几乎所有CentOS 7发行版的用户都可以安装在系统中,以便正确操作您要打开某些数字的端口。这是确保与节点的正常连接和安全信息交换所必需的。任务是通过更改防火墙的规则来执行的。当然,每个用户都可以使用各种防火墙,但标准是iptables。在他的示例中,我们在以下说明之后提供打开端口。
在CentOS 7中的开放端口
打开端口 - 任务很简单,因为为此,您必须仅在控制台中输入几个命令。但是,如果您最初没有使用防火墙进行其他设置或使用第三方工具,则必须另外更改重要参数。因此,我们将我们的文章划分为阶段,以便新手用户更容易处理每个步骤,现在让我们从CentOS 7中立即安装iptables。第1步:安装或iptables更新
如上所述,CentOS 7中的IPTables充当默认防火墙。如果手动未进行更改,则可以仅在安装防火墙实用程序的最后阶段安全地跳过此步骤。如果需要验证更新或重新安装此工具,我们建议您使用以下手册。
- 今天描述的所有操作将在“终端”中进行,因此一切都以其发布开始。使用Ctrl + Alt + T热键或添加到应用程序菜单中的“收藏夹”部分中的图标。
- 此处输入sudo yum install命令iptables,然后单击Enter键。
- 要确认此命令,您需要指定超级用户密码。考虑使用此类写入,未显示输入的字符。
- 您将通知您已成功制造安装或更新。如果将最新版本的IPTables添加到操作系统中,则添加最后一个版本的IPTables,屏幕上会显示字符串“执行nothing”。
- 使用sudo yum -y安装iptables-services命令完成此步骤。这将启动安装必要的服务。
- 如果屏幕上的成功添加组件,则可以转到下一步。
第2步:重置标准防火墙规则
如果未在系统管理员或用户之前未配置IPTABLE或用户,则应丢弃标准设置,在将来,规则的兼容性没有问题。此外,有必要指定标准规则,确保实施进入和传出化合物的正确性。这一切都是这样的:
- 在控制台中输入iptables -l -l -v -n命令以查看当前参数列表。
- 如果他们不适合您,那么您必须重置和手动配置。
- 删除现有规则是使用一行sudo iptables -f执行的。
- 接下来,允许所有输入的服务器数据,插入sudo iptables -a输入-i lo -j接受。
- 对于传出连接,几乎相同的命令适用:sudo iptables -a output -o lo -j接受。
- 建议限制新连接并允许现有的连接,以确保安全性并建立先前指定规则的工作。它通过sudo iptables -a输入-m状态 - Stertate建立,相关--j接受。
所考虑的实用程序的所有进一步设置是手动进行的,包括开口端口。我们将在以下步骤中讨论最后一个主题,扩展配置不包含在当今材料的框架中。相反,我们建议您使用下面的链接熟悉此主题的特殊培训材料。
阅读更多:在CentOS中设置Iptables 7
第3步:禁用防火墙
为此,您应该查看先前安装了防火墙的用户,也应该自动添加。在通过iptables设置端口时,此工具可能会干扰正确执行规则,因此有必要停用它。
- 首先,通过sudo systemctl停止防火墙停止服务。
- 接下来,使用sudo systemctl禁用firewalld命令完成完全关闭。
- 您将收到默认链接已被删除的信息,因此,FireWAllD尚未从此开始运行。
如果要手动删除通过跳过上面的命令存储防火墙设置的文件夹,请在下面的终端中插入下面的行并激活它们。
rm'/etc/systemd/system/dbus-org.fedoraproject.firewalld1.service'
RM'/etc/systemd/system/basic.target.wants/firewalld.service'
在未来,任何用户可能需要激活和进一步配置防火墙,尤其是当您必须使用各种Web服务器和实用程序时。我们建议使用以下手册执行此操作。
阅读更多:在CentOS 7中配置防火墙
第4步:通过iptables打开端口
现在是时候做出基本行动,这是致力于今天的文章。以上,我们绝对表现为现在的户籍中的所有准备工作。现在应该没有问题,这样可以输入以下命令。
- 强制性地,将防火墙添加到自动加载,以免不断运行它。这将有助于sudo systemctl启用iptables命令。
- 您将收到符号链接的创建通知。
- 通过输入su来激活持续超级用户权限,以便为此终端会话的每个命令都没有必要归因于sudo。
- 通过编写密码确认此操作。
- 在iptables -i输入-p tcp --dport 22-m状态--sstate新-j接受,其中22替换所需数字的Opport 22-m。
- 您可以立即打开下一个端口,例如,在25号(SMTP服务器)。为此,请输入iptables -i输入-p tcp --dport 25-m状态--state new -j接受。
- 通过插入Service Iptables保存字符串来保存所有更改。
- 将通知您已成功应用配置。
- 重新启动防火墙,以便输入所有更改生效。这是通过systemctl重新启动iptables命令完成的。
- 最后,我们提供使用sudo iptables -nvl来探索所有开放端口。
在本文中,您在Centos 7中的开放端口学习了所有。如您所见,它不会花费很多时间,重新启动服务后立即应用所有更改。通过更改端口号来使用上面讨论的命令,以便所有内容成功。