Linux

Odpiranje vrat na CentOS 7

Kako odpreti vrata v CentOS 7

Skoraj vsi uporabniki distribucije CentOS 7 v sistem namestijo različna orodja, za pravilno delovanje katerih je treba odpreti vrata določenih številk. To je potrebno za zagotovitev normalne komunikacije z vozlišči in varne izmenjave informacij. Naloga se izvede s spreminjanjem pravil požarnega zidu. Seveda lahko vsak uporabnik uporablja najrazličnejše požarne zidove, toda standard je iptables... Na njegovem primeru predlagamo odpiranje vrat po spodnjih navodilih.

Odpiranje vrat na CentOS 7

Odpiranje vrat je preprosta naloga, saj morate v konzolo vnesti le nekaj ukazov. Če pa sprva niste naredili dodatnih nastavitev z požarnim zidom ali uporabljate orodje drugega proizvajalca, boste morali dodatno spremeniti pomembne parametre. Zato smo svoj članek razdelili na faze, da bodo uporabniki začetniki lažje razumeli vsak korak, zdaj pa bomo začeli z neposredno namestitvijo. iptables na CentOS 7.

1. korak: namestitev ali posodobitev iptables

Kot je bilo omenjeno zgoraj, iptables deluje kot privzeti požarni zid na CentOS 7. Če niste ročno spremenili, lahko ta korak varno preskočite in dokončate le zadnji korak z namestitvijo pripomočkov za požarni zid. Če morate preveriti, ali so na voljo posodobitve, ali znova namestiti to orodje, priporočamo uporabo naslednjih navodil.

  1. Vsa danes opisana dejanja bodo izvedena v "Terminal"torej se vse začne z zagonom. Za to uporabite bližnjico Ctrl + Alt + T ali ikono, dodano v razdelek Priljubljene v meniju aplikacije.

    2. Zagon terminala za namestitev iptables na CentOS 7 pri odpiranju vrat

  2. Tu vnesite ukaz sudo yum namestite iptablesin nato pritisnite tipko Enter.

    3. Vnos ukaza za namestitev pripomočka iptables na CentOS 7 pred odpiranjem vrat

  3. Za potrditev tega ukaza boste morali vnesti geslo super uporabnika. Upoštevajte, da ta vrsta črkovanja ne prikazuje vnesenih znakov.

    4. Potrditev namestitve iptables na CentOS 7 pred odpiranjem vrat

  4. Prejeli boste obvestilo, da je bila namestitev ali posodobitev uspešna. Če je v operacijski sistem že dodana najnovejša različica iptables, se bo vrstica prikazala na zaslonu "Ni kaj storiti".

    5. Informacije o uspešni namestitvi pripomočka iptables na CentOS 7

  5. Dokončajte ta korak z ukazom sudo yum -y namestite storitve iptables... S tem se bo začela namestitev potrebnih storitev.

    6. Ukaz za namestitev pomožnih pripomočkov iptables na CentOS 7

  6. Če se na zaslonu prikaže sporočilo, da so bile komponente uspešno dodane, lahko nadaljujete z naslednjim korakom.

    7. Uspešna namestitev pomožnih pripomočkov iptables na CentOS 7

2. korak: Ponastavite privzeta pravila požarnega zidu

Če sistemski skrbnik ali uporabnik še ni naredil nastavitev iptables, privzete nastavitve je treba ponastaviti, da se izognete težavam z združljivostjo v prihodnosti. Poleg tega boste morali določiti standardna pravila, da zagotovite pravilno izvajanje dohodnih in odhodnih povezav. Vse se zgodi takole:

  1. V konzolo vnesite ukaz iptables -L -v -n, da si ogledate seznam trenutnih nastavitev.

    2. Ukaz za ogled standardnih pravil iptables v CentOS 7

  2. Če vam ne ustrezajo, boste morali ponastaviti in ročno nastaviti.

    3. Prikaz standardnih pravil iptables v CentOS 7

  3. Odstranjevanje obstoječih pravil se izvede v samo eni vrstici sudo iptables -F.

    4. Ukaz za ponastavitev vseh ukaznih pravil iptables v CentOS 7

  4. Nato dovolite vnos strežnika z vstavljanjem sudo iptables -A INPUT -i lo -j SPREJEM.

    5. Ukaz za ustvarjanje pravil za dohodne povezave iptables v CentOS 7

  5. Za odhodne povezave velja skoraj enak ukaz: sudo iptables -A IZHOD -o lo -j SPREJEM.

    6. Ukaz za ustvarjanje pravil za odhodne povezave iptables v CentOS 7

  6. Priporočljivo je omejiti nove povezave in dovoliti obstoječim, da zagotovijo varnost in poskrbijo, da zgornja pravila delujejo. To se zgodi skozi sudo iptables -A INPUT -m stanje - stanje VZPOSTAVLJENO, POVEZANO -j SPREJEM.

    7. Ukaz za zaščito povezav iptables na CentOS 7

Vse nadaljnje nastavitve obravnavanega pripomočka uporabnik izvede ročno, vključno z odpiranjem vrat. O slednji temi bomo govorili v naslednjih korakih, napredna konfiguracija pa presega obseg današnjega gradiva. Namesto tega priporočamo, da si ogledate posebne vadnice o tej temi s pomočjo spodnje povezave.

Več podrobnosti: Nastavitev iptables na CentOS 7

3. korak: Onemogočite požarni zidD

Ta korak bi morali upoštevati tisti uporabniki, ki so predhodno namestili FirewallD ali pa je bil samodejno dodan.Pri konfiguriranju vrat prek iptables lahko to orodje moti pravilno izvajanje pravil, zato ga morate deaktivirati.

  1. Najprej ustavite izvajanje storitve sudo systemctl stop požarni zid.

    2. Ukaz za onemogočanje zagovornika pri konfiguriranju iptables na CentOS 7

  2. Nato z ukazom naredite popolno zaustavitev sudo systemctl onemogoči požarni zid.

    3. Ukaz za deaktiviranje zagovornika pri konfiguriranju iptables v CentOS 7

  3. Prejeli boste informacije, da so bile simbolične povezave odstranjene, zato FirewallD odslej ne deluje.

    4. Uspešen požarni zid onemogoči obvestilo pri konfiguriranju iptables na CentOS 7

Če želite ročno izbrisati mape, ki vsebujejo nastavitve FirewallD, tako da preskočite zgornje ukaze, prilepite "Terminal" nato pa spodnje vrstice in jih aktivirajte.

rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'

V prihodnosti bo vsak uporabnik morda moral aktivirati in nadalje konfigurirati FirewallD, še posebej, če bo moral delati z različnimi spletnimi strežniki in pripomočki. Predlagamo, da to storite s pomočjo spodnjega vodnika.

Več podrobnosti: Konfiguriranje požarnega zidu na CentOS 7

4. korak: odpiranje vrat prek iptables

Čas je, da naredimo glavno akcijo, o čemer govori današnji članek. Zgoraj smo opravili popolnoma vsa pripravljalna dela za odpiranje vrat v CentOS 7. Zdaj s tem ne bi smeli imeti težav, zato lahko vnesete naslednje ukaze.

  1. Ne pozabite dodati požarnega zidu ob zagonu, da ga ne bi ves čas zagnali ročno. To bo pomagalo ukazu sudo systemctl omogoči iptables.

    2. Ukaz za dodajanje storitev iptables na CentOS 7 ob zagonu

  2. Ko bo ustvarjena simbolična povezava, boste obveščeni.

    3. Informacije o uspešnem dodajanju iptables na CentOS 7 v zagon

  3. Z vstopom aktivirajte pravice trajnih super uporabnikov sutako da za vsak ukaz te terminalske seje ni treba dodeliti sudo.

    4. Uporaba ukaza za trajne pravice super uporabnika pri konfiguriranju

  4. To dejanje potrdite s pisanjem gesla.

    5. Vnos gesla za aktiviranje trajnih pravic super uporabnika med namestitvijo

  5. Odprite vrata prek ukaza iptables -I INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPTkje 22 zamenjajte z zahtevano številko.

    6. Vnos ukaza za odpiranje vrat prek iptables na CentOS 7

  6. Takoj lahko odprete naslednja vrata, na primer pod številko 25 (Strežnik SMTP). Če želite to narediti, vnesite iptables -I INPUT -p tcp --dport 25 -m state --state NEW -j ACCEPT.

    7. Drugi ukaz za odpiranje vrat prek iptables na CentOS 7

  7. Shranite vse spremembe tako, da vstavite vrstico storitve iptables shrani.

    8. Shranjevanje sprememb pri odpiranju vrat prek iptables na CentOS 7

  8. Prejeli boste obvestilo, da je bila konfiguracija uspešno uporabljena.

    9. Informacije o uspešnem shranjevanju nastavitev iptables na CentOS 7

  9. Znova zaženite požarni zid, da začnejo veljati vse spremembe. To se naredi z ukazom znova zaženite iptables.

    10. Ponovni zagon iptables na CentOS 7 za uveljavitev sprememb

  10. Na koncu predlagamo uporabo sudo iptables -nvLpreučiti vsa odprta vrata.

    11. Ogled stanja iptables na CentOS 7 po odprtju vrat

V tem članku ste izvedeli vse o odpiranju vrat v CentOS 7. Kot lahko vidite, to ne traja dolgo in vse spremembe bodo uporabljene takoj po ponovnem zagonu storitev. Uporabite zgornje ukaze in spremenite samo številke vrat, da bo vse v redu.