Тодорхой тооны портуудыг нээхийг хүссэн тохиолдолд CentomO-ийн бараг бүх хэрэглэгчид системд суулгаж болно. Энэ нь зангилаа, найдвартай мэдээллийн солилцоотой ердийн холболтыг хангах шаардлагатай. Даалгаврыг галт хана дүрмийг өөрчлөх замаар явуулдаг. Мэдээжийн хэрэг Хэрэглэгч бүр олон төрлийн галт хана ашиглаж болно, гэхдээ стандарт нь Iptables. Энэ нь түүний дараах зааврыг дагаж мөрдөж, дараах зааврыг дагаж мөрдөх санал болгож байна.
7-р байранд нээлттэй портуудыг нээнэ үү
Нээлттэй Портууд - даалгавар нь энгийн, учир нь энэ нь консол дахь цөөн хэдэн командыг оруулах ёстой. Гэсэн хэдий ч, хэрэв та анх удаа галт хана ашиглан нэмэлт тохиргоог хийсэн эсвэл гуравдагч этгээдийн хэрэгслийг ашиглаагүй бол та чухал параметрүүдийг нэмж өөрчлөх хэрэгтэй. Тиймээс бид энэ бүх зүйлийг тогтмол, тэргүүний өгүүлт тэргэнцмүүдэд хуваагаагаа биелүүлэхэд хялбар байсан. Одоо нэг удаа 9SOS 7-т суулгаж эхэлье.Алхам 1: Суурилуулалт эсвэл Iptable-ийн шинэчлэлт
Дээр дурдсанчлан Дээр дурдсанчлан, Iptose 7-ийн 7-р төв нь үндсэн галт хана юм. Гараар ямар ч өөрчлөлт гаргаагүй бол та энэ алхамыг зөвхөн галт хана хэрэгслийн суурилуулах боломжтой. Хэрэв та шинэчлэлтүүдийг баталгаажуулах эсвэл дахин суулгах шаардлагатай бол дараах гарын авлагыг ашиглахыг зөвлөж байна.
- Тайлбарласан бүх үйлдлүүдийг "терминал" -д хийх болно, тиймээс бүх зүйл нээлтээс эхэлдэг. CTRL + ALT + T Халуун түлхүүр эсвэл програмын цэсэнд нэмэгдсэн хэсэгт нэмсэн.
- Энд sudo yum суулгах командын Iptables-ийг оруулаад Enter товчийг дараад дарна уу.
- Энэ командыг баталгаажуулахын тулд та SuperUser нууц үгийг тодорхойлох хэрэгтэй болно. Энэ төрлийн бичгээр үүнийг авч үзвэл оруулсан тэмдэгтүүд харуулахгүй гэж үзье.
- Суурилуулалт эсвэл шинэчлэлт амжилттай үйлдвэрлэгдэх болно гэдгийг танд мэдэгдэх болно. Хэрэв Iptable-ийн хамгийн сүүлийн хувилбарыг ашиглалтын системд нэмэгдсэн бол IPETAINS-ийн сүүлийн хувилбарыг дэлгэц дээр нэмнэ.
- Sudo yum yum -y -Y -Y-ийн суулгасан Iptable-үйлчилгээний командыг суулгана уу. Энэ нь шаардлагатай үйлчилгээний суурилуулалтыг идэвхжүүлэх болно.
- Хэрэв та дараагийн алхам дээр дэлгэцэн дээр гарч ирмэг дээр гарч ирвэл дараагийн алхам руу очиж болно.
Алхам 2: Стандарт галт ханын дүрмийг дахин тохируулах
Хэрэв би системийн администратор эсвэл хэрэглэгчийг ашиглахаас өмнө тохируулагдаагүй бол, стандарт тохиргоог дагаж мөрдөх ёстой. Нэмж хэлэхэд, ирж буй, гарч буй нэгдлүүдийн хэрэгжилтийг хэрэгжүүлэхэд стандарт дүрмийг тодорхойлох шаардлагатай болно. Энэ бүхэн ийм зүйл тохиолддог:
- IPETANE -L -L -V -N -N -N командыг консол дээр оруулна уу.
- Хэрэв тэд танд тохирохгүй бол та дахин тохируулах, гараар тохируулах хэрэгтэй болно.
- Одоо байгаа дүрмийг устгах нь зөвхөн нэг мөр Sudo Iptable -F ашиглан хийгддэг.
- Дараа нь оруулсан бүх серверийн өгөгдлийг оруулаарай, Sudo Iptababe -a ondo instox-oш.
- Гарч буй холболтын хувьд бараг ижил тушаал шаардлагатай: Sudo Iptaby -A Outtabe -a Outpunt -o -o -O Хүлээн авах боломжтой.
- Шинэ холболтыг хязгаарлахыг зөвлөж байгаа бөгөөд одоо байгаа хүмүүсийг аюулгүй байдлыг хангах, урьд нь заасан дүрмийн ажлыг хангахыг зөвлөж байна. Sudo Iptables -A -A Оролт-Степт -M -M -M -M-т - одоогийн - Холбогдох, холбогдох -j хүлээн зөвшөөрөгдсөн.
Бодит үйлчилгээний бүх тохиргоо нь гараар хийгдсэн портуудыг гараар гүйцэтгэдэг. Бид сүүлийн сэдвээр сүүлийн сэдвээр ярилцах болно, өргөтгөсөн тохиргоог өнөөгийн материалын хүрээнд оруулаагүй болно. Үүний оронд доорх линкийг ашиглан энэ сэдвээр сургалтын тусгай материалын материалаар танилцуулахыг зөвлөж байна.
Дэлгэрэнгүй унших: Centos 7-д IPETAING-ийг тохируулах
Алхам 3: Sirewall-ийг идэвхгүй болгох
Энэ алхам руу, та өмнө нь суулгаж байсан хэрэглэгчиддээ ашиглаж байсан хэрэглэгчдийг харах хэрэгтэй. Портуудыг IPPAIN-ээр дамжуулж байгаа тохиолдолд энэ хэрэгсэл нь дүрмийг зөв гүйцэтгэлийн дагуу хөндлөнгөөс оролцож магадгүй тул үүнийг идэвхгүй болгох шаардлагатай болно.
- Нэгдүгээрт, sudo stimeSctl Stop stopald-ээр дамжуулан үйлчилгээгээ зогсооно уу.
- Дараа нь Sudo Sendewctl-ийг идэвхгүй болгох замаар бүрэн унтрааж дуусгана уу.
- Та бэлгэдлийн холбоосыг устгасан, тиймээс Sizewall-тэй мэдээлэл хүлээн авах болно.
Хэрэв та Дээрх командуудыг алгасах замаар Firewall-д хадгалагдаж байгаа фолдеруудыг гараар устгахыг хүсч байвал Доорх мөрийг оруулна уу. Доорх мөрийг оруулна уу.
RM '/etc/ystemd/ystemb/dbusem.fedgroaproject.firewalld.firewall1.service'
rm '/etc/ystemd/system/system/baset.warget.warget.warget/fiRewall.service'
Ирээдүйд ямар ч хэрэглэгч идэвхжүүлэлт, цаашдын тохируулга хийх шаардлагатай байж болно. Ялангуяа та янз бүрийн вэб сервер, хэрэгслүүдтэй ажиллах шаардлагатай бол. Бид дараах гарын авлагыг ашиглан үүнийг хийхийг санал болгож байна.
Дэлгэрэнгүй унших: 10-р төвд галт ханыг тохируулах
Алхам 4: Портуудыг нээх нь iptables-ээр нээх
Өнөөдрийн нийтлэлд зориулагдсан үндсэн арга хэмжээ авах цаг болжээ. Дээрх, бид одоо БАРИЛГЫН БҮХ БАРИЛГЫН АЖЛЫН АЖЛЫН АЖЛЫН АЖИЛЛАГААНЫ АЖИЛЛАГААНЫ АЖИЛЛАГААНЫ АЖИЛЛАГААНЫ ТУХАЙ ХУУДАС 7-тэй холбоотой асуудал гарах ёсгүй тул дараахь командуудыг оруулахгүй.
- Заавал заавал, галт ханыг автоматаар ачаалахгүйн тулд автоматаар ачаалах, ингэснээр үргэлжлүүлэхгүй байх. Энэ нь sudo streedstl-ийг идэвхжүүлэхэд тусална.
- Та бэлгэдлийн холбоосыг бий болгох талаар танд мэдэгдэх болно.
- Энэхүү терминалын хуралдаанд зориулж Su Superuser эрхийг идэвхжүүлж, энэ терминалын хуралдаанд оролцохдоо Sudo-ийг үүсгэх шаардлагагүй.
- Нууц үгээ бичих замаар энэ үйлдлийг баталгаажуулна уу.
- Iptables-optable -I-д порт-ыг нээнэ үү -P tcp tcp - opport 22-р төлөв - Шаардлагатай дугаарыг хүлээн авах, 22-д элсэх.
- Та дараагийн портыг нэн даруй нээж, 25-д 25-д (SMTP сервер) дээр нээнэ үү. Үүнийг хийхийн тулд Iptabys-instable -P onIme-tcp - TCP - STOPT 25 -M - Стастатын шинэ - STOTATE Хүлээн авах.
- Үйлчилгээний Iptable-ийг хадгалах замаар бүх өөрчлөлтийг хадгал.
- Тохиргоог амжилттай хэрэгжүүлсэн гэдгийг та мэдэгдэх болно.
- Галт ханыг дахин эхлүүлнэ үү. Үүнийг STISTCTL INTERSER-ийг дахин эхлүүлнэ.
- Эцэст нь бид Sudo Iptables -nvl-ийг ашиглахыг санал болгож байна.
Энэ нийтлэлд та бүгдийг нээхээр портуудыг нээхийг сурсан бөгөөд энэ нь таны харж байгаа тул энэ нь тийм ч их цаг хугацаа шаардагдах бөгөөд энэ нь цагийг дахин эхлүүлэхгүй бөгөөд бүх өөрчлөлтийг дахин эхлүүлнэ. Дээрх командуудыг ашиглан зөвхөн порт дугаарыг өөрчлөх замаар бүх зүйл амжилттай болж хувирна.