Ampir sadaya pangguna proparasi ka 7 tiasa dipasang dina sistem, pikeun operasi anu leres anu anjeun hoyong muka palabuhan nomer. Hal ieu diperyogikeun pikeun mastikeun sambungan normal sareng titik sareng tukeur inpormasi anu aman. Tugas dilaksanakeun ku ngarobih aturan firewall. Tangtosna, tiap pangguna tiasa nganggo rupa-rupa firewall, tapi standar nyaéta bérés. Ieu aya kana conto na kami nawiskeun ka palabuhan muka, miluan petunjuk di handap ieu.
Palabuhan kabuka dina centos 7
Langi palabuhan - Taskah saderhana, anu gampang, dianggap ieu anjeun kedah ngalebetkeun sababaraha paréntah dina konsol. Nanging, upami anjeun mimitina henteu damel set tambahan kalayan api meluming atanapi anggo alat pihak katilu, anjeun ngan saim ngarobah parameter anu penting. Alatan éta, urang dibagi tulisan kami kana tahap supados pangguna admin anu gampang pikeun nganyahokeun unggal léngkah, sareng ayeuna hayu urang ngamimitian di jam-mentisme 7.Léngkah 1: Pamasangan atanapi update iPhtass
Sakumaha anu disebatkeun di luhur, iPtnsces dina Naluh 7 beraket salaku firewall standar. Upami sacara manual henteu aya parobihan, anjeun tiasa aman skip léngkah ieu ku ngan panggung pamungkas sareng pamasangan utiliti firewall. Upami anjeun kedah pariksa pamutahiran atanapi masang deui alat ieu, urang mamatahan anjeun ngagunakeun manual ieu.
- Sadaya tindakan anu dijelaskeun ayeuna bakal dilakukeun dina "wartinal", janten sadayana dimimitian ku peluncuran na. Anggo konci Ctrl + T. TPT atanapi ikon tambihan kana "karesep" dina ménu aplikasi.
- Di dieu Lebetkeun sudo Yum Pasangkeun paréntah weTPTense, teras klik tombol Lebetkeun.
- Pikeun ngonfirmasi paréntah ieu, anjeun kedah nunjukkeun kecap konci superuser. Pertimbangkeun yén sareng jinis tulisan ieu, karakter anu ditampilkeun teu ditampilkeun.
- Anjeun bakal dibéjaan yén pamasangan atanapi update suksés. Upami versi panganyarna ti wegocesst tambah kana sistem operasi, versi terakhir tina welta anu ditambah, senar "ngalaksanakeun teu aya anu" némbongan dina layar.
- Lengkepkeun Léngkah ieu sareng Sudo Yum -y masangkeun paréntah jasa. Ieu bakal ngaluncurkeun pamasangan jasa anu dipikabutuh.
- Anjeun tiasa angkat ka léngkah salajengna upami pesen némbongan dina layar anu suksés komponén.
Léngkah 2: Reset aturan firewall standar
Upami iPtgless atanapi Pamaké henteu dikonpigurasi sateuacan administrator sistem atanapi pangguna, setélan standar kedah dibuktikeun teu aya masalah anu ngagaduhan masalah anu ngagaduhan masalah anu ngagaduhan masalah. Salaku tambahan, éta kedah diperyogikeun aturan standar, nyababkeun kabéjaan ngeunaan palaksanaan sanyawa anu kaluar. Sadaya ieu kajadian sapertos kieu:
- Lebetkeun paréntah iPtStSt -l -l -n -n -n -n -n -v dina konsol pikeun ningali daptar parameter ayeuna.
- Upami aranjeunna henteu cocog, maka anjeun kedah ngareset sareng konfigurasi sacara manual.
- Ngahapus aturan anu parantos dilakukeun nganggo ngan ukur hiji garis sudo Sudtitt -f.
- Salajengna, ngantepkeun sadayana data Server anu gaduh nami, ngalebetkeun Sudo WPTPT -G -A -ta-Na Lo -J.
- Pikeun sambungan anu kaluar, ampir paréntah anu sami nyaéta dilarapkeun: Sudo iPTPSCT -a Output -o Lo -J.
- Disarankeun pikeun ngawates sambungan anyar sareng ngantepkeun anu parantos aya pikeun mastikeun kaamanan sareng ngadegkeun padamelan anu ditangtoskeun. Éta kajadian ngalangkungan sudo waTpTSttTTT -G -a Input -m State - Netepkeun didirikeun, patabung anu katampi.
Sadaya setélan langkung terbatal dilaksanakeun ku ku cara manual, kalebet palabuhan pembukaan. Kami bakal ngobrol ngeunaan topik anu terakhir dina léngkah-léngkah ieu, sareng konfigurasi panjangna henteu kalebet dina kerangka bahan ayeuna. Mantikeun, urang nyarankeun anjeun pikeun finicinze kalayan bahan latihan khusus ngeunaan topik ieu, nganggo tautan di handap.
Maca deui: Netepkeun iPhtics dina Sopos 7
Léngkah 3: Pareuman Firewalld
Ka léngkah ieu, anjeun kedah tampilan anu sateuacanna dipasang firewalld atanapi éta tambah sacara otomatis. Nalika nyalurkeun palabuhan ngalangkungan wanthtungan, alat ieu ngagolongkeun dina palaksanaan anu leres ngeunaan aturan, janten sakuduna diperlukeun mareuman.
- Mimiti, ngeureunkeun jasa ngalangkungan sudo OftCtl eureun Firewalld.
- Salajengna, ngadamel shutdown lengkep ku ngagunakeun Sudo Offict Paréntah
- Anjeun bakal nampi inpormasi yén tautan Simbolis parantos dihapus, ku kituna, firewalld teu acan jalan tina titik ieu.
Upami anjeun hoyong mupus cara nu mupus folder anu nyimpen setélan Pondisi ku ngaluncurkeun paréntah di luhur, selapkeun garis di handap di terminal dina kahareupeun sarengaktipkeunana.
rm '/etc/systemd/system/dbus-org.fedoraproDr.firewall1.Svice'
rm '/etc/systemd/system/basic.target.wants/firewalld.Svice'
Di hareup, pangguna naon waé kedah aktivasi sareng konfigurasi salajengna Horballd, hususna upami anjeun kedah damel sareng sagala rupa server halaman sareng utiliti. Kami ngusulkeun ngalakukeun ieu nganggo manual ieu.
Maca deui: Ngonpigurasikeun Firewall di Sopos 7
Léngkah 4: Ports Ports ngalangkungan iPPTREST
Waktosna kanggo ngadamel tindakan dasar, anu diubaran kana tulisan ayeuna. Di luhur, urang ngalaksanakeun sagala rupa damel dinten ayeuna, palabuhan buka di Centos 7 7 ayeuna kedahna henteu ngagaduhan masalah sareng ieu, janten anjeun tiasa asupkeun paréntah ieu di handap.
- Di usir, tambahkeun firewall kana autheroad, kitu ogé henteu ngajalankeun sacara tiasa sacara manual. Ieu bakal ngabantosan Sudo Sudo ngaktipkeun paréntah iPP.
- Anjeun bakal dibéjaan pikeun nyiptakeun tautan simbolis.
- Aktipkeun hak Superuser terus-terusan dimirimkeun BU Janten kanggo tiap paréntah sési terminal ieu henteu perlu pikeun méré sudo.
- Konpirmasi tindakan ieu ku nyerat kecap konci anjeun.
- Buka palabuhan dina softplest-Mett -s -P -P tcp thcp (20 -m Statee - tempat énggal -j, dimana 22 ganti nomer anu diperyogikeun.
- Anjeun tiasa langsung muka pola salajengna, contona, dina nomer 25 (server SMP). Jang ngalampahkeun ieu, lebetkeun wPTPTSTCT -IP -I-AN -P -P TCP DOCP 25m State State -Meat -Jess nampi.
- Simpen sadayana parobihan ku ngalebetkeun jasa isttys simpen.
- Anjeun bakal dibéjaan yén konfigurasi suksés diterapkeun.
- Balikan deui firewall supados sadaya parobahan anu cocog. Ieu dilakukeun liwat OFTTL Footn Langsung
- Dina tungtungna, kami nawiskeun ka nganggo Sudo iptesi -ndVl pikeun ngajalajah sadaya palabuhan kabuka.
Dina tulisan ieu, anjeun diajar sadaya ngeunaan Pelayuka Poks di Centos ON Cent. Sakumaha anjeun tiasa masihan, sareng sadaya parobahanana langsung saatosna berwatak jasa. Anggo paréntah anu dibahas di luhur ku ngarobih ngan ukur nomer port ku sadayana anu suksés.