सेंटोस 7 मध्ये पोर्ट कसे उघडायचे

सेंटोसच्या जवळजवळ सर्व वापरकर्ते 7 वितरण प्रणालीमध्ये स्थापित केले जाऊ शकते, ज्याप्रकारे आपण काही विशिष्ट संख्येचे पोर्ट उघडू इच्छित आहात. नोड्स आणि सुरक्षित माहिती एक्सचेंजसह सामान्य कनेक्शन सुनिश्चित करणे आवश्यक आहे. फायरवॉलचे नियम बदलून कार्य केले जाते. अर्थातच, प्रत्येक वापरकर्ता विविध प्रकारच्या फायरवॉलचा वापर करू शकतो, परंतु मानक iptables आहे. त्याच्या उदाहरणावर आहे की आम्ही खालील निर्देशांचे अनुसरण करून, पोर्ट्स उघडण्याची ऑफर करतो.

सेंटोस 7 मध्ये ओपन पोर्ट्स

उघडण्याच्या बंदर - कार्य सोपे आहे, कारण यासाठी आपल्याला कन्सोलमध्ये फक्त काही आज्ञा प्रविष्ट कराव्या लागतील. तथापि, आपण सुरुवातीला फायरवॉलसह अतिरिक्त सेटिंग्ज घेतल्या नाहीत किंवा तृतीय-पार्टी टूल वापरल्या नाहीत तर आपल्याला याव्यतिरिक्त महत्त्वपूर्ण पॅरामीटर्स बदलणे आवश्यक आहे. म्हणूनच, आम्ही आमचा लेख टप्प्यात विभागला आहे जेणेकरून नवशिक्या वापरकर्त्यांना प्रत्येक चरणावर व्यवहार करणे सोपे होते आणि आता सेंटोस 7 मधील आयप्टेबल्सच्या त्वरित स्थापनेसह प्रारंभ करूया.

चरण 1: स्थापना किंवा iptables अद्यतन

वर नमूद केल्याप्रमाणे, सेंटोस 7 मधील iptables डीफॉल्ट फायरवॉल म्हणून कार्य करते. जर मॅन्युअली कोणतेही बदल केले गेले नाहीत तर आपण फायरवॉल युटिलिटीच्या स्थापनेसह केवळ शेवटच्या चरणावर सुरक्षितपणे सोडू शकता. आपल्याला हे साधन सत्यता सत्यापित करणे किंवा पुन्हा स्थापित करणे आवश्यक असल्यास, आम्ही आपल्याला खालील मॅन्युअल वापरण्यासाठी सल्ला देतो.

आज वर्णन केलेले सर्व क्रिया "टर्मिनल" मध्ये बनविल्या जातील, म्हणून सर्वकाही त्याच्या प्रक्षेपणापासून सुरू होते. अनुप्रयोग मेनूमधील "आवडते" विभागात Ctrl + Alt + T हॉट की किंवा चिन्ह वापरा.

पोर्ट्स 7 मध्ये बंद असताना टर्मिनल सुरू करण्यासाठी टर्मिनल सुरू करणे

येथे sudo yum install कमांड iptables प्रविष्ट करा आणि नंतर एंटर की क्लिक करा.

बंदर उघडण्यापूर्वी सेंटोस 7 मध्ये iptabs युटिलिटी स्थापित करण्यासाठी आदेश प्रविष्ट करा

या कमांडची पुष्टी करण्यासाठी, आपल्याला सुपरसस्टर पासवर्ड निर्दिष्ट करण्याची आवश्यकता असेल. या प्रकारच्या लेखनासह, प्रविष्ट केलेले वर्ण प्रदर्शित होत नाहीत.

बंदर उघडण्यापूर्वी सेंटो 7 मधील IPTOS इंस्टॉलेशनची पुष्टी

आपल्याला सूचित केले जाईल की प्रतिष्ठापन किंवा अद्यतन यशस्वीरित्या निर्मित केले जाईल. जर iptables ची नवीनतम आवृत्ती ऑपरेटिंग सिस्टममध्ये जोडली असेल तर, iptables ची शेवटची आवृत्ती जोडली गेली आहे, स्क्रीनवर "काहीही कार्यरत नाही" स्ट्रिंग दिसते.

सेंटोस 7 मध्ये यशस्वी स्थापना युटिलिटी iptable बद्दल माहिती

Sudo Yum सह हे चरण पूर्ण करा-Iptables-सेवा आदेश स्थापित करा. हे आवश्यक सेवांची स्थापना सुरू करेल.

सेंटोस 7 मध्ये iptables साठी सहायक उपयुक्तता स्थापित करण्यासाठी संघ

घटकांच्या यशस्वी जोडण्याच्या स्क्रीनवर स्क्रीनवर संदेश दिसल्यास आपण पुढील चरणावर जाऊ शकता.

सेंटोस 7 मध्ये iptables साठी सहायक उपयुक्तता यशस्वी स्थापना

चरण 2: मानक फायरवॉल नियम रीसेट करा

जर सिस्टम प्रशासक किंवा वापरकर्त्यासमोर उपकरण किंवा वापरकर्ता कॉन्फिगर केले गेले नाही तर मानक सेटिंग्ज काढून टाकल्या पाहिजेत की भविष्यात नियमांच्या सुसंगततेसह कोणतीही समस्या नव्हती. याव्यतिरिक्त, इनकमिंग आणि आउटगोइंग यौगिक अंमलबजावणीची शुद्धता सुनिश्चित करणे, मानक नियम निर्दिष्ट करणे आवश्यक आहे. हे सर्व यासारखे घडते:

वर्तमान पॅरामीटर्सची सूची पाहण्यासाठी कन्सोलमध्ये iptables -l-l -v-an आदेश प्रविष्ट करा.

स्टँडर्ड आयपीटीयूएसईने सेंटोस 7 मधील युटिलिटी नियम पहाण्याची आज्ञा

जर ते आपल्यास अनुकूल नाहीत तर आपल्याला रीसेट आणि मॅन्युअली कॉन्फिगर करावे लागेल.

सेंटोस 7 मधील मानक नियम आयपीटीयेट्स उपयुक्तता प्रदर्शित करणे

विद्यमान नियम हटविणे फक्त एक लाइन sudo iptables -f वापरून केले आहे.

सेंटोस 7 मधील IPTABS च्या सर्व नियमांचे रीसेट करण्याचा आदेश

पुढे, sudo iptables घातणार्या सर्व प्रविष्ट केलेल्या सर्व्हर डेटाला अनुमती द्या, इनपुट-ए लो-एन स्वीकारा.

सेंटोस 7 मधील येणार्या आयपीटीयेट्ससाठी नियम तयार करण्यासाठी संघ

आउटगोइंग कनेक्शनसाठी, जवळजवळ समान कमांड लागू आहे: sudo iptables -a आउटपुट -o lo -j स्वीकार.

सेंटोस 7 मध्ये आउटगोइंग आयपीटीयेट्ससाठी नियम तयार करण्याचे आदेश

नवीन कनेक्शन मर्यादित करणे आणि विद्यमान निर्दिष्ट नियमांचे कार्य स्थापित करणे आणि पूर्वी निर्दिष्ट नियमांची स्थापना करण्याची शिफारस केली जाते. हे sudo iptables-इन इनपुट-डीएम राज्य --state द्वारे स्थापित होते, संबंधित -j स्वीकार.

सेंटोस 7 मध्ये iptables सुरक्षा सुनिश्चित करण्यासाठी संघ

विचारात घेण्याच्या युटिलिटीची सर्व पुढील सेटिंग्ज मॅन्युअलच्या उघड्या बंदरांसह केली जातात. आम्ही खालील चरणांमध्ये शेवटच्या विषयाबद्दल बोलू आणि विस्तारीत कॉन्फिगरेशन आजच्या सामग्रीच्या फ्रेमवर्कमध्ये समाविष्ट नाही. त्याऐवजी, आम्ही खालील दुव्याचा वापर करून, या विषयावरील विशेष प्रशिक्षण सामग्रीसह स्वत: ला परिचित करण्याची शिफारस करतो.

अधिक वाचा: सेंटोस 7 मध्ये iptables सेट अप

चरण 3: फायरवॉल अक्षम करा

या चरणावर, आपण पूर्वी फायरवॉल स्थापित केलेल्या वापरकर्त्यांनी पहावे किंवा ते स्वयंचलितपणे जोडले गेले. Iptables माध्यमातून पोर्ट सेट अप करताना, हे साधन नियमांच्या योग्य अंमलबजावणीत व्यत्यय आणू शकते, म्हणून ते निष्क्रिय करणे आवश्यक आहे.

प्रथम, Sudo Systemctl द्वारे सर्व्हिस थांबवा फायरवॉल्ड.

सेंटोस 7 मध्ये iptables सेट अप करताना डिफेंडर अक्षम करण्यासाठी

पुढे, sudo systemctl च्या वापरुन एक पूर्ण बंद करा फायरवॉल्ड कमांड अक्षम करा.

सेंटोस 7 मध्ये iptables सेट अप करताना डिफेंडर निष्क्रियता साठी संघ

आपल्याला अशी माहिती प्राप्त होईल की सिंबलिक दुवे हटविल्या गेल्या आहेत, म्हणून, फायरवॉल या बिंदूपासून चालत नाही.

सेंटोस 7 मध्ये iptables सेट अप करताना फायरवॉल्ड सूचना यशस्वी अक्षम करा

आपण फोल्डर मॅन्युअली डिलीट करू इच्छित असल्यास वरील आदेश वगळता फायरवॉल्ड सेटिंग्ज संग्रहित केल्या जातात, खाली वळणात टर्मिनलमध्ये खालील ओळी घाला आणि त्यास सक्रिय करा.

आरएम '/etc/syststrd/syste/dbus-org.fedoraproject.firewalld1.service'

आरएम '/etc/syststrd/syste/basic.target.wants/firewalld.service'

भविष्यात, कोणत्याही वापरकर्त्यास फायरवॉल्डची सक्रियता आणि पुढील कॉन्फिगरेशनची आवश्यकता असू शकते, विशेषत: जेव्हा आपल्याला विविध वेब सर्व्हर्स आणि उपयुक्ततांसह कार्य करावे लागेल. आम्ही खालील मॅन्युअल वापरून हे करण्याचा प्रस्ताव देतो.

अधिक वाचा: सेंटोस 7 मध्ये फायरवॉल कॉन्फिगर करा

चरण 4: iptables माध्यमातून पोर्ट उघडणे

ही मूलभूत कृती करण्याची वेळ आली आहे, जी आजच्या लेखात समर्पित आहे. वरील, आम्ही सीटीस 7 मध्ये बंद पोर्ट्स उघडण्यासाठी पूर्णपणे सर्व प्रारंभिक कार्य केले. आता यामध्ये कोणतीही समस्या नसावी, म्हणून आपण खालील आज्ञा प्रविष्ट करू शकता.

अनिवार्यपणे, फायरवॉल ऑटॉलोडमध्ये जोडा, जेणेकरून ते स्वतः सतत चालवू नका. हे sudo systemtl iptables कमांड सक्षम करण्यात मदत करेल.

ऑटॉल 7 मध्ये सेंटोस 7 मध्ये iptables जोडण्यासाठी एक कमांड

आपल्याला एक प्रतिकात्मक दुव्याची निर्मिती करण्यासाठी अधिसूचित केले जाईल.

सेंटोस 7 मध्ये ऑटॉलोड 7 मध्ये iptables यशस्वी समावेश माहिती

एसयू मध्ये प्रवेश करून सतत सुपरयुजर अधिकार सक्रिय करा जेणेकरून या टर्मिनल सत्राच्या प्रत्येक कमांडसाठी हे सुदोला गुणधर्म आवश्यक नसते.

सेट अप करताना सतत सुपरयुजर हक्कांसाठी आदेश वापरणे

आपला संकेतशब्द लिहून या कारवाईची पुष्टी करा.

सेट अप करताना सतत सुपरसर्स अधिकार सक्रिय करण्यासाठी संकेतशब्द प्रविष्ट करणे

IPTables वर पोर्ट उघडा --I इनपुट-पी टीसीपी - डीडपोर्ट 22-एम राज्य --sstate नवीन -j स्वीकारा, जेथे 22 आवश्यक संख्या पुनर्स्थित.

सेंटोस 7 मध्ये iptables माध्यमातून एक पोर्ट उघडण्यासाठी एक आदेश प्रविष्ट करणे

आपण पुढील पोर्ट, उदाहरणार्थ, 25 (एसएमटीपी सर्व्हर) वर ताबडतोब उघडू शकता. हे करण्यासाठी, iptables -i इनपुट-पी टीसीपी - डीडपोर्ट 25-एम राज्य --state new स्वीकारा.

सेंटोस 7 मध्ये iptables माध्यमातून उघडण्यासाठी दुसरी आज्ञा

सेवा iptbays जतन करून सर्व बदल जतन करून जतन करा.

सेंटोस 7 मध्ये iptables माध्यमातून पोर्ट उघडताना बदल जतन करणे

आपल्याला सूचित केले जाईल की कॉन्फिगरेशन यशस्वीरित्या लागू केले आहे.

यशस्वी जतन करा माहिती जतन करा 7 सेंटोस 7 मध्ये

फायरवॉल रीस्टार्ट करा जेणेकरून सर्व बदल जबरदस्तीमध्ये प्रवेश करतात. हे Systemctal रीस्टार्ट अप्रोडीबल्स कमांडद्वारे केले जाते.

बदल लागू करण्यासाठी सेंटोस 7 मध्ये iptables रीस्टार्ट

शेवटी, आम्ही सर्व खुल्या बंदरांचे अन्वेषण करण्यासाठी sudo iptables -nvl वापरण्याची ऑफर देतो.

बंदर उघडल्यानंतर सेंटोस 7 मध्ये iptables पहा

या लेखात, आपण सेंटॉस 7 मध्ये उघडण्याच्या बंदरांविषयी सर्वकाही शिकलात. जसे आपण पाहू शकता, ते जास्त वेळ घेणार नाही आणि सेवा रीस्टार्ट केल्यानंतर ताबडतोब लागू केले जातील. केवळ पोर्ट नंबर बदलून वर चर्चा केलेल्या आदेशांचा वापर करा जेणेकरून सर्वकाही यशस्वीरित्या होईल.