सेंटोसच्या जवळजवळ सर्व वापरकर्ते 7 वितरण प्रणालीमध्ये स्थापित केले जाऊ शकते, ज्याप्रकारे आपण काही विशिष्ट संख्येचे पोर्ट उघडू इच्छित आहात. नोड्स आणि सुरक्षित माहिती एक्सचेंजसह सामान्य कनेक्शन सुनिश्चित करणे आवश्यक आहे. फायरवॉलचे नियम बदलून कार्य केले जाते. अर्थातच, प्रत्येक वापरकर्ता विविध प्रकारच्या फायरवॉलचा वापर करू शकतो, परंतु मानक iptables आहे. त्याच्या उदाहरणावर आहे की आम्ही खालील निर्देशांचे अनुसरण करून, पोर्ट्स उघडण्याची ऑफर करतो.
सेंटोस 7 मध्ये ओपन पोर्ट्स
उघडण्याच्या बंदर - कार्य सोपे आहे, कारण यासाठी आपल्याला कन्सोलमध्ये फक्त काही आज्ञा प्रविष्ट कराव्या लागतील. तथापि, आपण सुरुवातीला फायरवॉलसह अतिरिक्त सेटिंग्ज घेतल्या नाहीत किंवा तृतीय-पार्टी टूल वापरल्या नाहीत तर आपल्याला याव्यतिरिक्त महत्त्वपूर्ण पॅरामीटर्स बदलणे आवश्यक आहे. म्हणूनच, आम्ही आमचा लेख टप्प्यात विभागला आहे जेणेकरून नवशिक्या वापरकर्त्यांना प्रत्येक चरणावर व्यवहार करणे सोपे होते आणि आता सेंटोस 7 मधील आयप्टेबल्सच्या त्वरित स्थापनेसह प्रारंभ करूया.चरण 1: स्थापना किंवा iptables अद्यतन
वर नमूद केल्याप्रमाणे, सेंटोस 7 मधील iptables डीफॉल्ट फायरवॉल म्हणून कार्य करते. जर मॅन्युअली कोणतेही बदल केले गेले नाहीत तर आपण फायरवॉल युटिलिटीच्या स्थापनेसह केवळ शेवटच्या चरणावर सुरक्षितपणे सोडू शकता. आपल्याला हे साधन सत्यता सत्यापित करणे किंवा पुन्हा स्थापित करणे आवश्यक असल्यास, आम्ही आपल्याला खालील मॅन्युअल वापरण्यासाठी सल्ला देतो.
- आज वर्णन केलेले सर्व क्रिया "टर्मिनल" मध्ये बनविल्या जातील, म्हणून सर्वकाही त्याच्या प्रक्षेपणापासून सुरू होते. अनुप्रयोग मेनूमधील "आवडते" विभागात Ctrl + Alt + T हॉट की किंवा चिन्ह वापरा.
- येथे sudo yum install कमांड iptables प्रविष्ट करा आणि नंतर एंटर की क्लिक करा.
- या कमांडची पुष्टी करण्यासाठी, आपल्याला सुपरसस्टर पासवर्ड निर्दिष्ट करण्याची आवश्यकता असेल. या प्रकारच्या लेखनासह, प्रविष्ट केलेले वर्ण प्रदर्शित होत नाहीत.
- आपल्याला सूचित केले जाईल की प्रतिष्ठापन किंवा अद्यतन यशस्वीरित्या निर्मित केले जाईल. जर iptables ची नवीनतम आवृत्ती ऑपरेटिंग सिस्टममध्ये जोडली असेल तर, iptables ची शेवटची आवृत्ती जोडली गेली आहे, स्क्रीनवर "काहीही कार्यरत नाही" स्ट्रिंग दिसते.
- Sudo Yum सह हे चरण पूर्ण करा-Iptables-सेवा आदेश स्थापित करा. हे आवश्यक सेवांची स्थापना सुरू करेल.
- घटकांच्या यशस्वी जोडण्याच्या स्क्रीनवर स्क्रीनवर संदेश दिसल्यास आपण पुढील चरणावर जाऊ शकता.
चरण 2: मानक फायरवॉल नियम रीसेट करा
जर सिस्टम प्रशासक किंवा वापरकर्त्यासमोर उपकरण किंवा वापरकर्ता कॉन्फिगर केले गेले नाही तर मानक सेटिंग्ज काढून टाकल्या पाहिजेत की भविष्यात नियमांच्या सुसंगततेसह कोणतीही समस्या नव्हती. याव्यतिरिक्त, इनकमिंग आणि आउटगोइंग यौगिक अंमलबजावणीची शुद्धता सुनिश्चित करणे, मानक नियम निर्दिष्ट करणे आवश्यक आहे. हे सर्व यासारखे घडते:
- वर्तमान पॅरामीटर्सची सूची पाहण्यासाठी कन्सोलमध्ये iptables -l-l -v-an आदेश प्रविष्ट करा.
- जर ते आपल्यास अनुकूल नाहीत तर आपल्याला रीसेट आणि मॅन्युअली कॉन्फिगर करावे लागेल.
- विद्यमान नियम हटविणे फक्त एक लाइन sudo iptables -f वापरून केले आहे.
- पुढे, sudo iptables घातणार्या सर्व प्रविष्ट केलेल्या सर्व्हर डेटाला अनुमती द्या, इनपुट-ए लो-एन स्वीकारा.
- आउटगोइंग कनेक्शनसाठी, जवळजवळ समान कमांड लागू आहे: sudo iptables -a आउटपुट -o lo -j स्वीकार.
- नवीन कनेक्शन मर्यादित करणे आणि विद्यमान निर्दिष्ट नियमांचे कार्य स्थापित करणे आणि पूर्वी निर्दिष्ट नियमांची स्थापना करण्याची शिफारस केली जाते. हे sudo iptables-इन इनपुट-डीएम राज्य --state द्वारे स्थापित होते, संबंधित -j स्वीकार.
विचारात घेण्याच्या युटिलिटीची सर्व पुढील सेटिंग्ज मॅन्युअलच्या उघड्या बंदरांसह केली जातात. आम्ही खालील चरणांमध्ये शेवटच्या विषयाबद्दल बोलू आणि विस्तारीत कॉन्फिगरेशन आजच्या सामग्रीच्या फ्रेमवर्कमध्ये समाविष्ट नाही. त्याऐवजी, आम्ही खालील दुव्याचा वापर करून, या विषयावरील विशेष प्रशिक्षण सामग्रीसह स्वत: ला परिचित करण्याची शिफारस करतो.
अधिक वाचा: सेंटोस 7 मध्ये iptables सेट अप
चरण 3: फायरवॉल अक्षम करा
या चरणावर, आपण पूर्वी फायरवॉल स्थापित केलेल्या वापरकर्त्यांनी पहावे किंवा ते स्वयंचलितपणे जोडले गेले. Iptables माध्यमातून पोर्ट सेट अप करताना, हे साधन नियमांच्या योग्य अंमलबजावणीत व्यत्यय आणू शकते, म्हणून ते निष्क्रिय करणे आवश्यक आहे.
- प्रथम, Sudo Systemctl द्वारे सर्व्हिस थांबवा फायरवॉल्ड.
- पुढे, sudo systemctl च्या वापरुन एक पूर्ण बंद करा फायरवॉल्ड कमांड अक्षम करा.
- आपल्याला अशी माहिती प्राप्त होईल की सिंबलिक दुवे हटविल्या गेल्या आहेत, म्हणून, फायरवॉल या बिंदूपासून चालत नाही.
आपण फोल्डर मॅन्युअली डिलीट करू इच्छित असल्यास वरील आदेश वगळता फायरवॉल्ड सेटिंग्ज संग्रहित केल्या जातात, खाली वळणात टर्मिनलमध्ये खालील ओळी घाला आणि त्यास सक्रिय करा.
आरएम '/etc/syststrd/syste/dbus-org.fedoraproject.firewalld1.service'
आरएम '/etc/syststrd/syste/basic.target.wants/firewalld.service'
भविष्यात, कोणत्याही वापरकर्त्यास फायरवॉल्डची सक्रियता आणि पुढील कॉन्फिगरेशनची आवश्यकता असू शकते, विशेषत: जेव्हा आपल्याला विविध वेब सर्व्हर्स आणि उपयुक्ततांसह कार्य करावे लागेल. आम्ही खालील मॅन्युअल वापरून हे करण्याचा प्रस्ताव देतो.
अधिक वाचा: सेंटोस 7 मध्ये फायरवॉल कॉन्फिगर करा
चरण 4: iptables माध्यमातून पोर्ट उघडणे
ही मूलभूत कृती करण्याची वेळ आली आहे, जी आजच्या लेखात समर्पित आहे. वरील, आम्ही सीटीस 7 मध्ये बंद पोर्ट्स उघडण्यासाठी पूर्णपणे सर्व प्रारंभिक कार्य केले. आता यामध्ये कोणतीही समस्या नसावी, म्हणून आपण खालील आज्ञा प्रविष्ट करू शकता.
- अनिवार्यपणे, फायरवॉल ऑटॉलोडमध्ये जोडा, जेणेकरून ते स्वतः सतत चालवू नका. हे sudo systemtl iptables कमांड सक्षम करण्यात मदत करेल.
- आपल्याला एक प्रतिकात्मक दुव्याची निर्मिती करण्यासाठी अधिसूचित केले जाईल.
- एसयू मध्ये प्रवेश करून सतत सुपरयुजर अधिकार सक्रिय करा जेणेकरून या टर्मिनल सत्राच्या प्रत्येक कमांडसाठी हे सुदोला गुणधर्म आवश्यक नसते.
- आपला संकेतशब्द लिहून या कारवाईची पुष्टी करा.
- IPTables वर पोर्ट उघडा --I इनपुट-पी टीसीपी - डीडपोर्ट 22-एम राज्य --sstate नवीन -j स्वीकारा, जेथे 22 आवश्यक संख्या पुनर्स्थित.
- आपण पुढील पोर्ट, उदाहरणार्थ, 25 (एसएमटीपी सर्व्हर) वर ताबडतोब उघडू शकता. हे करण्यासाठी, iptables -i इनपुट-पी टीसीपी - डीडपोर्ट 25-एम राज्य --state new स्वीकारा.
- सेवा iptbays जतन करून सर्व बदल जतन करून जतन करा.
- आपल्याला सूचित केले जाईल की कॉन्फिगरेशन यशस्वीरित्या लागू केले आहे.
- फायरवॉल रीस्टार्ट करा जेणेकरून सर्व बदल जबरदस्तीमध्ये प्रवेश करतात. हे Systemctal रीस्टार्ट अप्रोडीबल्स कमांडद्वारे केले जाते.
- शेवटी, आम्ही सर्व खुल्या बंदरांचे अन्वेषण करण्यासाठी sudo iptables -nvl वापरण्याची ऑफर देतो.
या लेखात, आपण सेंटॉस 7 मध्ये उघडण्याच्या बंदरांविषयी सर्वकाही शिकलात. जसे आपण पाहू शकता, ते जास्त वेळ घेणार नाही आणि सेवा रीस्टार्ट केल्यानंतर ताबडतोब लागू केले जातील. केवळ पोर्ट नंबर बदलून वर चर्चा केलेल्या आदेशांचा वापर करा जेणेकरून सर्वकाही यशस्वीरित्या होईल.