Otvorite priključke u CentOS 7

Gotovo svi korisnici distribucije CentOS 7 na sustav instaliraju razne alate koji zahtijevaju otvaranje portova određenih brojeva kako bi ispravno funkcionirali. To je neophodno kako bi se osigurala normalna veza s čvorovima i sigurna razmjena informacija. Zadatak se postiže promjenom pravila vatrozida. Naravno, svaki korisnik može koristiti razne zaštitne zidove, ali standard je takav iptables. U ovom primjeru predlažemo otvaranje priključaka slijedeći sljedeće upute.

Otvorite priključke u CentOS 7

Otvaranje priključaka nije težak zadatak, jer za to morate unijeti samo nekoliko naredbi u konzolu. Međutim, ako izvorno niste izvršili nikakvu dodatnu konfiguraciju s vatrozidom ili ako koristite alat treće strane, morat ćete dodatno promijeniti neke važne parametre. Zbog toga smo ovaj članak podijelili u korake kako bismo olakšali razumijevanje svakog od njih za početnike, a sada ćemo započeti sa samom instalacijom. iptables Na CentOS 7.

Korak 1: Instalirajte ili ažurirajte iptables

Kao što je već rečeno, iptables u CentOS 7 djeluje kao zadani vatrozid. Ako nisu izvršene ručne promjene, možete sigurno preskočiti ovaj korak, izvodeći samo zadnji korak s instalacijom uslužnih programa vatrozida. Ako trebate provjeriti ima li ažuriranja ili ponovo instalirati ovaj alat, predlažemo da koristite sljedeći vodič.

  1. Svi danas opisani koraci bit će izvedeni u "Terminal".Dakle, sve počinje od pokretanja. Za to upotrijebite prečac Ctrl + Alt + T ili ikonu koja je dodana u odjeljak "Favoriti" u izborniku aplikacija.
  2. Ovdje unesite naredbu sudo yum install iptablesa zatim pritisnite tipku Ušao sam u.
  3. Da biste potvrdili ovu naredbu, morat ćete navesti lozinku superuporabnika. Imajte na umu da se kod ove vrste pravopisa znakovi koje unesete neće prikazivati.
  4. Dobit ćete obavijest da je instalacija ili ažuriranje bilo uspješno. Ako je najnovija verzija već dodana u operativni sustav iptablesna ekranu će se pojaviti linija "Ništa za trčanje.".
  5. Dovršite ovaj korak naredbom sudo yum -y install iptables-services. Ovo će započeti instalaciju potrebnih usluga.
  6. Možete prijeći na sljedeći korak ako se na zaslonu pojavi poruka u kojoj se navodi da su komponente uspješno dodane.

Korak 2: Vratite pravila vatrozida na zadana

Ako administrator ili korisnik sustava prethodno nije konfigurirao iptablesU slučaju problema s usklađenošću sa standardima, zadane postavke treba vratiti kako bi se izbjegli budući problemi s usklađenošću sa standardima. Također, morat ćete navesti zadana pravila kako biste osigurali ispravnu obradu dolaznih i odlaznih veza. Operacija je sljedeća:

  1. Unesite naredbu u konzolu iptables -L -v -nda biste vidjeli popis trenutnih parametara.
  2. Ako niste zadovoljni njima, morat ćete ručno resetirati i postaviti.
  3. Uklanjanje postojećih pravila vrši se jednim redom sudo iptables -F.
  4. Zatim dopustite sve unose na poslužitelju umetanjem sudo iptables -A INPUT -i lo -j ACCEPT.
  5. Za odlazne veze primjenjuje se gotovo ista naredba: sudo iptables -A OUTPUT -o lo -j ACCEPT.
  6. Preporučuje se ograničiti nove veze i omogućiti postojećim da osiguraju i uspostave gore navedena pravila. To čini sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT.

Sve ostale postavke gore spomenutog uslužnog programa korisnik izvršava ručno, uključujući otvaranje portova. O ovoj zadnjoj temi razgovarat ćemo u sljedećih nekoliko koraka, ali napredne postavke izvan su dosega današnjeg materijala. Umjesto toga, preporučujemo vam da se upoznate s posebnim uputstvom o ovoj temi pomoću donje veze.

Pročitajte više: Konfiguracija iptables u CentOS 7

Korak 3: Onemogućite FirewallD

Ovaj korak trebaju razmotriti korisnici koji su prethodno instalirali FirewallD ili su automatski dodani. Kada konfigurirate priključke putem iptables-a, ovaj alat može ometati ispravno izvršavanje pravila, pa će ga biti potrebno onemogućiti.

  1. Za početak zaustavite uslugu koja se izvršava sudo systemctl stop firewalld.
  2. Zatim izvedite potpuno isključivanje pomoću naredbe sudo systemctl disable firewalld.
  3. Dobit ćete informaciju da su simboličke veze uklonjene, tako da FirewallD od ovog trenutka ne radi.

Ako želite ručno izbrisati mape koje sadrže postavke vatrozida, preskačući gornje naredbe, zalijepite "Terminal". sljedeće redove redom i aktivirajte ih.

rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'

U budućnosti će svaki korisnik možda morati aktivirati i konfigurirati više vatrozida, posebno kada je riječ o više web poslužitelja i uslužnih programa. Predlažemo da to učinite slijedeći donji vodič.

Pročitajte više: Konfiguracija vatrozida u CentOS 7

Korak 4: Otvaranje priključaka pomoću iptables

Vrijeme je da se poduzme glavna radnja, što je i cilj današnjeg članka. Iznad smo obavili apsolutno sve pripremne radove za sada otvaranje priključaka u CentOS-u 7. Sada to ne bi trebao predstavljati problem, pa se mogu unijeti sljedeće naredbe.

  1. Svakako dodajte vatrozid u automatsko pokretanje kako ga ne biste morali stalno pokretati. Naredba sudo systemctl enable iptables.
  2. Bit ćete obaviješteni kada se stvori simbolična veza.
  3. Aktivirajte trajne privilegije korisnika ulaskom sutako da svaka naredba u ovoj terminalskoj sesiji ne mora biti dodijeljena sudo.
  4. Potvrdite ovu radnju unošenjem lozinke.
  5. Otvorite port putem naredbe iptables -I INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPTgdje 22 Zamijenite željenim brojem.
  6. Sljedeći priključak također se može odmah otvoriti, na primjer brojem 25 (SMTP poslužitelj). Da biste to učinili, unesite iptables -I INPUT -p tcp --dport 25 -m state --state NEW -j ACCEPT.
  7. Spremite sve promjene umetanjem retka service iptables save.
  8. Dobit ćete obavijest da su postavke uspješno primijenjene.
  9. Ponovo pokrenite vatrozid da bi sve promjene stupile na snagu. To se radi naredbom systemctl restart iptables.
  10. Na kraju, predlažemo upotrebu sudo iptables -nvListražiti sve otvorene luke.

U ovom ste članku naučili sve o otvaranju priključaka u CentOS-u 7. Kao što vidite, to neće potrajati i sve promjene primijenit će se odmah nakon ponovnog pokretanja usluga. Koristite gore navedene naredbe, mijenjajući samo brojeve priključaka kako bi sve prošlo u redu.

Drago nam je da smo vam mogli pomoći u rješavanju vašeg problema.

Opišite što vam nije uspjelo.
Naši će stručnjaci pokušati odgovoriti što je brže moguće.

Je li vam ovaj članak pomogao?