如何在Centos 7中打开一个港口

几乎所有CentOS 7发行版的用户都可以安装在系统中，以便正确操作您要打开某些数字的端口。这是确保与节点的正常连接和安全信息交换所必需的。任务是通过更改防火墙的规则来执行的。当然，每个用户都可以使用各种防火墙，但标准是iptables。在他的示例中，我们在以下说明之后提供打开端口。

在CentOS 7中的开放端口

打开端口 - 任务很简单，因为为此，您必须仅在控制台中输入几个命令。但是，如果您最初没有使用防火墙进行其他设置或使用第三方工具，则必须另外更改重要参数。因此，我们将我们的文章划分为阶段，以便新手用户更容易处理每个步骤，现在让我们从CentOS 7中立即安装iptables。

第1步：安装或iptables更新

如上所述，CentOS 7中的IPTables充当默认防火墙。如果手动未进行更改，则可以仅在安装防火墙实用程序的最后阶段安全地跳过此步骤。如果需要验证更新或重新安装此工具，我们建议您使用以下手册。

1. 今天描述的所有操作将在“终端”中进行，因此一切都以其发布开始。使用Ctrl + Alt + T热键或添加到应用程序菜单中的“收藏夹”部分中的图标。



2. 此处输入sudo yum install命令iptables，然后单击Enter键。



3. 要确认此命令，您需要指定超级用户密码。考虑使用此类写入，未显示输入的字符。



4. 您将通知您已成功制造安装或更新。如果将最新版本的IPTables添加到操作系统中，则添加最后一个版本的IPTables，屏幕上会显示字符串“执行nothing”。



5. 使用sudo yum -y安装iptables-services命令完成此步骤。这将启动安装必要的服务。



6. 如果屏幕上的成功添加组件，则可以转到下一步。

第2步：重置标准防火墙规则

如果未在系统管理员或用户之前未配置IPTABLE或用户，则应丢弃标准设置，在将来，规则的兼容性没有问题。此外，有必要指定标准规则，确保实施进入和传出化合物的正确性。这一切都是这样的：

1. 在控制台中输入iptables -l -l -v -n命令以查看当前参数列表。



2. 如果他们不适合您，那么您必须重置和手动配置。



3. 删除现有规则是使用一行sudo iptables -f执行的。



4. 接下来，允许所有输入的服务器数据，插入sudo iptables -a输入-i lo -j接受。



5. 对于传出连接，几乎相同的命令适用：sudo iptables -a output -o lo -j接受。



6. 建议限制新连接并允许现有的连接，以确保安全性并建立先前指定规则的工作。它通过sudo iptables -a输入-m状态 - Stertate建立，相关--j接受。

所考虑的实用程序的所有进一步设置是手动进行的，包括开口端口。我们将在以下步骤中讨论最后一个主题，扩展配置不包含在当今材料的框架中。相反，我们建议您使用下面的链接熟悉此主题的特殊培训材料。

阅读更多：在CentOS中设置Iptables 7

第3步：禁用防火墙

为此，您应该查看先前安装了防火墙的用户，也应该自动添加。在通过iptables设置端口时，此工具可能会干扰正确执行规则，因此有必要停用它。

1. 首先，通过sudo systemctl停止防火墙停止服务。



2. 接下来，使用sudo systemctl禁用firewalld命令完成完全关闭。



3. 您将收到默认链接已被删除的信息，因此，FireWAllD尚未从此开始运行。

如果要手动删除通过跳过上面的命令存储防火墙设置的文件夹，请在下面的终端中插入下面的行并激活它们。

rm'/etc/systemd/system/dbus-org.fedoraproject.firewalld1.service'

RM'/etc/systemd/system/basic.target.wants/firewalld.service'

在未来，任何用户可能需要激活和进一步配置防火墙，尤其是当您必须使用各种Web服务器和实用程序时。我们建议使用以下手册执行此操作。

阅读更多：在CentOS 7中配置防火墙

第4步：通过iptables打开端口

现在是时候做出基本行动，这是致力于今天的文章。以上，我们绝对表现为现在的户籍中的所有准备工作。现在应该没有问题，这样可以输入以下命令。

1. 强制性地，将防火墙添加到自动加载，以免不断运行它。这将有助于sudo systemctl启用iptables命令。



2. 您将收到符号链接的创建通知。



3. 通过输入su来激活持续超级用户权限，以便为此终端会话的每个命令都没有必要归因于sudo。



4. 通过编写密码确认此操作。



5. 在iptables -i输入-p tcp --dport 22-m状态--sstate新-j接受，其中22替换所需数字的Opport 22-m。



6. 您可以立即打开下一个端口，例如，在25号（SMTP服务器）。为此，请输入iptables -i输入-p tcp --dport 25-m状态--state new -j接受。



7. 通过插入Service Iptables保存字符串来保存所有更改。



8. 将通知您已成功应用配置。



9. 重新启动防火墙，以便输入所有更改生效。这是通过systemctl重新启动iptables命令完成的。



10. 最后，我们提供使用sudo iptables -nvl来探索所有开放端口。

在本文中，您在Centos 7中的开放端口学习了所有。如您所见，它不会花费很多时间，重新启动服务后立即应用所有更改。通过更改端口号来使用上面讨论的命令，以便所有内容成功。