Centos 7-д боомтыг хэрхэн нээх вэ

Тодорхой тооны портуудыг нээхийг хүссэн тохиолдолд CentomO-ийн бараг бүх хэрэглэгчид системд суулгаж болно. Энэ нь зангилаа, найдвартай мэдээллийн солилцоотой ердийн холболтыг хангах шаардлагатай. Даалгаврыг галт хана дүрмийг өөрчлөх замаар явуулдаг. Мэдээжийн хэрэг Хэрэглэгч бүр олон төрлийн галт хана ашиглаж болно, гэхдээ стандарт нь Iptables. Энэ нь түүний дараах зааврыг дагаж мөрдөж, дараах зааврыг дагаж мөрдөх санал болгож байна.

7-р байранд нээлттэй портуудыг нээнэ үү

Нээлттэй Портууд - даалгавар нь энгийн, учир нь энэ нь консол дахь цөөн хэдэн командыг оруулах ёстой. Гэсэн хэдий ч, хэрэв та анх удаа галт хана ашиглан нэмэлт тохиргоог хийсэн эсвэл гуравдагч этгээдийн хэрэгслийг ашиглаагүй бол та чухал параметрүүдийг нэмж өөрчлөх хэрэгтэй. Тиймээс бид энэ бүх зүйлийг тогтмол, тэргүүний өгүүлт тэргэнцмүүдэд хуваагаагаа биелүүлэхэд хялбар байсан. Одоо нэг удаа 9SOS 7-т суулгаж эхэлье.

Алхам 1: Суурилуулалт эсвэл Iptable-ийн шинэчлэлт

Дээр дурдсанчлан Дээр дурдсанчлан, Iptose 7-ийн 7-р төв нь үндсэн галт хана юм. Гараар ямар ч өөрчлөлт гаргаагүй бол та энэ алхамыг зөвхөн галт хана хэрэгслийн суурилуулах боломжтой. Хэрэв та шинэчлэлтүүдийг баталгаажуулах эсвэл дахин суулгах шаардлагатай бол дараах гарын авлагыг ашиглахыг зөвлөж байна.

Тайлбарласан бүх үйлдлүүдийг "терминал" -д хийх болно, тиймээс бүх зүйл нээлтээс эхэлдэг. CTRL + ALT + T Халуун түлхүүр эсвэл програмын цэсэнд нэмэгдсэн хэсэгт нэмсэн.

Портыг нээх үед терминалыг Centos 7-т суулгана

Энд sudo yum суулгах командын Iptables-ийг оруулаад Enter товчийг дараад дарна уу.

Портуудыг нээхээс өмнө Centos 7-д CONTOATION-ийг суулгана уу

Энэ командыг баталгаажуулахын тулд та SuperUser нууц үгийг тодорхойлох хэрэгтэй болно. Энэ төрлийн бичгээр үүнийг авч үзвэл оруулсан тэмдэгтүүд харуулахгүй гэж үзье.

Портуудыг нээхээс өмнө CENTOS-ийн IPTONTS-ийн IPTONTS-ийг баталгаажуулах

Суурилуулалт эсвэл шинэчлэлт амжилттай үйлдвэрлэгдэх болно гэдгийг танд мэдэгдэх болно. Хэрэв Iptable-ийн хамгийн сүүлийн хувилбарыг ашиглалтын системд нэмэгдсэн бол IPETAINS-ийн сүүлийн хувилбарыг дэлгэц дээр нэмнэ.

Centrom 7-д амжилттай суурилуулалтын ашиглалтын талаархи мэдээлэл

Sudo yum yum -y -Y -Y-ийн суулгасан Iptable-үйлчилгээний командыг суулгана уу. Энэ нь шаардлагатай үйлчилгээний суурилуулалтыг идэвхжүүлэх болно.

Centos 7-д IPETAIRAINT-ийн туслах хэрэгслийг суулгахын тулд баг

Хэрэв та дараагийн алхам дээр дэлгэцэн дээр гарч ирмэг дээр гарч ирвэл дараагийн алхам руу очиж болно.

Centos 7-д IPERAIRAINT-ийн туслах хэрэгслийг амжилттай суурилуулах

Алхам 2: Стандарт галт ханын дүрмийг дахин тохируулах

Хэрэв би системийн администратор эсвэл хэрэглэгчийг ашиглахаас өмнө тохируулагдаагүй бол, стандарт тохиргоог дагаж мөрдөх ёстой. Нэмж хэлэхэд, ирж буй, гарч буй нэгдлүүдийн хэрэгжилтийг хэрэгжүүлэхэд стандарт дүрмийг тодорхойлох шаардлагатай болно. Энэ бүхэн ийм зүйл тохиолддог:

IPETANE -L -L -V -N -N -N командыг консол дээр оруулна уу.

Стандарт IPETAINT-ийн ашиглалтын дүрмийг Centos 7-т үзэх тушаал

Хэрэв тэд танд тохирохгүй бол та дахин тохируулах, гараар тохируулах хэрэгтэй болно.

Стандарт дүрмийг цоожны хэрэгслийг центос 7

Одоо байгаа дүрмийг устгах нь зөвхөн нэг мөр Sudo Iptable -F ашиглан хийгддэг.

Iptoaby-ийн бүх дүрмийг дахин тохируулах тушаал

Дараа нь оруулсан бүх серверийн өгөгдлийг оруулаарай, Sudo Iptababe -a ondo instox-oш.

ТЕХНИКИЙН ИРГЭДИЙН ИРГЭДИЙН ЗУРАГ-д ДҮРЭМ

Гарч буй холболтын хувьд бараг ижил тушаал шаардлагатай: Sudo Iptaby -A Outtabe -a Outpunt -o -o -O Хүлээн авах боломжтой.

Залгих үйлдлийн дүрмийг Centos 7-д дүрмийг бий болгох тушаал

Шинэ холболтыг хязгаарлахыг зөвлөж байгаа бөгөөд одоо байгаа хүмүүсийг аюулгүй байдлыг хангах, урьд нь заасан дүрмийн ажлыг хангахыг зөвлөж байна. Sudo Iptables -A -A Оролт-Степт -M -M -M -M-т - одоогийн - Холбогдох, холбогдох -j хүлээн зөвшөөрөгдсөн.

Team Spentose-ийн аюулгүй байдлын аюулгүй байдлыг хангах боломжийг хангах

Бодит үйлчилгээний бүх тохиргоо нь гараар хийгдсэн портуудыг гараар гүйцэтгэдэг. Бид сүүлийн сэдвээр сүүлийн сэдвээр ярилцах болно, өргөтгөсөн тохиргоог өнөөгийн материалын хүрээнд оруулаагүй болно. Үүний оронд доорх линкийг ашиглан энэ сэдвээр сургалтын тусгай материалын материалаар танилцуулахыг зөвлөж байна.

Дэлгэрэнгүй унших: Centos 7-д IPETAING-ийг тохируулах

Алхам 3: Sirewall-ийг идэвхгүй болгох

Энэ алхам руу, та өмнө нь суулгаж байсан хэрэглэгчиддээ ашиглаж байсан хэрэглэгчдийг харах хэрэгтэй. Портуудыг IPPAIN-ээр дамжуулж байгаа тохиолдолд энэ хэрэгсэл нь дүрмийг зөв гүйцэтгэлийн дагуу хөндлөнгөөс оролцож магадгүй тул үүнийг идэвхгүй болгох шаардлагатай болно.

Нэгдүгээрт, sudo stimeSctl Stop stopald-ээр дамжуулан үйлчилгээгээ зогсооно уу.

Centos 7-д IPEND-ийг тохируулах үед хамгаалагчийг идэвхгүй болгох

Дараа нь Sudo Sendewctl-ийг идэвхгүй болгох замаар бүрэн унтрааж дуусгана уу.

Centos 7-д IPETAINT-ийг тохируулах үед хамгаалагчийн хувьд Iction-ийн баг

Та бэлгэдлийн холбоосыг устгасан, тиймээс Sizewall-тэй мэдээлэл хүлээн авах болно.

Centos 7-д IPENTAING-ийг тохируулахдаа Firewall мэдэгдлийг амжилттай идэвхгүй болгох

Хэрэв та Дээрх командуудыг алгасах замаар Firewall-д хадгалагдаж байгаа фолдеруудыг гараар устгахыг хүсч байвал Доорх мөрийг оруулна уу. Доорх мөрийг оруулна уу.

RM '/etc/ystemd/ystemb/dbusem.fedgroaproject.firewalld.firewall1.service'

rm '/etc/ystemd/system/system/baset.warget.warget.warget/fiRewall.service'

Ирээдүйд ямар ч хэрэглэгч идэвхжүүлэлт, цаашдын тохируулга хийх шаардлагатай байж болно. Ялангуяа та янз бүрийн вэб сервер, хэрэгслүүдтэй ажиллах шаардлагатай бол. Бид дараах гарын авлагыг ашиглан үүнийг хийхийг санал болгож байна.

Дэлгэрэнгүй унших: 10-р төвд галт ханыг тохируулах

Алхам 4: Портуудыг нээх нь iptables-ээр нээх

Өнөөдрийн нийтлэлд зориулагдсан үндсэн арга хэмжээ авах цаг болжээ. Дээрх, бид одоо БАРИЛГЫН БҮХ БАРИЛГЫН АЖЛЫН АЖЛЫН АЖЛЫН АЖИЛЛАГААНЫ АЖИЛЛАГААНЫ АЖИЛЛАГААНЫ АЖИЛЛАГААНЫ ТУХАЙ ХУУДАС 7-тэй холбоотой асуудал гарах ёсгүй тул дараахь командуудыг оруулахгүй.

Заавал заавал, галт ханыг автоматаар ачаалахгүйн тулд автоматаар ачаалах, ингэснээр үргэлжлүүлэхгүй байх. Энэ нь sudo streedstl-ийг идэвхжүүлэхэд тусална.

Autoload-д Centos 7-д IPETAIN-ийг нэмэх тушаал

Та бэлгэдлийн холбоосыг бий болгох талаар танд мэдэгдэх болно.

Auto0Onoad-д IPETOAS-д амжилттай нэмэлт нэмж оруулах тухай мэдээлэл

Энэхүү терминалын хуралдаанд зориулж Su Superuser эрхийг идэвхжүүлж, энэ терминалын хуралдаанд оролцохдоо Sudo-ийг үүсгэх шаардлагагүй.

Тохируулахдаа тогтмол супер хэрэглэгчийн эрхийг ашиглах

Нууц үгээ бичих замаар энэ үйлдлийг баталгаажуулна уу.

Тохируулахдаа тогтмол супер хэрэглэгчийн эрхийг идэвхжүүлэхийн тулд нууц үг оруулах

Iptables-optable -I-д порт-ыг нээнэ үү -P tcp tcp - opport 22-р төлөв - Шаардлагатай дугаарыг хүлээн авах, 22-д элсэх.

Centos 7-д IPETAIN-ээр дамжуулан портыг нээх тушаалд оруулна уу

Та дараагийн портыг нэн даруй нээж, 25-д 25-д (SMTP сервер) дээр нээнэ үү. Үүнийг хийхийн тулд Iptabys-instable -P onIme-tcp - TCP - STOPT 25 -M - Стастатын шинэ - STOTATE Хүлээн авах.

Портуудыг Spects-ийн 2-р боомтоор нээх хоёр дахь тушаал

Үйлчилгээний Iptable-ийг хадгалах замаар бүх өөрчлөлтийг хадгал.

Портыг цоож 7-тойгоор нээх үед өөрчлөлтийг хэмнэх үед

Тохиргоог амжилттай хэрэгжүүлсэн гэдгийг та мэдэгдэх болно.

ДЭЛГЭРЭНГҮЙ МЭДЭЭЛЛИЙН МЭДЭЭЛЛИЙН НЭГДСЭН НЭГДСЭН НЭГДҮГЭЭР

Галт ханыг дахин эхлүүлнэ үү. Үүнийг STISTCTL INTERSER-ийг дахин эхлүүлнэ.

Өөрчлөлтийг ашиглахын тулд Centos 7-д IPETAINS-ийг дахин эхлүүлнэ үү

Эцэст нь бид Sudo Iptables -nvl-ийг ашиглахыг санал болгож байна.

Портуудыг нээхээс хойш CENTOS-ийг 7-т үзэх

Энэ нийтлэлд та бүгдийг нээхээр портуудыг нээхийг сурсан бөгөөд энэ нь таны харж байгаа тул энэ нь тийм ч их цаг хугацаа шаардагдах бөгөөд энэ нь цагийг дахин эхлүүлэхгүй бөгөөд бүх өөрчлөлтийг дахин эхлүүлнэ. Дээрх командуудыг ашиглан зөвхөн порт дугаарыг өөрчлөх замаар бүх зүйл амжилттай болж хувирна.