Centdos 7 ta tarqatishning deyarli barcha foydalanuvchilari tizimga o'rnatilishi mumkin, ularning to'g'ri ishlashi uchun siz ba'zi raqamlarning portlarini ochmoqchi bo'lgan to'g'ri ishlashi mumkin. Bu tugunlar va xavfsiz ma'lumot almashish bilan normal aloqalarni ta'minlash uchun talab qilinadi. Vazifa xavfsizlik devori qoidalarini o'zgartirish orqali amalga oshiriladi. Albatta, har bir foydalanuvchi turli xil xavfsizlik devorlaridan foydalanishi mumkin, ammo standart iPustt. Quyidagi ko'rsatmalarga binoan portlarni ochishni taklif etamiz.
CentdoS 7-da ochiq portlar
Portlarni ochish - vazifa oddiy, chunki buning uchun konsolda faqat bir nechta buyruqlarni kiritishingiz kerak. Ammo, agar siz dastlab xavfsizlik devori bilan qo'shimcha sozlamalar kiritmagan bo'lsangiz yoki uchinchi tomon vositasidan foydalaning, siz qo'shimcha parametrlarni qo'shimcha ravishda o'zgartira olasiz. Shuning uchun, biz maqolamizni har bir qadamni engish osonroq bo'lganligi sababli, biz har bir bosqichni engish osonroq bo'lganligi sababli, hozirda IPTUBBESS 7-da iPustt-ni darhol o'rnatishni boshlaymiz.1-qadam: O'rnatish yoki IPTUBTLAR
Yuqorida aytib o'tilganidek, sentoS 7-da deputat standart xavfsizlik devori sifatida ishlaydi. Agar qo'lda hech qanday o'zgarishlar kiritilmasa, siz ushbu bosqichni faqat oxirgi bosqichni faqat oxirgi bosqichda o'tkazib yuborishingiz mumkin. Agar siz yangilanishlarni tekshirishingiz yoki ushbu vositani qayta o'rnatishingiz kerak bo'lsa, biz sizga quyidagi qo'llanmadan foydalanishni maslahat beramiz.
- Bugungi kunda tasvirlangan barcha harakatlar "terminal" da amalga oshiriladi, shuning uchun hamma narsa uning ishga tushirilishi bilan boshlanadi. CTRL + ALT + T HOT kalitidan foydalaning yoki dasturiy ta'minot menyusida "Sevimlilar" bo'limiga qo'shilgan belgi.
- Bu erda sudo yumni o'rnatish buyrug'i iPTable-ni kiriting va Enter tugmachasini bosing.
- Ushbu buyruqni tasdiqlash uchun siz Superuser parolini ko'rsatishingiz kerak bo'ladi. Ushbu turdagi yozish bilan kiritilgan belgilar ko'rsatilmaganligini ko'rib chiqing.
- O'rnatish yoki yangilash muvaffaqiyatli ishlab chiqilganligi haqida xabar beriladi. Agar IPTUBBE-ning so'nggi versiyasini operatsion tizimga qo'shilsa, iPTUTBUS-ning so'nggi versiyasi qo'shilgan, "hech narsa qilmaydi" satr ekranda paydo bo'ladi.
- Ushbu bosqichni SuY Yum -y-ni - IPTabels-xizmatlar buyrug'ini o'rnating. Bu kerakli xizmatlarni o'rnatishni boshlaydi.
- Agar biron bir komponentlarning muvaffaqiyatli qo'shilishida xabarda xabar paydo bo'lsa, keyingi bosqichga o'tishingiz mumkin.
2-bosqich: Standard Xavfsizlik devori qoidalari o'rnatish
Iptables yoki foydalanuvchi tizim boshqaruvchisiga yoki foydalanuvchi oldin sozlanmagan bo'lsa, standart sozlamalari kelajakda qoidalar muvofiqligi bilan hech qanday muammo bor edi, deb tashlanadi lozim. Bundan tashqari, u kiruvchi va chiquvchi birikmalar amalga oshirish to'g'riligini ta'minlash, standart qoidalarini belgilash uchun zarur bo'ladi. Barcha bu kabi bo'ladi:
- joriy parametrlarini ro'yxatini ko'rish uchun konsol Iptables -L -L -v -N buyruqni kiriting.
- Ular sizga mos bo'lmasa, u holda siz qayta o'rnatish va qo'l bilan konfiguratsiya kerak bo'ladi.
- mavjud bo'lgan qoidalar o'chirish faqat bir satr Sudo IPTABLES -f yordamida amalga oshiriladi.
- Keyingi, Sudo IPTABLES -A INPUT dedim LO -J qabul kiritilmagan, barcha kirib server ma'lumotlarni beradi.
- sudo iptables -a chiqish Optsiya -O Lo -J qabul chiquvchi ulanishlar uchun, deyarli bir xil buyruq qo'llaniladi.
- Bu yangi ulanishlar cheklash va xavfsizlikni ta'minlash va oldindan belgilangan qoidalar ishini tashkil etish keltirguvchi mavjud ruxsat berish uchun tavsiya etiladi. Bu Sudo IPTABLES -A INPUT -M DAVLAT --STATE O'RNATILGAN orqali sodir bo'ladi, Related -J qabul qiling.
ko'rib foyda Barcha yanada ri ochilish portlari shu jumladan, qo'lda tomonidan amalga oshiriladi. Biz quyidagi qadamlar oxirgi mavzu haqida suhbatlashamiz va kengaytirilgan tuzilma bugungi material doirasida kiritilgan emas. Buning o'rniga, biz Quyidagi bog 'yordamida, bu mavzu haqida maxsus ta'lim materiallar bilan yaqindan tanishish uchun sizga tavsiya.
Read more: CentOS 7 iptables o'rnatish
3 qadam: O'chirish Firewalld
Bu bosqich uchun, siz avval Firewalld o'rnatilgan yoki u avtomatik ravishda qo'shildi foydalanuvchilar qarash kerak. Iptables orqali portlar tashkil etish, bu uni o'chirish uchun zarur bo'ladi, shuning uchun, bu vositasi, qoidalar to'g'ri ijro xalaqit qilishi mumkin.
- Birinchidan, Sudo SystemCTL Stop Firewalld orqali xizmat to'xtatish.
- Keyingi, Sudo SystemCTL O'chirish Firewalld buyruq yordamida to'liq yopilishidan qilish.
- Siz ramziy ishoratlar ochirilgan ekanini, shuning uchun, Firewalld bu nuqtadan yugurib qilinmagan ma'lumot olasiz.
quyida burilishlar terminal quyida satrlarni qo'shish, yuqorida buyruqlarni o'tish tomonidan do'kon Firewalld sozlash, deb qo'l Delete papkalar istagan va ularni faollashtirish bo'lsa.
RM "/etc/systemd/system/dbus-org.fedoraproject.firewalld1.Service"
rm '/etc/shystemddddddddddddddddy.Tariant/firewalld.service'
Kelajakda har qanday foydalanuvchi xavfsizlik devori uchun faollashtirishni va keyingi konfiguratsiyani, ayniqsa har xil veb-server va kommunal xizmatlar bilan ishlashingiz kerak bo'lishi mumkin. Buni quyidagi o'quv qo'llanmadan foydalanishni taklif qilamiz.
Batafsil: 7-senta 7-da xavfsizlik devori sozlang
4-qadam: IPTUTLAR orqali portlash
Bugungi maqolaga bag'ishlangan asosiy harakat qilish vaqti keldi. Yuqorida, bizda 7-sentlarda ochiq portlarni hozirda ochganmiz, endi bu bilan bog'liq muammolar bo'lmasligi kerak, shuning uchun siz quyidagi buyruqlarni kiritishingiz mumkin.
- Majburiy holatda, xavfsizlik devoriga avtoulovga qo'shing, chunki uni doimo qo'lda ishga tushiring. Bu sudo Tizim segictl-ga yordam berishga yordam beradi.
- Sizga ramziy aloqa o'rnatilganligi haqida xabar beriladi.
- Ushbu terminal seansining har bir buyrug'i uchun Superuser huquqlarini uzluksiz faollashtirish sudda atribut kerak emas.
- Ushbu harakatni parolingizni yozish orqali tasdiqlang.
- IPPTSESSES-dan portni oching - Kirite -P TCP - NewTate -Jning yangi raqami, bu erda kerakli raqamni almashtiring.
- Siz darhol keyingi portni, masalan, 25-raqamda ochishingiz mumkin (SMTP Server). Buning uchun IPPTSESSES-MECP - 25-MOM DAVLAT NEGI -J QAYTA QILADI.
- Xizmatni boshqarish bo'yicha iPTUTS-ni kiritish orqali barcha o'zgarishlarni saqlang.
- Konfiguratsiya muvaffaqiyatli qo'llanilishi haqida sizga xabar beriladi.
- Barcha o'zgarishlar kuchga kirishi uchun xavfsizlik devorini qayta yoqing. Bu tizimli iPTable-ni qayta ishga tushirish buyrug'i orqali amalga oshiriladi.
- Oxirida biz barcha ochiq portlarni o'rganish uchun sudo ippteber-dan foydalanishni taklif etamiz.
Ushbu maqolada siz Centdos 7-sonli portlarni o'rgangansiz, siz ko'rib turganingizdek, u ko'p vaqt talab qilinmaydi va xizmatlarni qayta boshlagandan so'ng barcha o'zgarishlar qo'llaniladi. Yuqorida muhokama qilingan buyruqlardan foydalaning, faqat port raqamlarini muvaffaqiyatli amalga oshirish uchun.