Atunto ogiriina ni Cens 7

Orewall ti o fi sii ninu ẹrọ isẹ ni a lo lati yago fun ijabọ ti ko ni aṣẹ laarin awọn nẹtiwọọki kọmputa. Iwe afọwọkọ tabi laifọwọyi ṣẹda awọn ofin pataki fun ogiriina, eyiti o jẹ lodidi iṣakoso wiwọle. Ni OS, idagbasoke lori Linux ekuro, Centos 7 wa-ogiriina ti a fi sinu, ati pe o jẹ iṣakoso nipasẹ ogiriina. Ogiriina aiyipada jẹ lọwọ, ati pe a yoo fẹ lati sọrọ nipa rẹ loni.

Ṣe akanṣe ogiriina ni Centos 7

Gẹgẹbi a ti sọ loke, ogiriina boṣewa ni Centos 7 ni a sọtọ si agbara ogiriina. Ti o ni idi ti eto ogiriina yoo gbero lori apẹẹrẹ ti ọpa yii. O le ṣeto awọn ofin fifalẹ pẹlu awọn nkan mimọ kanna, ṣugbọn o ṣe ni kekere ti o yatọ. A ṣeduro ni ihamọ ara rẹ pẹlu iṣeto ti IwUlO ti a mẹnuba nipa tite lori ọna asopọ atẹle, ati pe a yoo bẹrẹ ọrọ-ọna ti Olwalld.

Ti o ba lẹẹkan mu ogiriina ṣiṣẹ, a gba ọ ni imọran lati lo awọn itọnisọna ti a gbekalẹ ninu nkan miiran nipasẹ ọna asopọ atẹle naa nipasẹ ọna asopọ atẹle naa.

Ka siwaju: Mu ogiriina ṣiṣẹ ni Centos 7

Wo awọn ofin aiyipada ati awọn agbegbe ti ifarada

Paapaa ogiriina igbagbogbo ni awọn ofin pato tirẹ ati awọn agbegbe ti o wọle. Ṣaaju ki o to bẹrẹ ṣiṣatunṣe oloselu, a ni imọran ọ lati faramọ ara rẹ pẹlu iṣeto lọwọlọwọ. Eyi ni lilo awọn aṣẹ ti o rọrun:

1. Agbegbe aiyipada yoo pinnu ogiriinarewall-cmd - aṣẹ-aiyipada-agbegbe.



2. Lẹhin imuṣiṣẹ rẹ, iwọ yoo rii ṣiṣan tuntun nibiti o ti fẹ paramita ti o fẹ yoo han. Fun apẹẹrẹ, agbegbe "gbogbo eniyan" ni a ka si sikirinifoto ni isalẹ.



3. Sibẹsibẹ, ọpọlọpọ awọn agbegbe le ṣiṣẹ lẹsẹkẹsẹ, awọn afikun, wọn ti so si wiwo lọtọ. Wa alaye yii nipasẹ Firewall-CMD - awọn agbegbe iyara.



4. Firewall-cmd --list-aṣẹ yoo ṣafihan awọn ofin ṣeto fun agbegbe aifọwọyi. San ifojusi si sikirinifoto ni isalẹ. O rii pe agbegbe ti nṣiṣe lọwọ "Gbogbo eniyan" ni a fun ni ofin "aifọwọyi" iṣẹ aiyipada, awọn imudani enp0s3 ati awọn iṣẹ meji ti o ṣafikun.



5. Ti o ba ni iwulo lati kọ gbogbo awọn agbegbe Onaja ogiri ogiriina ti o wa, tẹ ogiriina-cmd - awọn agbegbe.



6. Awọn paramita ti agbegbe kan pato ni a ṣalaye nipasẹ Firewall-CMD - Bayi - Gbogbo, nibo ni orukọ agbegbe agbegbe naa.

Lẹhin ti ipinnu awọn aye ti o nilo, o le lọ si iyipada ati afikun. Jẹ ki a ṣe itumo ọpọlọpọ awọn atunto olokiki julọ julọ ni alaye.

Ṣiṣeto awọn agbegbe wiwo

Gẹgẹbi o ti mọ lati alaye ti o wa loke, a ti ṣalaye agbegbe aiyipada rẹ fun wiwo kọọkan. Yoo wa ninu rẹ titi ti awọn eto yoo yi olumulo pada tabi siseto. O ṣee ṣe lati gbe wiwo pẹlu pẹlu ọwọ pada si ibi kan, ati pe o ti gbe nipasẹ mu ṣiṣẹ ogiri sudo ogiri sudo naa-cmd --zonon = pipaṣẹ ile - wiwo. Abajade "Aṣeyọri" daba pe gbigbe naa jẹ aṣeyọri. Ranti pe iru eto bẹẹ jẹ tun lẹsẹkẹsẹ lẹhin atunbere ogiriina.

Pẹlu iru iyipada kan ninu awọn aye, o yẹ ki o wa ni igbe-aye ni lokan pe iṣiṣẹ ti awọn iṣẹ naa le tunto. Diẹ ninu wọn ko ṣe atilẹyin fun iṣẹ ni awọn agbegbe kan, jẹ ki a sọ, SSH botilẹjẹpe SSH botilẹjẹpe SSH botilẹjẹpe Wọle ninu "ile", ṣugbọn ninu olumulo tabi iṣẹ pataki yoo ṣiṣẹ. Rii daju pe wiwo naa ni a ti so ni aṣeyọri di ẹka tuntun, nipa titẹ Orewall-cmd - awọn agbegbe ti n ṣiṣẹ.

Ti o ba fẹ tun eto ti tẹlẹ ṣe tẹlẹ, ṣiṣe atunṣe bẹrẹ ti ogiriina: Sudo vado verortd.service.

Nigba miiran kii ṣe rọrun nigbagbogbo lati yi agbegbe wiwo pada si igba kan. Ni ọran yii, iwọ yoo nilo lati satunkọ faili iṣeto ki gbogbo eto ti wa ni imura lori ipilẹ yii. Lati ṣe eyi, a ni imọran ọ lati lo olootu Nano, eyiti o fi sori ẹrọ lati Ibi ipamọ osise ti sudo yum fi Nano. Nigbamii ti wa ni iru awọn iṣe:

1. Ṣii Faili Iṣeto Nipasẹ olootu nipa titẹ Nano Nano / ati Dysconfig / Nẹtiwọọki-Afts-Eth0, nibiti o ti jẹ orukọ wiwo ti o nilo fun.



2. Jẹrisi iṣeduro rẹ lati ṣe awọn iṣe siwaju.



3. Awọn ipilẹ "Agbegbe" ati yi iye rẹ pada si ifẹ, fun apẹẹrẹ, ita tabi ile.



4. Mu awọn bọtini Konturolu + ti mu awọn ayipada pamọ.



5. Ma ṣe yi orukọ faili pada, ṣugbọn tẹ Tẹ ni kia kia.



6. Jade Olootu Text nipasẹ Ctryl + X.

Bayi agbegbe wiwo yoo jẹ ọkan ti o ṣalaye, titi di ṣiṣatunkọ atẹle ti faili iṣeto. Fun awọn aye ti a ṣe imudojuiwọn, ṣiṣe Sudo SypoyCtl Tun Tun StickSTLTER Nẹtiwọọki Nẹtiwọọki pada.Svice ati sudomctoy atunbere ogiriinarbd.service.

Eto agbegbe aiyipada

Loke, a ti ṣafihan ẹgbẹ kan ti o fun ọ laaye lati kọ ẹkọ agbegbe aiyipada. O tun le yipada nipasẹ ṣeto paramita si yiyan rẹ. Lati ṣe eyi, ninu console, o to lati forukọsilẹ Firewarbrow-cmd - ni aiyipada-Aiyipada-Aiyipada kan = Orukọ, ni orukọ agbegbe agbegbe ti o nilo.

Aṣeyọri ti aṣẹ naa yoo ni aabo nipasẹ akọle "aṣeyọri" ni laini ọtọtọ. Lẹhin iyẹn, gbogbo awọn ila atọwọdọwọ lọwọlọwọ yoo bi si agbegbe ti o ṣalaye, ti o ba ti ko ba pato ninu awọn faili iṣeto.

Ṣiṣẹda awọn ofin fun awọn eto ati awọn nkan elo

Ni ibẹrẹ ti nkan naa, a sọrọ nipa iṣẹ ti agbegbe kọọkan. Awọn iṣẹ asọye, awọn ohun elo ati awọn eto ni iru awọn ẹka yoo gba laaye lati lo awọn ipa-kọọkan kọọkan fun ọkọọkan wọn fun awọn ibeere olumulo kọọkan. Lati bẹrẹ, a ni imọran ọ lati faramọ ara rẹ pẹlu awọn atokọ ni kikun ti o wa ni akoko yii: awọn iṣẹ-Firewall-CMD.

Abajade yoo han taara sinu console. Olupin kọọkan ti pin nipasẹ aaye kan, ati pe o le ni rọọrun wa ọpa ti o nifẹ si. Ti iṣẹ ti a beere ba sonu, o yẹ ki o jẹ afikun fi sori ẹrọ. Lori awọn ofin fifi sori ẹrọ, ka ninu iwe Software Osiri.

Ofin ti o wa loke ṣafihan awọn orukọ ti awọn iṣẹ nikan. Alaye alaye fun ọkọọkan wọn ti gba nipasẹ faili ara ẹni kọọkan ni ọna / US / Lib / Ogiriina / Ogiriina / Awọn iṣẹ. Iru awọn iwe naa ni ọna kika XML, ọna, fun apẹẹrẹ, si apẹẹrẹ, si apẹẹrẹ dabi eyi :)USH/SSH.XML, ati iwe naa ni awọn akoonu wọnyi:

SSH.

Shell ikarahun (SSH) jẹ ilana Ilana fun gedu ati awọn aṣẹ Iṣẹ lori awọn ẹrọ latọna jijin. O pese awọn ibaraẹnisọrọ ti pamo ti aabo. Ti o ba gbero lori gbigba wọle si awọn redotenet ẹrọ ẹrọ rẹ nipasẹ SSH lori wiwo-ogiri ogiri, mu aṣayan yii ṣiṣẹ. O nilo package ile-iṣẹ Openssh-olupin ti o fi fun aṣayan yii lati wulo.

Aṣiṣe iṣẹ ti mu ṣiṣẹ ni agbegbe kan pato pẹlu ọwọ. Ninu ebute, o yẹ ki o ṣeto tẹlifiwewall-cmd - lorukọ silẹ ti gbangba, nibiti - yan-iṣẹ = HTTP. Akiyesi pe iru iyipada bẹ yoo wulo nikan laarin igba kan.

Afikun ayeraye ti wa ni ti gbe jade nipasẹ ogiriina suro.

O le wo atokọ pipe ti awọn ofin titilai fun agbegbe kan pato ti ṣafihan akojọ kan ni ila yiyan: Sudo ogiriina-cmd --zone = gbogbo eniyan --list -.

Iṣoro ipinnu pẹlu aini wiwọle si iṣẹ naa

Awọn ofin ogiriina kuro boṣewa ni itọkasi nipasẹ awọn iṣẹ olokiki julọ ati aabo bi yọọda, ṣugbọn awọn boṣewa tabi awọn ohun elo ẹnikẹta o ṣe. Ni ọran yii, olumulo ti nilo pẹlu ọwọ ni ọwọ lati yi awọn eto pada lati yanju iṣoro naa pẹlu iwọle. O le ṣe eyi ni awọn ọna oriṣiriṣi meji.

Portes Port

Bii o ti mọ, gbogbo awọn iṣẹ nẹtiwọọki lo ibudo kan pato. O ti wa ni irọrun nipasẹ ogiriina kan, ati awọn bulọọki le ṣe. Lati yago fun iru awọn iṣe bẹẹ lati ogiriina ti o fẹ ti Firedill Bador-CMD - Port-Port! - Ford- Port = 0000 / TCP - Nọmba ibudo ati Ilana. Aṣayan ogiriina-cmd --list-ports yoo ṣafihan atokọ ti awọn ibudo ṣiṣi.

Ti o ba nilo lati ṣii awọn ebute ebute ti o wa ninu sakani, lo okun ogiriina-cmd okun - 0000-9999 / UDPD-Port = 0000-9999 / UDP Ati Ilana wọn.

Awọn aṣẹ ti o wa loke nikan gba ọ laaye lati ṣe idanwo lilo awọn ohun-ini kanna. Ti o ba ti kọja ni ifijišẹ, o yẹ ki o ṣafikun awọn ebute ebutepule si awọn eto ibakan Agbegbe = gbogbo eniyan - Epo - Portd-Port-Bor00-9999 / UDP. Awọn atokọ ti awọn ibudo titilai ti o ṣii bi atẹle: Sudo ogiriina-cmd --zone = gbogbo awọn ebute oko oju-omi.

Itumọ iṣẹ

Bi o ti le rii, fifi awọn ibudo ko fa eyikeyi awọn iṣoro, ṣugbọn ilana naa ni idiju nigbati awọn ohun elo lo iye nla. Lati tọpin gbogbo awọn ibudo ti o lo di nira, ni wiwo eyiti eyiti ipinnu iṣẹ yoo jẹ aṣayan ti o tọ sii.

1. Daakọ faili iṣeto ni nipa kikọ Sudo CP /usr/fibe/Serwalld/Sevices/Sevice/Sevices/Sevices/Sevices/fiewalld/Sextewark Orukọ awọn ẹda rẹ.



2. Ṣi ẹda kan lati yipada nipasẹ eyikeyi olootu ọrọ, fun apẹẹrẹ, sudo Nano /tc/firewalld/Sexacess/Sexaces/Sexaces.xml.



3. Fun apẹẹrẹ, a ti ṣẹda ẹda ti iṣẹ HTPP. Ninu iwe iroyin, o wa ni ipilẹ Wo ọpọlọpọ Metadata, fun apẹẹrẹ, orukọ kukuru ati ijuwe. O ni ipa lori olupin naa lati ṣiṣẹ iyipada nọmba nọmba ibudo ati Ilana. Loke okun "" yẹ ki o ṣafikun lati ṣii ibudo naa. TCP - Ilana ti a lo, nọmba 0000 - nọmba ibudo.



4. Fipamọ gbogbo awọn ayipada (Konturolu + o) Pa faili naa (Ctrl + X), ati lẹhinna tun bẹrẹ ogiriina lati lo awọn aye naa nipasẹ ogiriina sudo naa-cmd. Lẹhin iyẹn, iṣẹ naa yoo han ninu atokọ ti o wa, eyiti o le wo nipasẹ Firewall-CMD - Awọn Iṣẹ-ṣiṣe.

Iwọ nikan ni lati yan ojutu ti o yẹ julọ si iṣoro iṣẹ pẹlu iraye si iṣẹ naa ati ṣiṣẹ awọn ilana ti pese. Bi o ti le rii, gbogbo awọn iṣe ni a ṣe ni rọọrun, ati pe ko si awọn iṣoro.

Ṣiṣẹda awọn agbegbe aṣa

O ti mọ tẹlẹ pe ni ibẹrẹ nọmba nla ti awọn agbegbe Oniruuru pẹlu awọn ofin ti a ṣalaye ni Firewalld. Bibẹẹkọ, awọn ipo waye nigbati oludari eto yoo nilo lati ṣẹda agbegbe olumulo kan, bii "gbangba ni gbangba tabi" Awọn ibeere "- fun olupin DNS. Ni awọn apẹẹrẹ meji wọnyi, a yoo ṣe itupalẹ afikun awọn ẹka:

1. Ṣẹda awọn agbegbe ti o wa titi di titun nipasẹ SOO Firewall-cmd --new --new-cmper - Ilu Firewill-cmd --new - awọn ikọkọ.



2. Wọn yoo wa lẹhin atunbere ogiriina Sudo ogiriina - yara. Lati ṣafihan awọn agbegbe ti o ti igbagbe, tẹ Omi-ogiri Sudo - cmd - Oftermanent - awọn agbegbe.



3. Fi wọn si awọn iṣẹ pataki, gẹgẹ bi "SSH", "HTT" ati "HTTPS". Iwọnyi ni a ṣe nipasẹ ogiriina Sudo Fikun-ṣiṣẹ = HTTPS, nibiti --Zone = gbogbo eniyan ni orukọ agbegbe lati ṣafikun. O le wo awọn iṣẹ ṣiṣe ti awọn iṣẹ nipasẹ idaduro ogiriina ni isunmọtosi-cmd --zono = interweb - gbogbo rẹ.

Lati nkan yii, o kọ bi o ṣe le ṣẹda awọn agbegbe aṣa ati ṣafikun awọn iṣẹ si wọn. A ti sọ fun wọn tẹlẹ bi aiyipada ati fifun awọn itosi loke, o le pato awọn orukọ ti o pe. Maṣe gbagbe lati tun bẹrẹ ogiriina lẹhin ṣiṣe iyipada eyikeyi titilai.

Bi o ti le rii, ogiriina Ogiriina jẹ ọpa vomumetric ti o fun ọ laaye lati ṣe iṣeto iṣeto ti o rọ julọ ti ogiriina. O wa nikan lati rii daju pe IwUlO ti ṣe ifilọlẹ pẹlu eto ati ofin ti o sọ ni lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ bẹrẹ iṣẹ wọn lẹsẹkẹsẹ. Ṣe o pẹlu eto Soro SOOCTLLCTL fi aṣẹ palẹṣẹ ogiri.