Karibu watumiaji wote wa CentOS 7 usambazaji inaweza kuwa imewekwa katika mfumo, kwa ajili ya operesheni sahihi ya ambayo unataka bandari wazi ya idadi fulani. Hii inahitajika ili kuhakikisha uhusiano wa kawaida na michoro na salama kubadilishana habari. Kazi unafanywa na mabadiliko ya sheria za firewall. Bila shaka, kila mtumiaji anaweza kutumia aina mbalimbali ya ngome, lakini kiwango ni iptables. Ni juu ya mfano wake kwamba sisi kutoa na bandari ya wazi, kufuata maelekezo yafuatayo.
bandari wazi katika CentOS 7
Ufunguzi bandari - Kazi ni rahisi, kwa sababu kwa hili una kuingia tu amri chache katika console. Hata hivyo, kama awali hawakufanya mipangilio ya ziada kwa ngome au kutumia zana ya tatu, utakuwa na wa kuongeza mabadiliko ya vigezo muhimu. Kwa hiyo, sisi kugawanywa makala yetu kwa hatua ili watumiaji novice na rahisi ya kukabiliana na kila hatua, na sasa hebu tuanze na ufungaji wa haraka wa iptables katika CentOS 7.Hatua ya 1: Ufungaji au iptables update
Kama ilivyoelezwa hapo juu, iptables katika CentOS 7 vitendo kama firewall chaguo-msingi. Kama manually hakuna mabadiliko yalifanywa, unaweza salama kuruka hatua hii kwa tu hatua ya mwisho na ufungaji wa firewall shirika. Kama unahitaji kuthibitisha updates au re-kufunga zana hii, tunakushauri kutumia mwongozo zifuatazo.
- Hatua zote ilivyoelezwa leo yatafanyika katika "Terminal", hivyo kila kitu huanza na uzinduzi wake. Matumizi Ctrl + Alt + T moto muhimu au icon aliongeza kwa "Vipendwa" sehemu katika orodha ya programu.
- Hapa kuingia Sudo Yum Sakinisha amri iptables, na kisha bonyeza ENTER muhimu.
- Kuthibitisha amri hii, utakuwa haja ya kutaja mtumiaji mkuu password. Fikiria kwamba kwa aina hii ya kuandika, wahusika aliingia si kuonyeshwa.
- Wewe kuarifiwa kwamba ufungaji au update ni mafanikio viwandani. Kama toleo la karibuni la iptables kuongezwa kwenye mfumo wa uendeshaji, toleo ya mwisho ya iptables ni aliongeza, string "kufanya kitu" inaonekana juu ya screen.
- Kukamilisha hatua hii kwa Sudo Yum y Sakinisha iptables-Services amri. Hii itazindua ufungaji wa huduma muhimu.
- Unaweza kwenda hatua ya pili kama ujumbe inaonekana kwenye screen ya kuongeza mafanikio ya vipengele.
Hatua ya 2: Rudisha Kanuni za Firewall Standard.
Ikiwa iptables au mtumiaji hakuwa na usanidi kabla ya msimamizi wa mfumo au mtumiaji, mipangilio ya kawaida inapaswa kuachwa kuwa katika siku zijazo hapakuwa na matatizo na utangamano wa sheria. Zaidi ya hayo, itakuwa muhimu kutaja sheria za kawaida, kuhakikisha usahihi wa utekelezaji wa misombo inayoingia na inayoondoka. Yote hii hutokea kama hii:
- Ingiza Iptables -L -L -L-Amri katika console ili kuona orodha ya vigezo vya sasa.
- Ikiwa hawakubali, basi utahitaji upya na usanidi wa manually.
- Kufuta sheria zilizopo hufanyika kwa kutumia mstari mmoja tu sudo iptables -f.
- Kisha, kuruhusu data zote za seva zilizoingia, kuingiza sudo iptables-kuingia-i lo -j kukubali.
- Kwa uhusiano unaojitokeza, karibu amri hiyo inatumika: sudo iptables-pato -O lo -j kukubali.
- Inashauriwa kupunguza uhusiano mpya na kuruhusu zilizopo ili kuhakikisha usalama na kuanzisha kazi ya sheria zilizowekwa hapo awali. Inatokea kwa njia ya sudo iptables-ya pembejeo-imara - imara, kuhusiana -J kukubali.
Mipangilio yote ya huduma inayozingatiwa hufanyika kwa manually, ikiwa ni pamoja na bandari za ufunguzi. Tutazungumzia juu ya mada ya mwisho katika hatua zifuatazo, na usanidi uliopanuliwa haujumuishwa katika mfumo wa vifaa vya leo. Badala yake, tunakupendekeza kujitambulisha na vifaa vya mafunzo maalum juu ya mada hii, kwa kutumia kiungo hapa chini.
Soma zaidi: Kuweka Iptables katika Cento 7.
Hatua ya 3: Zimaza firewalld.
Kwa hatua hii, unapaswa kuangalia watumiaji ambao hapo awali waliweka Firewalld au iliongezwa moja kwa moja. Wakati wa kuanzisha bandari kupitia iptables, chombo hiki kinaweza kuingilia kati ya utekelezaji sahihi wa sheria, hivyo itakuwa muhimu kuifuta.
- Kwanza, simama huduma kupitia firewalld ya systemctl ya sudo.
- Kisha, fanya shutdown kamili kwa kutumia mfumo wa sudo huzima amri ya firewalld.
- Utapokea habari ambazo viungo vya mfano vimefutwa, kwa hiyo, Firewaldd haijawahi kukimbia kutoka hatua hii.
Ikiwa unataka kufuta folda ambazo zinahifadhi mipangilio ya firewalld kwa kuruka amri hapo chini, ingiza mistari hapa chini katika terminal kwa upande wa chini na uwaangamishe.
rm '/etc/systemd/system/dbus-org.fedoraproject.firewalld1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
Katika siku zijazo, mtumiaji yeyote anaweza kuhitaji uanzishaji na usanidi zaidi wa firewaldd, hasa wakati unapaswa kufanya kazi na seva mbalimbali za wavuti na huduma. Tunapendekeza kufanya hivyo kwa kutumia mwongozo wafuatayo.
Soma zaidi: Sanidi Firewall katika Centos 7.
Hatua ya 4: Kufungua bandari kupitia iptables.
Ni wakati wa kufanya hatua ya msingi, ambayo ni kujitolea kwa makala ya leo. Juu, tulifanya kazi yote ya maandalizi sasa ya kufungua bandari katika Centos 7. Sasa haipaswi kuwa na matatizo na hii, hivyo unaweza kuingia amri zifuatazo.
- Kwa lazima, ongeza firewall kwa autoload, ili usiipige mara kwa mara. Hii itasaidia mfumo wa sudo kuwezesha amri ya iptables.
- Utatambuliwa na uumbaji wa kiungo cha mfano.
- Omba haki za superuser zinazoendelea kwa kuingia SU ili kila amri ya kipindi hiki cha terminal sio lazima kuhubiri sudo.
- Thibitisha hatua hii kwa kuandika nenosiri lako.
- Fungua bandari juu ya iptables -i Input -P TCP --DPORT 22 -M State --Sstate New -J kukubali, ambapo 22 kuchukua nafasi ya namba required.
- Unaweza kufungua bandari ijayo, kwa mfano, kwa idadi ya 25 (SMTP Server). Ili kufanya hivyo, ingiza iptables -i Input -P tcp --dport 25 -m hali - New -j kukubali.
- Hifadhi mabadiliko yote kwa kuingiza huduma za iptables kuokoa kamba.
- Utatambuliwa kuwa usanidi unatumiwa kwa ufanisi.
- Weka upya firewall ili mabadiliko yote yameingia. Hii imefanywa kwa njia ya amri ya kuanzisha upya iptables.
- Mwishoni, tunatoa kutumia sudo iptables -nvl kuchunguza bandari zote za wazi.
Katika makala hii, umejifunza yote kuhusu kufungua bandari katika Centos 7. Kama unaweza kuona, haitachukua muda mwingi, na mabadiliko yote yatatumika mara baada ya kuanzisha huduma. Tumia amri zilizojadiliwa hapo juu kwa kubadilisha tu namba za bandari ili kila kitu kitakapofanikiwa.