Jinsi ya kufungua bandari katika CentOS 7

Karibu watumiaji wote wa CentOS 7 usambazaji inaweza kuwa imewekwa katika mfumo, kwa ajili ya operesheni sahihi ya ambayo unataka bandari wazi ya idadi fulani. Hii inahitajika ili kuhakikisha uhusiano wa kawaida na michoro na salama kubadilishana habari. Kazi unafanywa na mabadiliko ya sheria za firewall. Bila shaka, kila mtumiaji anaweza kutumia aina mbalimbali ya ngome, lakini kiwango ni iptables. Ni juu ya mfano wake kwamba sisi kutoa na bandari ya wazi, kufuata maelekezo yafuatayo.

bandari wazi katika CentOS 7

Ufunguzi bandari - Kazi ni rahisi, kwa sababu kwa hili una kuingia tu amri chache katika console. Hata hivyo, kama awali hawakufanya mipangilio ya ziada kwa ngome au kutumia zana ya tatu, utakuwa na wa kuongeza mabadiliko ya vigezo muhimu. Kwa hiyo, sisi kugawanywa makala yetu kwa hatua ili watumiaji novice na rahisi ya kukabiliana na kila hatua, na sasa hebu tuanze na ufungaji wa haraka wa iptables katika CentOS 7.

Hatua ya 1: Ufungaji au iptables update

Kama ilivyoelezwa hapo juu, iptables katika CentOS 7 vitendo kama firewall chaguo-msingi. Kama manually hakuna mabadiliko yalifanywa, unaweza salama kuruka hatua hii kwa tu hatua ya mwisho na ufungaji wa firewall shirika. Kama unahitaji kuthibitisha updates au re-kufunga zana hii, tunakushauri kutumia mwongozo zifuatazo.

Hatua zote ilivyoelezwa leo yatafanyika katika "Terminal", hivyo kila kitu huanza na uzinduzi wake. Matumizi Ctrl + Alt + T moto muhimu au icon aliongeza kwa "Vipendwa" sehemu katika orodha ya programu.

Kuanzia terminal kufunga iptables katika CentOS 7 wakati wa ufunguzi bandari

Hapa kuingia Sudo Yum Sakinisha amri iptables, na kisha bonyeza ENTER muhimu.

Weka amri ya kufunga iptables huduma katika CentOS 7 kabla bandari ya ufunguzi

Kuthibitisha amri hii, utakuwa haja ya kutaja mtumiaji mkuu password. Fikiria kwamba kwa aina hii ya kuandika, wahusika aliingia si kuonyeshwa.

Uthibitisho wa iptables kusakinisha CentOS 7 kabla bandari ya ufunguzi

Wewe kuarifiwa kwamba ufungaji au update ni mafanikio viwandani. Kama toleo la karibuni la iptables kuongezwa kwenye mfumo wa uendeshaji, toleo ya mwisho ya iptables ni aliongeza, string "kufanya kitu" inaonekana juu ya screen.

Habari kuhusu mafanikio iptables ufungaji huduma katika CentOS 7

Kukamilisha hatua hii kwa Sudo Yum y Sakinisha iptables-Services amri. Hii itazindua ufungaji wa huduma muhimu.

Timu kufunga huduma saidizi kwa iptables katika CentOS 7

Unaweza kwenda hatua ya pili kama ujumbe inaonekana kwenye screen ya kuongeza mafanikio ya vipengele.

Mafanikio ufungaji wa huduma saidizi kwa iptables katika CentOS 7

Hatua ya 2: Rudisha Kanuni za Firewall Standard.

Ikiwa iptables au mtumiaji hakuwa na usanidi kabla ya msimamizi wa mfumo au mtumiaji, mipangilio ya kawaida inapaswa kuachwa kuwa katika siku zijazo hapakuwa na matatizo na utangamano wa sheria. Zaidi ya hayo, itakuwa muhimu kutaja sheria za kawaida, kuhakikisha usahihi wa utekelezaji wa misombo inayoingia na inayoondoka. Yote hii hutokea kama hii:

Ingiza Iptables -L -L -L-Amri katika console ili kuona orodha ya vigezo vya sasa.

Amri ya kutazama kanuni za matumizi ya iptables katika Centos 7

Ikiwa hawakubali, basi utahitaji upya na usanidi wa manually.

Kuonyesha sheria za kawaida za iptables huduma katika CentOS 7.

Kufuta sheria zilizopo hufanyika kwa kutumia mstari mmoja tu sudo iptables -f.

Amri ya kurekebisha sheria zote za iptables Amri katika Centos 7

Kisha, kuruhusu data zote za seva zilizoingia, kuingiza sudo iptables-kuingia-i lo -j kukubali.

Timu ya kujenga sheria kwa iptables zinazoingia katika centho 7

Kwa uhusiano unaojitokeza, karibu amri hiyo inatumika: sudo iptables-pato -O lo -j kukubali.

Amri ya kuunda sheria za iptables zinazotoka katika centos 7

Inashauriwa kupunguza uhusiano mpya na kuruhusu zilizopo ili kuhakikisha usalama na kuanzisha kazi ya sheria zilizowekwa hapo awali. Inatokea kwa njia ya sudo iptables-ya pembejeo-imara - imara, kuhusiana -J kukubali.

Timu ili kuhakikisha usalama wa iptables katika cent 7

Mipangilio yote ya huduma inayozingatiwa hufanyika kwa manually, ikiwa ni pamoja na bandari za ufunguzi. Tutazungumzia juu ya mada ya mwisho katika hatua zifuatazo, na usanidi uliopanuliwa haujumuishwa katika mfumo wa vifaa vya leo. Badala yake, tunakupendekeza kujitambulisha na vifaa vya mafunzo maalum juu ya mada hii, kwa kutumia kiungo hapa chini.

Soma zaidi: Kuweka Iptables katika Cento 7.

Hatua ya 3: Zimaza firewalld.

Kwa hatua hii, unapaswa kuangalia watumiaji ambao hapo awali waliweka Firewalld au iliongezwa moja kwa moja. Wakati wa kuanzisha bandari kupitia iptables, chombo hiki kinaweza kuingilia kati ya utekelezaji sahihi wa sheria, hivyo itakuwa muhimu kuifuta.

Kwanza, simama huduma kupitia firewalld ya systemctl ya sudo.

Timu ya kuzima mlinzi wakati wa kuweka iptables katika centho 7

Kisha, fanya shutdown kamili kwa kutumia mfumo wa sudo huzima amri ya firewalld.

Timu ya Kuzuia Defender Wakati wa kuanzisha iptables katika Centos 7

Utapokea habari ambazo viungo vya mfano vimefutwa, kwa hiyo, Firewaldd haijawahi kukimbia kutoka hatua hii.

Mafanikio ya kufanikisha taarifa ya firewalld wakati wa kuweka iptables katika centho 7

Ikiwa unataka kufuta folda ambazo zinahifadhi mipangilio ya firewalld kwa kuruka amri hapo chini, ingiza mistari hapa chini katika terminal kwa upande wa chini na uwaangamishe.

rm '/etc/systemd/system/dbus-org.fedoraproject.firewalld1.service'

rm '/etc/systemd/system/basic.target.wants/firewalld.service'

Katika siku zijazo, mtumiaji yeyote anaweza kuhitaji uanzishaji na usanidi zaidi wa firewaldd, hasa wakati unapaswa kufanya kazi na seva mbalimbali za wavuti na huduma. Tunapendekeza kufanya hivyo kwa kutumia mwongozo wafuatayo.

Soma zaidi: Sanidi Firewall katika Centos 7.

Hatua ya 4: Kufungua bandari kupitia iptables.

Ni wakati wa kufanya hatua ya msingi, ambayo ni kujitolea kwa makala ya leo. Juu, tulifanya kazi yote ya maandalizi sasa ya kufungua bandari katika Centos 7. Sasa haipaswi kuwa na matatizo na hii, hivyo unaweza kuingia amri zifuatazo.

Kwa lazima, ongeza firewall kwa autoload, ili usiipige mara kwa mara. Hii itasaidia mfumo wa sudo kuwezesha amri ya iptables.

Amri ya kuongeza iptables katika centos 7 kwa autoload

Utatambuliwa na uumbaji wa kiungo cha mfano.

Taarifa kuhusu kuongeza mafanikio ya iptables katika cents 7 kwa autoload

Omba haki za superuser zinazoendelea kwa kuingia SU ili kila amri ya kipindi hiki cha terminal sio lazima kuhubiri sudo.

Kutumia amri kwa haki za superuser mara kwa mara wakati wa kuanzisha

Thibitisha hatua hii kwa kuandika nenosiri lako.

Kuingia nenosiri ili kuamsha haki za superuser mara kwa mara wakati wa kuanzisha

Fungua bandari juu ya iptables -i Input -P TCP --DPORT 22 -M State --Sstate New -J kukubali, ambapo 22 kuchukua nafasi ya namba required.

Kuingia amri ya kufungua bandari kupitia iptables katika centho 7

Unaweza kufungua bandari ijayo, kwa mfano, kwa idadi ya 25 (SMTP Server). Ili kufanya hivyo, ingiza iptables -i Input -P tcp --dport 25 -m hali - New -j kukubali.

Amri ya pili ya kufungua bandari kupitia iptables katika centos 7

Hifadhi mabadiliko yote kwa kuingiza huduma za iptables kuokoa kamba.

Kuhifadhi mabadiliko wakati wa kufungua bandari kupitia iptables katika centho 7

Utatambuliwa kuwa usanidi unatumiwa kwa ufanisi.

Mafanikio ya Hifadhi ya Iptables Iptables katika Centos 7.

Weka upya firewall ili mabadiliko yote yameingia. Hii imefanywa kwa njia ya amri ya kuanzisha upya iptables.

Weka upya iptables katika Centos 7 kuomba mabadiliko.

Mwishoni, tunatoa kutumia sudo iptables -nvl kuchunguza bandari zote za wazi.

Angalia iptables katika centho 7 baada ya kufungua bandari.

Katika makala hii, umejifunza yote kuhusu kufungua bandari katika Centos 7. Kama unaweza kuona, haitachukua muda mwingi, na mabadiliko yote yatatumika mara baada ya kuanzisha huduma. Tumia amri zilizojadiliwa hapo juu kwa kubadilisha tu namba za bandari ili kila kitu kitakapofanikiwa.