ผู้ใช้เกือบทั้งหมดของการกระจาย CentOS 7 สามารถติดตั้งในระบบสำหรับการทำงานที่ถูกต้องซึ่งคุณต้องการเปิดพอร์ตของตัวเลขบางตัว สิ่งนี้จำเป็นเพื่อให้แน่ใจว่าการเชื่อมต่อปกติกับโหนดและการแลกเปลี่ยนข้อมูลที่ปลอดภัย งานจะดำเนินการโดยการเปลี่ยนกฎของไฟร์วอลล์ แน่นอนผู้ใช้แต่ละคนสามารถใช้ไฟร์วอลล์ที่หลากหลาย แต่มาตรฐานคือ IPTables มันเป็นตัวอย่างของเขาที่เราเสนอให้เปิดพอร์ตตามคำแนะนำต่อไปนี้
เปิดพอร์ตใน CentOS 7
เปิดพอร์ต - งานนั้นง่ายเพราะสำหรับสิ่งนี้คุณต้องป้อนคำสั่งเพียงเล็กน้อยในคอนโซล อย่างไรก็ตามหากคุณเริ่มต้นไม่ได้ทำการตั้งค่าเพิ่มเติมด้วยไฟร์วอลล์หรือใช้เครื่องมือบุคคลที่สามคุณจะต้องเปลี่ยนพารามิเตอร์สำคัญเพิ่มเติม ดังนั้นเราจึงแบ่งบทความของเราไปยังขั้นตอนเพื่อให้ผู้ใช้มือใหม่จัดการได้ง่ายขึ้นในแต่ละขั้นตอนและตอนนี้เรามาเริ่มต้นด้วยการติดตั้ง iptables ทันทีใน CentOS 7ขั้นตอนที่ 1: การติดตั้งหรืออัปเดต iptables
ดังที่กล่าวไว้ข้างต้น iptables ใน Centos 7 ทำหน้าที่เป็นไฟร์วอลล์เริ่มต้น หากไม่มีการเปลี่ยนแปลงด้วยตนเองคุณสามารถข้ามขั้นตอนนี้ได้อย่างปลอดภัยเพียงขั้นตอนสุดท้ายด้วยการติดตั้งยูทิลิตี้ไฟร์วอลล์ หากคุณต้องการตรวจสอบการอัปเดตหรือติดตั้งเครื่องมือนี้อีกครั้งเราแนะนำให้คุณใช้คู่มือต่อไปนี้
- การกระทำทั้งหมดที่อธิบายไว้ในวันนี้จะเกิดขึ้นใน "เทอร์มินัล" ดังนั้นทุกอย่างเริ่มต้นด้วยการเปิดตัว ใช้ปุ่มฮอต Ctrl + Alt + T หรือไอคอนที่เพิ่มลงในส่วน "รายการโปรด" ในเมนูแอปพลิเคชัน
- ที่นี่ป้อนคำสั่ง Sudo Yum ติดตั้ง iptables แล้วคลิกปุ่ม Enter
- เพื่อยืนยันคำสั่งนี้คุณจะต้องระบุรหัสผ่าน Superuser พิจารณาว่าด้วยการเขียนประเภทนี้อักขระที่ป้อนจะไม่ปรากฏขึ้น
- คุณจะได้รับแจ้งว่าการติดตั้งหรืออัปเดตสำเร็จแล้ว หาก iptables เวอร์ชันล่าสุดถูกเพิ่มในระบบปฏิบัติการเวอร์ชันสุดท้ายของ iptables จะถูกเพิ่มสตริง "แสดงอะไร" ปรากฏขึ้นบนหน้าจอ
- ทำตามขั้นตอนนี้ด้วย Sudo Yum -y ติดตั้งคำสั่ง iptables-Services สิ่งนี้จะเปิดการติดตั้งบริการที่จำเป็น
- คุณสามารถไปที่ขั้นตอนต่อไปหากข้อความปรากฏขึ้นบนหน้าจอในการเพิ่มส่วนประกอบที่ประสบความสำเร็จ
ขั้นตอนที่ 2: รีเซ็ตกฎไฟร์วอลล์มาตรฐาน
หากไม่ได้กำหนดค่า IPTables หรือผู้ใช้ก่อนที่ผู้ดูแลระบบหรือผู้ใช้ควรทำการตั้งค่ามาตรฐานที่ในอนาคตไม่มีปัญหากับความเข้ากันได้ของกฎ นอกจากนี้ยังจำเป็นต้องระบุกฎมาตรฐานเพื่อให้มั่นใจในการดำเนินการตามการใช้งานของสารเข้าขาเข้าและขาออก ทั้งหมดนี้เกิดขึ้นเช่นนี้:
- ป้อนคำสั่ง iptables -l -l -v -n ในคอนโซลเพื่อดูรายการพารามิเตอร์ปัจจุบัน
- หากพวกเขาไม่เหมาะกับคุณคุณจะต้องรีเซ็ตและกำหนดค่าด้วยตนเอง
- การลบกฎที่มีอยู่จะดำเนินการโดยใช้เพียงหนึ่งบรรทัด sudo iptables -f
- ต่อไปให้ข้อมูลเซิร์ฟเวอร์ที่ป้อนทั้งหมดใส่ sudo iptables -a อินพุต -i lo -j ยอมรับ
- สำหรับการเชื่อมต่อขาออกเกือบคำสั่งเดียวกันสามารถใช้ได้: sudo iptables -a เอาท์พุท -o lo -j ยอมรับ
- ขอแนะนำให้ จำกัด การเชื่อมต่อใหม่และอนุญาตให้ใช้งานที่มีอยู่เพื่อความปลอดภัยและสร้างงานของกฎที่ระบุไว้ก่อนหน้านี้ มันเกิดขึ้นผ่าน Sudo iptables -a อินพุต -M State --state ที่จัดตั้งขึ้นที่เกี่ยวข้อง -j ยอมรับ
การตั้งค่าเพิ่มเติมทั้งหมดของยูทิลิตี้ที่พิจารณาจะดำเนินการโดยด้วยตนเองรวมถึงพอร์ตเปิด เราจะพูดคุยเกี่ยวกับหัวข้อสุดท้ายในขั้นตอนต่อไปนี้และการกำหนดค่าเพิ่มเติมไม่รวมอยู่ในกรอบของวัสดุวันนี้ แต่เราขอแนะนำให้คุณทำความคุ้นเคยกับวัสดุการฝึกอบรมพิเศษในหัวข้อนี้โดยใช้ลิงค์ด้านล่าง
อ่านเพิ่มเติม: การตั้งค่า iptables ใน CentOS 7
ขั้นตอนที่ 3: ปิดการใช้งาน Firewalld
ในขั้นตอนนี้คุณควรดูผู้ใช้ที่ติดตั้ง Firewalld ก่อนหน้านี้หรือถูกเพิ่มโดยอัตโนมัติ เมื่อตั้งค่าพอร์ตผ่าน IPTables เครื่องมือนี้อาจรบกวนการทำงานที่ถูกต้องของกฎดังนั้นจึงจำเป็นต้องปิดการใช้งาน
- ก่อนอื่นให้หยุดการบริการผ่าน Sudo SystemCtl Stop Firewalld
- ถัดไปทำการปิดเครื่องที่สมบูรณ์โดยใช้คำสั่ง Sudo SystemCTL ปิดใช้งานคำสั่ง Firewalld
- คุณจะได้รับข้อมูลที่ลิงก์สัญลักษณ์ถูกลบดังนั้น Firewalld จึงไม่ได้ทำงานจากจุดนี้
หากคุณต้องการลบโฟลเดอร์ด้วยตนเองที่เก็บการตั้งค่า Firewalld โดยข้ามคำสั่งข้างต้นให้ใส่บรรทัดด้านล่างในเทอร์มินัลในด้านล่างและเปิดใช้งาน
rm '/etc/systemd/system/dbus-org.fedoraproject.firewalld1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
ในอนาคตผู้ใช้ใด ๆ อาจต้องมีการเปิดใช้งานและการกำหนดค่าไฟร์วอลล์เพิ่มเติมโดยเฉพาะเมื่อคุณต้องทำงานกับเว็บเซิร์ฟเวอร์และโปรแกรมอรรถประโยชน์ต่างๆ เราเสนอให้ทำสิ่งนี้โดยใช้คู่มือต่อไปนี้
อ่านเพิ่มเติม: กำหนดค่าไฟร์วอลล์ใน CentOS 7
ขั้นตอนที่ 4: เปิดพอร์ตผ่าน Iptables
ถึงเวลาที่จะทำการกระทำขั้นพื้นฐานซึ่งอุทิศให้กับบทความของวันนี้ ด้านบนเราดำเนินการเตรียมงานทั้งหมดในตอนนี้เปิดพอร์ตใน CentOS 7 ตอนนี้ไม่ควรมีปัญหากับสิ่งนี้ดังนั้นคุณสามารถป้อนคำสั่งต่อไปนี้
- ในข้อบังคับเพิ่มไฟร์วอลล์ไปยัง Autoload ดังนั้นเพื่อให้ไม่รันด้วยตนเองอย่างต่อเนื่อง สิ่งนี้จะช่วยให้ Sudo SystemCtl เปิดใช้งานคำสั่ง iptables
- คุณจะได้รับแจ้งการสร้างลิงค์สัญลักษณ์
- เปิดใช้งานสิทธิ์ Superuser อย่างต่อเนื่องโดยป้อน SU เพื่อให้แต่ละคำสั่งของเซสชันเทอร์มินัลนี้ไม่จำเป็นต้องใช้กับ Sudo
- ยืนยันการกระทำนี้โดยการเขียนรหัสผ่านของคุณ
- เปิดพอร์ตผ่าน iptables -i อินพุต -P TCP - DSPORT 22 -M รัฐ --sState ใหม่ -J ยอมรับโดยที่ 22 แทนที่หมายเลขที่ต้องการ
- คุณสามารถเปิดพอร์ตถัดไปได้ทันทีตัวอย่างที่หมายเลข 25 (SMTP Server) เมื่อต้องการทำเช่นนี้ให้ป้อน iptables -i อินพุต -P TCP - DVPORT 25 -M รัฐ - สสเตอร์ใหม่ -J ยอมรับ
- บันทึกการเปลี่ยนแปลงทั้งหมดด้วยการแทรก Service IPTables บันทึกสตริง
- คุณจะได้รับแจ้งว่าการกำหนดค่าถูกนำไปใช้เรียบร้อยแล้ว
- รีสตาร์ทไฟร์วอลล์เพื่อให้การเปลี่ยนแปลงทั้งหมดมีผลบังคับใช้ สิ่งนี้ทำผ่านคำสั่ง iptables รีสตาร์ท SystemCtl
- ในตอนท้ายเราเสนอให้ใช้ Sudo iptables -NVL เพื่อสำรวจพอร์ตที่เปิดทั้งหมด
ในบทความนี้คุณได้เรียนรู้ทุกอย่างเกี่ยวกับการเปิดพอร์ตใน CentOS 7 อย่างที่คุณเห็นมันจะใช้เวลาไม่มากและการเปลี่ยนแปลงทั้งหมดจะถูกนำไปใช้ทันทีหลังจากรีสตาร์ทบริการ ใช้คำสั่งที่กล่าวถึงข้างต้นโดยการเปลี่ยนเป็นเพียงหมายเลขพอร์ตเพื่อให้ทุกอย่างเรียบร้อยแล้ว