Hampir semua pengguna pengedaran Centos 7 boleh dipasang dalam sistem, untuk operasi yang betul yang anda mahu membuka port nombor tertentu. Ini diperlukan untuk memastikan sambungan biasa dengan nod dan pertukaran maklumat yang selamat. Tugas ini dijalankan dengan mengubah peraturan firewall. Sudah tentu, setiap pengguna boleh menggunakan pelbagai jenis firewall, tetapi standard adalah iptables. Ia adalah contohnya yang kami tawarkan untuk membuka pelabuhan, berikutan arahan berikut.
Port Terbuka di Centos 7
Pelabuhan pembukaan - tugasnya mudah, kerana untuk ini anda perlu memasukkan hanya beberapa arahan di konsol. Walau bagaimanapun, jika anda pada mulanya tidak membuat tetapan tambahan dengan firewall atau menggunakan alat pihak ketiga, anda akan perlu mengubah parameter penting tambahan. Oleh itu, kami membahagikan artikel kami kepada peringkat supaya pengguna pemula lebih mudah untuk menangani setiap langkah, dan kini mari kita mulakan dengan pemasangan segera iptables di Centos 7.Langkah 1: Kemas kini pemasangan atau iPTables
Seperti yang disebutkan di atas, Iptables di Centos 7 bertindak sebagai firewall lalai. Jika secara manual tiada perubahan dibuat, anda boleh melangkau langkah ini dengan selamat dengan hanya tahap terakhir dengan pemasangan utiliti Firewall. Sekiranya anda perlu mengesahkan kemas kini atau memasang semula alat ini, kami menasihati anda untuk menggunakan manual berikut.
- Semua tindakan yang diterangkan hari ini akan dibuat di "Terminal", jadi semuanya bermula dengan pelancarannya. Gunakan kekunci Hot Ctrl + Alt + T atau ikon yang ditambahkan ke bahagian "Kegemaran" dalam menu aplikasi.
- Di sini Masukkan Sudo Yum Install Command Iptables, dan kemudian klik butang Enter.
- Untuk mengesahkan arahan ini, anda perlu menentukan kata laluan superuser. Pertimbangkan bahawa dengan jenis tulisan ini, aksara yang dimasukkan tidak dipaparkan.
- Anda akan dimaklumkan bahawa pemasangan atau kemas kini berjaya dihasilkan. Jika versi terbaru Iptables ditambah kepada sistem pengendalian, versi terakhir Iptables ditambah, rentetan "melakukan apa-apa" muncul di skrin.
- Lengkapkan langkah ini dengan Sudo Yum -y Install Iptables Command. Ini akan melancarkan pemasangan perkhidmatan yang diperlukan.
- Anda boleh pergi ke langkah seterusnya jika mesej muncul di skrin pada penambahan komponen yang berjaya.
Langkah 2: Tetapkan semula peraturan firewall standard
Sekiranya iPTables atau pengguna tidak dikonfigurasikan sebelum pentadbir sistem atau pengguna, tetapan standard harus dibuang bahawa pada masa akan datang tidak ada masalah dengan keserasian peraturan. Di samping itu, adalah perlu untuk menentukan peraturan standard, memastikan ketepatan pelaksanaan sebatian masuk dan keluar. Semua ini berlaku seperti ini:
- Masukkan IPTables -L -L -V -n arahan di konsol untuk melihat senarai parameter semasa.
- Sekiranya mereka tidak sesuai dengan anda, maka anda perlu menetapkan semula dan konfigurasi secara manual.
- Memadamkan peraturan sedia ada dilakukan dengan menggunakan hanya satu baris sudo iptables -f.
- Seterusnya, biarkan semua data pelayan yang dimasukkan, memasukkan sudo iptables -a input -i lo -j menerima.
- Untuk sambungan keluar, hampir perintah yang sama boleh digunakan: sudo iptables -a output -o lo -j menerima.
- Adalah disyorkan untuk menghadkan sambungan baru dan membenarkan yang sedia ada untuk memastikan keselamatan dan menubuhkan kerja peraturan yang dinyatakan sebelumnya. Ia berlaku melalui Sudo Iptables -a Input -m State --state ditubuhkan, yang berkaitan -J menerima.
Semua tetapan lanjut mengenai utiliti yang dipertimbangkan dilakukan secara manual, termasuk pelabuhan pembukaan. Kami akan membincangkan mengenai topik terakhir dalam langkah-langkah berikut, dan konfigurasi yang dilanjutkan tidak termasuk dalam rangka bahan hari ini. Sebaliknya, kami mengesyorkan anda untuk membiasakan diri dengan bahan latihan khas mengenai topik ini, menggunakan pautan di bawah.
Baca lebih lanjut: Menetapkan IPTables In Centos 7
Langkah 3: Lumpuhkan Firewalld
Untuk langkah ini, anda perlu melihat pengguna yang sebelum memasang Firewalld atau ditambah secara automatik. Apabila menubuhkan pelabuhan melalui iptables, alat ini boleh mengganggu pelaksanaan peraturan yang betul, jadi ia perlu untuk menyahaktifkannya.
- Pertama, hentikan perkhidmatan melalui Sudo SystemCtl Stop Firewalld.
- Seterusnya, buat penutupan lengkap dengan menggunakan Sudo Systemctl melumpuhkan arahan Firewalld.
- Anda akan menerima maklumat bahawa pautan simbol telah dipadamkan, oleh itu, Firewalld belum berjalan dari titik ini.
Jika anda mahu memadam folder secara manual yang menyimpan tetapan firewalld dengan melangkau perintah di atas, masukkan baris di bawah di terminal dalam giliran di bawah dan aktifkannya.
RM '/etc/systemd/system/dbus-org.fedoraproject.firewalld1.service'
RM '/etc/systemd/system/basic.target.wants/firewalld.service'
Di masa depan, mana-mana pengguna mungkin memerlukan pengaktifan dan konfigurasi lagi Firewalld, terutamanya apabila anda perlu bekerja dengan pelbagai pelayan dan utiliti web. Kami mencadangkan untuk melakukan ini menggunakan manual berikut.
Baca lebih lanjut: Konfigurasikan Firewall di Centos 7
Langkah 4: Pelabuhan pelabuhan melalui iptables
Sudah tiba masanya untuk membuat tindakan asas, yang dikhaskan untuk artikel hari ini. Di atas, kami melakukan sememangnya semua kerja persediaan untuk membuka pelabuhan di Centos 7. Sekarang tidak ada masalah dengan ini, jadi anda boleh memasukkan arahan berikut.
- Di Mandatori, tambahkan firewall ke Autoload, supaya tidak menjalankannya secara manual secara manual. Ini akan membantu Sudo SystemCtL membolehkan arahan IPTables.
- Anda akan dimaklumkan tentang penciptaan pautan simbolik.
- Aktifkan hak superuser yang berterusan dengan memasuki su supaya bagi setiap arahan sesi terminal ini tidak perlu untuk mengaitkan sudo.
- Sahkan tindakan ini dengan menulis kata laluan anda.
- Buka pelabuhan ke atas Iptables -I input -p TCP --DPORT 22 -M negeri --Sstate New -J Terima, di mana 22 menggantikan nombor yang diperlukan.
- Anda boleh segera membuka pelabuhan seterusnya, sebagai contoh, pada nombor 25 (pelayan SMTP). Untuk melakukan ini, masukkan Iptables -i input -p TCP --DPort 25 -m negeri --State New -J diterima.
- Simpan semua perubahan dengan memasukkan perkhidmatan iptables Simpan String.
- Anda akan dimaklumkan bahawa konfigurasi berjaya digunakan.
- Mulakan semula firewall supaya semua perubahan yang dimuatkan. Ini dilakukan melalui perintah SistemmtL Restart Iptables.
- Pada akhirnya, kami menawarkan untuk menggunakan Sudo Iptables -nvl untuk meneroka semua pelabuhan terbuka.
Dalam artikel ini, anda belajar semua tentang pelabuhan pembukaan di Centos 7. Seperti yang anda dapat lihat, ia tidak akan mengambil banyak masa, dan semua perubahan akan diterapkan dengan serta-merta selepas memulakan semula perkhidmatan. Gunakan arahan yang dibincangkan di atas dengan menukar hanya nombor port supaya semuanya berjaya.