്ലാത്തതിനാൽ തുടർച്ചയായ സൂപ്പർ യൂസർ അവകാശങ്ങൾ സജീവമാക്കുക.
- നിങ്ങളുടെ പാസ്വേഡ് എഴുതി ഈ പ്രവർത്തനം സ്ഥിരീകരിക്കുക.
- PPTABLABLABLABLABLABS- ന് മുകളിലൂടെ പോർട്ട് തുറക്കുക - ഞാൻ ഇൻപുട്ട് -P tcp --dport 22 -m സംസ്ഥാനം - എസ്സ്റ്റേറ്റ് ന്യൂ -ജെ അംഗീകരിക്കുക, അവിടെ ആവശ്യമായ നമ്പർ ഉപയോഗിച്ച് 22 മാറ്റിസ്ഥാപിക്കുക.
- നിങ്ങൾക്ക് അടുത്ത പോർട്ട് ഉടനടി തുറക്കാൻ കഴിയും, ഉദാഹരണത്തിന്, നമ്പർ 25 (smtp സെർവർ). ഇത് ചെയ്യുന്നതിന്, iptables നൽകുക -i ഇൻപുട്ട് -p tcp --dport 25 -m സംസ്ഥാനം - പുതിയ -ജെ അംഗീകരിക്കുക.
- സേവനം ചേർത്ത് സേവനം ചേർത്ത് എല്ലാ മാറ്റങ്ങളും സംരക്ഷിക്കുക സ്ട്രിംഗ് സംരക്ഷിക്കുക.
- കോൺഫിഗറേഷൻ വിജയകരമായി പ്രയോഗിക്കുന്നുവെന്ന് നിങ്ങൾ അറിയിക്കും.
- എല്ലാ മാറ്റങ്ങളും പ്രാബല്യത്തിൽ വരുന്നതിനായി ഫയർവാൾ പുനരാരംഭിക്കുക. Systemctl പുനരാരംഭിക്കുന്നത് itabart iptable കമാൻഡിലൂടെയാണ് ഇത് ചെയ്യുന്നത്.
- അവസാനം, എല്ലാ തുറന്ന തുറമുഖങ്ങളും പര്യവേക്ഷണം ചെയ്യുന്നതിന് സുഡോ ഇപ്റ്റബിൾസ് ഉപയോഗിക്കാൻ ഞങ്ങൾ വാഗ്ദാനം ചെയ്യുന്നു.
ഈ ലേഖനത്തിൽ, നിങ്ങൾ കാണാനാകുന്നതുപോലെ, നിങ്ങൾ കാണാനാകുന്നതുപോലെ, ഇത് കൂടുതൽ സമയമെടുക്കില്ല, മാത്രമല്ല സേവനങ്ങൾ പുനരാരംഭിച്ച ഉടൻ തന്നെ എല്ലാ മാറ്റങ്ങളും ബാധകമാകും. തുറമുഖ നമ്പറുകൾ മാത്രം മാറ്റുന്നതിലൂടെ മുകളിൽ ചർച്ച ചെയ്ത കമാൻഡുകൾ ഉപയോഗിക്കുക, അങ്ങനെ എല്ലാം വിജയകരമായി പോകുന്നു.