כּמעט אַלע ניצערס פון דער סענטאָס 7 פאַרשפּרייטונג קענען זיין אינסטאַלירן אין אַ סיסטעם, פֿאַר די ריכטיק אָפּעראַציע פון וואָס איר ווילן צו עפענען פּאָרץ פון זיכער נומערן. דאָס איז פארלאנגט צו ענשור אַ נאָרמאַל קשר מיט נאָודז און זיכער אינפֿאָרמאַציע וועקסל. די אַרבעט איז געפירט אויס דורך טשאַנגינג די כּללים פון די פיירוואַל. דאָך, יעדער באַניצער קענען נוצן אַ ברייט פאַרשיידנקייַט פון פירעוואַללס, אָבער דער נאָרמאַל איז יפּטאַבלעס. עס איז אויף זיין ביישפּיל אַז מיר פאָרשלאָגן צו עפענען פּאָרץ, נאָכפאָלגן די פאלגענדע ינסטראַקשאַנז.
עפענען פּאָרץ אין סענטאָס 7
עפן פּאָרץ - די אַרבעט איז פּשוט, ווייַל פֿאַר דעם איר האָבן צו אַרייַן בלויז אַ ביסל קאַמאַנדז אין די קאַנסאָול. אָבער, אויב איר טכילעס טאָן ניט מאַכן נאָך סעטטינגס מיט אַ פיירוואַל אָדער נוצן אַ דריט-פּאַרטיי געצייַג, איר וועט האָבן צו אַדישנאַלי טוישן די וויכטיק פּאַראַמעטערס. דעריבער, מיר צעטיילט אונדזער אַרטיקל צו די סטאַגעס אַזוי אַז אָנהייבער יוזערז זענען גרינגער צו האַנדלען מיט יעדער שריט, און איצט לאָזן אונדז אָנהייבן מיט די באַלדיק ינסטאַלירונג פון יפּטאַבאַלז אין סענטאָס 7.טרעטן 1: ינסטאַללאַטיאָן אָדער יפּטאַבלעס דערהייַנטיקן
ווי דערמאנט אויבן, יפּטאַבלעס אין סענטאָס 7 אקטן ווי אַ פעליקייַט פירעוואַלל. אויב מאַניואַלי קיין ענדערונגען זענען געמאכט, איר קענען בעשאָלעם האָפּקען דעם שריט דורך בלויז די לעצטע בינע מיט די ינסטאַלירונג פון די פירעוואַלל נוצן. אויב איר דאַרפֿן צו באַשטעטיקן דערהייַנטיקונגען אָדער ינסטאַלירן דעם געצייַג, מיר רעקאָמענדירן איר צו נוצן די פאלגענדע מאַנואַל.
- כל אַקשאַנז דיסקרייבד הייַנט וועט זיין געמאכט אין די "וואָקזאַל", אַזוי אַלץ סטאַרץ מיט זייַן קאַטער. ניצן די CTRL + Alt + TS הייס שליסל אָדער די ייקאַן צוגעגעבן צו די "פאַוואָריטעס" אָפּטיילונג אין דער אַפּלאַקיישאַן מעניו.
- דאָ אַרייַן די סודאָ יום ינסטאַלל באַפֿעל יפּטאַבאַלז, און גיט די אַרייַן שליסל.
- צו באַשטעטיקן דעם באַפֿעל, איר דאַרפֿן צו ספּעציפיצירן די סופּערוסער פּאַראָל. באַטראַכטן אַז מיט דעם טיפּ פון שרייבן, די אריין אותיות זענען נישט געוויזן.
- איר וועט זיין נאָוטאַפייד אַז די ינסטאַלירונג אָדער דערהייַנטיקן איז הצלחה מאַניאַפאַקטשערד. אויב די לעצטע ווערסיע פון יפּטאַבלעס איז מוסיף צו די אָפּערייטינג סיסטעם, די לעצטע ווערסיע פון יפּטאַבאַלז איז צוגעגעבן, די שטריקל "דורכפירן גאָרנישט" איז ארויס אויף דעם עקראַן.
- פאַרענדיקן דעם שריט מיט די סודאָ יום -י ינסטאַלירן יפּטעבאַלז-באַדינונגס באַפֿעל. דאָס וועט קאַטער די ינסטאַלירונג פון די נייטיק באַדינונגס.
- איר קענען גיין צו די ווייַטער שריט אויב אַ אָנזאָג אויס אויף דער עקראַן אויף די מצליח דערצו פון קאַמפּאָונאַנץ.
טרעטן 2: באַשטעטיק נאָרמאַל פירעוואַלל כּללים
אויב די יפּטאַבלעס אָדער באַניצער איז נישט קאַנפיגיערד איידער די סיסטעם אַדמיניסטראַטאָר אָדער דער באַניצער, די נאָרמאַל סעטטינגס זאָל זיין דיסקאַרדיד אַז אין דער צוקונפֿט עס זענען געווען קיין פראבלעמען מיט די קאַמפּאַטאַבילאַטי פון די כּללים. אַדדיטיאָנאַללי, עס איז נייטיק צו ספּעציפיצירן די נאָרמאַל כּללים, ינשורינג די ריכטיק פון די ימפּלאַמענטיישאַן פון ינקאַמינג און אַוטגאָוינג קאַמפּאַונדז. אַלע דעם כאַפּאַנז ווי דאָס:
- אַרייַן די יפּטאַבלעס -ל -ל -וו -וו-באַפֿעל אין די קאַנסאָול צו זען די רשימה פון קראַנט פּאַראַמעטערס.
- אויב זיי טאָן ניט פּאַסן איר, איר וועט דאַרפֿן צו באַשטעטיק און מאַניואַלי קאַנפיגיעריישאַן.
- דיליטינג יגזיסטינג כּללים איז דורכגעקאָכט מיט בלויז איין שורה סודאָ יפּטאַבלעס -ף.
- ווייַטער, לאָזן אַלע די אריין סערווער דאַטע, ינסערטינג סודאָ iptables -A ינפּוט -איך אט -דזש אָננעמען.
- פֿאַר אַוטגאָוינג קאַנעקשאַנז, כּמעט די זעלבע באַפֿעל איז אָנווענדלעך: סודאָ יפּטאַבאַלז-אַ רעזולטאַט-און-דזש
- עס איז רעקאַמענדיד צו באַגרענעצן נייַ קאַנעקשאַנז און לאָזן יגזיסטינג צו ענשור זיכערהייט און פאַרלייגן די אַרבעט פון די ביז אַהער ספּעסאַפייד כּללים. עס כאַפּאַנז דורך סודאָ יפּטאַבאַלז -אַ אַרייַנשרייַב -M שטאַט - פעסט געגרינדעט, פֿאַרבונדענע -דזש אָננעמען.
אַלע ווייַטער סעטטינגס פון די קאַנסידערד נוצן זענען געפירט דורך מאַניואַלי, אַרייַנגערעכנט די עפענונג פּאָרץ. מיר וועלן רעדן וועגן די לעצטע טעמע אין די פאלגענדע סטעפּס, און די עקסטענדעד קאַנפיגיעריישאַן איז נישט אַרייַנגערעכנט אין די פריימווערק פון הייַנט ס מאַטעריאַל. אַנשטאָט, מיר רעקאָמענדירן איר צו באַקענען זיך מיט די ספּעציעל טריינינג מאַטעריאַל אויף דעם טעמע, ניצן די לינק ונטער.
לייענען מער: באַשטעטיקן יפּטאַבלעס אין סענטאָס 7
טרעטן 3: דיסאַבלע פיירוואַלד
צו דעם שריט, איר זאָל קוקן אין די ניצערס וואס ביז אַהער אינסטאַלירן פירעוואַללד אָדער עס איז געווען צוגעגעבן אויטאָמאַטיש. ווען באַשטעטיקן פּאָרץ דורך יפּטאַבאַלז, די געצייַג קען אַרייַנמישנ זיך מיט די ריכטיק דורכפירונג פון די כּללים, אַזוי עס וועט זיין נייטיק צו דיאַקטיווייט עס.
- ערשטער, האַלטן די סערוויס דורך די סודאָ סיסטעמקטל האַלטן פיירוואַלד.
- דערנאָך מאַכן אַ גאַנץ שאַטדאַון דורך ניצן די סודאָ סיסטעמקטלעד דיסאַבלע פיירוואַלד באַפֿעל.
- איר וועט באַקומען אינפֿאָרמאַציע אַז סימבאָליש לינקס האָבן שוין אויסגעמעקט, דעריבער, פירעוואַללד האט ניט געווען פליסנדיק פון דעם פונט.
אויב איר ווילט צו מאַניואַלי ויסמעקן פאָלדערס וואָס קראָם Firewalld סעטטינגס דורך סקיפּינג די אויבן קאַמאַנדז, אַרייַנלייגן די שורות ונטער דער רעדל אין דער וואָקזאַל אין טורנס ונטער און אַקטאַווייט זיי.
RM '/etc/Ssystemd/system/dbus- מאַג.רודאָראַפּראָודזשאָרס. פירעוואַללד 1.סערוויסע'
RM '/etc/Ssystemd/system/basic.target.want.want.want.want.want.want.want.want.want.want.want.wances/firwalld.service'
אין דער צוקונפֿט, יעדער באַניצער קען דאַרפֿן אַקטאַוויישאַן און ווייַטער קאַנפיגיעריישאַן פון Firewalld, ספּעציעל ווען איר האָבן צו אַרבעטן מיט פאַרשידן וועב סערווערס און יוטילאַטיז. מיר פאָרשלאָגן צו טאָן דאָס מיט די פאלגענדע מאַנואַל.
לייענען מער: קאַנפיגיער פיירוואַל אין סענטאָס 7
טרעטן 4: עפן פּאָרץ דורך יפּטאַבאַלז
עס איז צייט צו מאַכן אַ יקערדיק קאַמף, וואָס איז געטרייַ צו דעם אַרטיקל פון הייַנט. אויבן, מיר פּערפאָרמד אַלע פּריפּעראַטאָרי אַרבעט צו איצט עפענען פּאָרץ אין סענטאָס 7. איצט עס זאָל זיין קיין פראבלעמען מיט דעם, אַזוי איר קענען אַרייַן די פאלגענדע קאַמאַנדז.
- אין מאַנדאַטאָרי, לייגן די פירעוואַלל צו די אַוטאָלאָאַד, אַזוי נישט צו לויפן עס קעסיידער מאַניואַלי. דאָס וועט העלפֿן די סודאָ סיסטעמאַטל געבן יפּטאַבלעס באַפֿעל.
- איר וועט זיין נאָוטאַפייד פון די שאַפונג פון אַ סימבאָליש לינק.
- אַקטאַווייט די קעסיידערדיק סופּערוסער רעכט דורך Ending Su, אַזוי פֿאַר יעדער באַפֿעל פון דעם וואָקזאַל סעסיע עס איז ניט נייטיק צו אַטריביוט סודאָ.
- באַשטעטיקן דעם קאַמף דורך שרייבן דיין פּאַראָל.
- עפֿן די פּאָרט איבער די יפּטאַבלעס -י אַרייַנשרייַב -P TCP - DSTPort 22 - ם שטאַט - שטעלן נייַ-דזשדזש אָננעמען, ווו 22 פאַרבייַטן די פארלאנגט נומער.
- איר קענען מיד עפענען די ווייַטער פּאָרט, למשל, אין נומער 25 (סמטפּ סערווער). צו טאָן דאָס, אַרייַן די יפּטאַבלעס -י אַרייַנשרייַב -P טקפּ - דיזיכעקס - די שטאַט - סטייט נייַ -דזש אָננעמען.
- היט אַלע ענדערונגען דורך ינסערטינג די סערוויס יפּטאַבלעס שפּאָרן שטריקל.
- איר וועט זיין נאָוטאַפייד אַז די קאַנפיגיעריישאַן איז הצלחה געווענדט.
- ריסטאַרט די פיירוואַל אַזוי אַז אַלע ענדערונגען זענען אריין אין קראַפט. דאָס איז דורכגעקאָכט דורך די סיסטעמפּלס ריסטאַרט ipptable
- אין די סוף, מיר פאָרשלאָגן צו נוצן סודאָ יפּטאַבאַלז - נוול צו ויספאָרשן אַלע עפענען פּאָרץ.
אין דעם אַרטיקל, איר געלערנט אַלע וועגן עפן פּאָרץ אין סענטאָס 7. ווי איר קענען זען, עס וועט נישט נעמען פיל מאָל, און אַלע ענדערונגען וועט זיין געווענדט גלייך נאָך ריסטאַרטינג באַדינונגס. ניצן די קאַמאַנדז דיסקאַסט אויבן דורך טשאַנגינג בלויז די פּאָרט נומערן אַזוי אַז אַלץ איז הצלחה.