CentOS 7-da portlarni oching haqida malumot
CentOS 7 tarqatish tizimining deyarli barcha foydalanuvchilari tizimga turli xil vositalarni o’rnatadilar, bu esa to’g’ri ishlashi uchun ma’lum raqamli portlarni ochishni talab qiladi. Bu tugunlar bilan normal aloqani va xavfsiz ma’lumot almashishni ta’minlash uchun zarur. Vazifa xavfsizlik devori qoidalarini o’zgartirish orqali amalga oshiriladi. Albatta, har bir foydalanuvchi turli xil xavfsizlik devorlaridan foydalanishi mumkin, ammo standart bu iptables. Ushbu misolda biz quyidagi ko’rsatmalarga binoan portlarni ochishni taklif qilamiz.
CentOS 7-da portlarni oching
Portlarni ochish qiyin ish emas, chunki buni amalga oshirish uchun faqat konsolga bir nechta buyruqlarni kiritish kerak. Ammo, agar siz dastlab xavfsizlik devori bilan qo’shimcha konfiguratsiya qilmagan bo’lsangiz yoki uchinchi tomon vositasidan foydalanayotgan bo’lsangiz, ba’zi muhim parametrlarni qo’shimcha ravishda o’zgartirishingiz kerak bo’ladi. Shuning uchun biz ushbu maqolani yangi boshlanuvchilar uchun ularning har birini tushunishni osonlashtiradigan bosqichlarga ajratdik va endi biz o’rnatishni o’zi bilan boshlaymiz. iptables CentOS 7-da.
1-qadam: IPptables-ni o’rnating yoki yangilang
Yuqorida aytib o’tilganidek, iptables CentOS 7-da u standart xavfsizlik devori vazifasini bajaradi. Agar qo’lda o’zgartirishlar kiritilmagan bo’lsa, xavfsizlik devori dasturlarini o’rnatish bilan faqat oxirgi bosqichni bajarib, ushbu bosqichni xavfsiz ravishda o’tkazib yuborishingiz mumkin. Agar sizga yangilanishlarni tekshirishingiz yoki ushbu vositani qayta o’rnatishingiz kerak bo’lsa, sizga quyidagi qo’llanmadan foydalanishni tavsiya etamiz.
- Bugungi kunda belgilangan barcha qadamlar bajariladi «Terminal».Shunday qilib, barchasi startapdan boshlanadi. Buning uchun tezkor tugmachadan foydalaning Ctrl + Alt + T yoki bo’limga qo’shilgan belgi «Sevimlilar» dastur menyusida.
- Bu erda buyruqni kiriting
sudo yum install iptables
va keyin tugmachani bosing Men kirdim. - Ushbu buyruqni tasdiqlash uchun siz superuser parolini ko’rsatishingiz kerak bo’ladi. E’tibor bering, ushbu turdagi imlo bilan siz kiritgan belgilar ko’rsatilmaydi.
- O’rnatish yoki yangilash muvaffaqiyatli o’tganligi to’g’risida sizga xabar beriladi. Agar operatsion tizimga so’nggi versiya allaqachon qo’shilgan bo’lsa iptablesekranda chiziq paydo bo’ladi Yugurish uchun hech narsa..
- Bu qadamni buyruq bilan bajaring
sudo yum -y install iptables-services
. Bu kerakli xizmatlarni o’rnatishni boshlaydi. - Agar ekranda komponentlar muvaffaqiyatli qo’shilganligi to’g’risida xabar paydo bo’lsa, keyingi bosqichga o’tishingiz mumkin.
2-qadam: Xavfsizlik devori qoidalarini asl holatiga qaytarish
Agar tizim ma’muri yoki foydalanuvchisi oldindan sozlanmagan bo’lsa iptablesStandartlarga muvofiqligi bilan bog’liq muammolar yuzaga kelganda, kelajakdagi standartlarga mos kelmasligi uchun standart sozlamalar tiklanishi kerak. Shuningdek, kiruvchi va chiquvchi ulanishlarni to’g’ri ishlashini ta’minlash uchun siz standart qoidalarni belgilashingiz kerak bo’ladi. Amaliyot quyidagicha:
- Konsolda buyruqni kiriting
iptables -L -v -n
joriy parametrlar ro’yxatini ko’rish uchun. - Agar ular sizni qoniqtirmasa, qo’lda tiklashingiz va sozlashingiz kerak bo’ladi.
- Mavjud qoidalarni olib tashlash bitta qator bilan amalga oshiriladi
sudo iptables -F
. - Keyin kiritish orqali barcha server yozuvlariga ruxsat bering
sudo iptables -A INPUT -i lo -j ACCEPT
. - Chiquvchi ulanishlar uchun deyarli bir xil buyruq qo’llaniladi:
sudo iptables -A OUTPUT -o lo -j ACCEPT
. - Yuqorida aytib o’tilgan qoidalarni yangi ulanishlarni cheklash va xavfsizligini ta’minlashga imkon berish tavsiya etiladi. Bu tomonidan amalga oshiriladi
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
.
Yuqorida aytib o’tilgan yordam dasturining barcha boshqa sozlamalari foydalanuvchi tomonidan, shu jumladan ochilish portlari tomonidan qo’lda amalga oshiriladi. Keyingi bir necha qadamda ushbu so’nggi mavzu haqida gaplashamiz, ammo zamonaviy sozlamalar bugungi material doirasidan tashqarida. Buning o’rniga, quyidagi havola yordamida ushbu mavzu bo’yicha maxsus o’quv qo’llanma bilan tanishishingizni tavsiya qilamiz.
Ko’proq o’qing: CentOS 7-da IPptables konfiguratsiyasi
3-qadam: FirewallD-ni o’chirib qo’ying
Ushbu qadam ilgari FirewallD-ni o’rnatgan yoki avtomatik ravishda qo’shilgan foydalanuvchilar e’tiborga olishlari kerak. Portlarni iptables orqali sozlashda ushbu vosita qoidalarning to’g’ri bajarilishiga xalaqit berishi mumkin, shuning uchun uni o’chirib qo’yish kerak bo’ladi.
- Boshlash uchun ishlaydigan xizmatni to’xtating
sudo systemctl stop firewalld
. - Keyin buyruq yordamida to’liq o’chirishni amalga oshiring
sudo systemctl disable firewalld
. - Siz ramziy havolalar o’chirilganligi haqida ma’lumot olasiz, shuning uchun FirewallD ushbu nuqtada ishlamayapti.
Agar siz FirewallD sozlamalarini o’z ichiga olgan papkalarni qo’lda o’chirishni istasangiz, yuqoridagi buyruqlarni o’tkazib yuboring «Terminal». navbatdagi navbatdagi satrlar va ularni faollashtiring.
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
Kelajakda har qanday foydalanuvchi ko’proq FirewallD-ni yoqishi va sozlashi kerak bo’lishi mumkin, ayniqsa, bir nechta veb-serverlar va yordam dasturlari haqida. Quyidagi ko’rsatmalarga amal qilib, buni amalga oshirishingizni tavsiya qilamiz.
Ko’proq o’qing: CentOS 7-da xavfsizlik devori sozlamalari
4-qadam: Iptables yordamida portlarni ochish
Bugungi maqolaning maqsadi bo’lgan asosiy harakatni amalga oshirish vaqti keldi. Yuqorida biz CentOS 7-da portlarni ochish uchun barcha tayyorgarlik ishlarini olib bordik. Endi bu muammo bo’lmasligi kerak, shuning uchun quyidagi buyruqlar kiritilishi mumkin.
- Xavfsizlik devorini avtomatik ravishda ishga tushirishga ishonch hosil qiling, shunda uni doimo qo’lda ishlatishingiz shart emas. Buyruq
sudo systemctl enable iptables
. - Ramziy havola yaratilganda sizga xabar beriladi.
- Kirish orqali doimiy superuser imtiyozlarini yoqing
su
Shunday qilib, ushbu terminal sessiyasidagi har bir buyruq tayinlanishi shart emas sudo. - Parolni kiritib, ushbu amalni tasdiqlang.
- Buyruq orqali portni oching
iptables -I INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
qaerda 22 Kerakli raqam bilan almashtiring. - Quyidagi portni darhol ochish mumkin, masalan, raqam bilan 25 (SMTP-server). Buning uchun kiriting
iptables -I INPUT -p tcp --dport 25 -m state --state NEW -j ACCEPT
. - Chiziq qo’shish orqali barcha o’zgarishlarni saqlang
service iptables save
. - Sozlamalar muvaffaqiyatli qo’llanilganligi haqida sizga xabar beriladi.
- Barcha o’zgarishlar kuchga kirishi uchun xavfsizlik devorini qayta yoqing. Bu buyruq bilan amalga oshiriladi
systemctl restart iptables
. - Oxir-oqibat, foydalanishni taklif qilamiz
sudo iptables -nvL
barcha ochiq portlarni o’rganish.
Ushbu maqolada siz CentOS 7-da portlarni ochish haqida hamma narsani bilib oldingiz. Ko’rib turganingizdek, ko’p vaqt talab qilinmaydi va barcha o’zgarishlar xizmatlarni qayta ishga tushirgandan so’ng darhol qo’llaniladi. Yuqorida muhokama qilingan buyruqlardan foydalaning, faqat port raqamlarini o’zgartiring, shunda hammasi yaxshi bo’ladi.
Biz sizning muammoingizda sizga yordam bera olganimizdan xursandmiz.
Bizning mutaxassislarimiz imkon qadar tezroq javob berishga harakat qilishadi.
Ushbu maqola sizga yordam berdimi?
Linux, Texnologiyalar
CentOS 7-da portlarni oching