CentOS 7-da portlarni oching haqida malumot

CentOS 7 tarqatish tizimining deyarli barcha foydalanuvchilari tizimga turli xil vositalarni o’rnatadilar, bu esa to’g’ri ishlashi uchun ma’lum raqamli portlarni ochishni talab qiladi. Bu tugunlar bilan normal aloqani va xavfsiz ma’lumot almashishni ta’minlash uchun zarur. Vazifa xavfsizlik devori qoidalarini o’zgartirish orqali amalga oshiriladi. Albatta, har bir foydalanuvchi turli xil xavfsizlik devorlaridan foydalanishi mumkin, ammo standart bu iptables. Ushbu misolda biz quyidagi ko’rsatmalarga binoan portlarni ochishni taklif qilamiz.

CentOS 7-da portlarni oching

Portlarni ochish qiyin ish emas, chunki buni amalga oshirish uchun faqat konsolga bir nechta buyruqlarni kiritish kerak. Ammo, agar siz dastlab xavfsizlik devori bilan qo’shimcha konfiguratsiya qilmagan bo’lsangiz yoki uchinchi tomon vositasidan foydalanayotgan bo’lsangiz, ba’zi muhim parametrlarni qo’shimcha ravishda o’zgartirishingiz kerak bo’ladi. Shuning uchun biz ushbu maqolani yangi boshlanuvchilar uchun ularning har birini tushunishni osonlashtiradigan bosqichlarga ajratdik va endi biz o’rnatishni o’zi bilan boshlaymiz. iptables CentOS 7-da.

1-qadam: IPptables-ni o’rnating yoki yangilang

Yuqorida aytib o’tilganidek, iptables CentOS 7-da u standart xavfsizlik devori vazifasini bajaradi. Agar qo’lda o’zgartirishlar kiritilmagan bo’lsa, xavfsizlik devori dasturlarini o’rnatish bilan faqat oxirgi bosqichni bajarib, ushbu bosqichni xavfsiz ravishda o’tkazib yuborishingiz mumkin. Agar sizga yangilanishlarni tekshirishingiz yoki ushbu vositani qayta o’rnatishingiz kerak bo’lsa, sizga quyidagi qo’llanmadan foydalanishni tavsiya etamiz.

1. Bugungi kunda belgilangan barcha qadamlar bajariladi «Terminal».Shunday qilib, barchasi startapdan boshlanadi. Buning uchun tezkor tugmachadan foydalaning Ctrl + Alt + T yoki bo’limga qo’shilgan belgi «Sevimlilar» dastur menyusida.
2. Bu erda buyruqni kiriting sudo yum install iptablesva keyin tugmachani bosing Men kirdim.
3. Ushbu buyruqni tasdiqlash uchun siz superuser parolini ko’rsatishingiz kerak bo’ladi. E’tibor bering, ushbu turdagi imlo bilan siz kiritgan belgilar ko’rsatilmaydi.
4. O’rnatish yoki yangilash muvaffaqiyatli o’tganligi to’g’risida sizga xabar beriladi. Agar operatsion tizimga so’nggi versiya allaqachon qo’shilgan bo’lsa iptablesekranda chiziq paydo bo’ladi Yugurish uchun hech narsa..
5. Bu qadamni buyruq bilan bajaring sudo yum -y install iptables-services. Bu kerakli xizmatlarni o’rnatishni boshlaydi.
6. Agar ekranda komponentlar muvaffaqiyatli qo’shilganligi to’g’risida xabar paydo bo’lsa, keyingi bosqichga o’tishingiz mumkin.

2-qadam: Xavfsizlik devori qoidalarini asl holatiga qaytarish

Agar tizim ma’muri yoki foydalanuvchisi oldindan sozlanmagan bo’lsa iptablesStandartlarga muvofiqligi bilan bog’liq muammolar yuzaga kelganda, kelajakdagi standartlarga mos kelmasligi uchun standart sozlamalar tiklanishi kerak. Shuningdek, kiruvchi va chiquvchi ulanishlarni to’g’ri ishlashini ta’minlash uchun siz standart qoidalarni belgilashingiz kerak bo’ladi. Amaliyot quyidagicha:

1. Konsolda buyruqni kiriting iptables -L -v -njoriy parametrlar ro’yxatini ko’rish uchun.
2. Agar ular sizni qoniqtirmasa, qo’lda tiklashingiz va sozlashingiz kerak bo’ladi.
3. Mavjud qoidalarni olib tashlash bitta qator bilan amalga oshiriladi sudo iptables -F.
4. Keyin kiritish orqali barcha server yozuvlariga ruxsat bering sudo iptables -A INPUT -i lo -j ACCEPT.
5. Chiquvchi ulanishlar uchun deyarli bir xil buyruq qo’llaniladi: sudo iptables -A OUTPUT -o lo -j ACCEPT.
6. Yuqorida aytib o’tilgan qoidalarni yangi ulanishlarni cheklash va xavfsizligini ta’minlashga imkon berish tavsiya etiladi. Bu tomonidan amalga oshiriladi sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT.

Yuqorida aytib o’tilgan yordam dasturining barcha boshqa sozlamalari foydalanuvchi tomonidan, shu jumladan ochilish portlari tomonidan qo’lda amalga oshiriladi. Keyingi bir necha qadamda ushbu so’nggi mavzu haqida gaplashamiz, ammo zamonaviy sozlamalar bugungi material doirasidan tashqarida. Buning o’rniga, quyidagi havola yordamida ushbu mavzu bo’yicha maxsus o’quv qo’llanma bilan tanishishingizni tavsiya qilamiz.

Ko’proq o’qing: CentOS 7-da IPptables konfiguratsiyasi

3-qadam: FirewallD-ni o’chirib qo’ying

Ushbu qadam ilgari FirewallD-ni o’rnatgan yoki avtomatik ravishda qo’shilgan foydalanuvchilar e’tiborga olishlari kerak. Portlarni iptables orqali sozlashda ushbu vosita qoidalarning to’g’ri bajarilishiga xalaqit berishi mumkin, shuning uchun uni o’chirib qo’yish kerak bo’ladi.

1. Boshlash uchun ishlaydigan xizmatni to’xtating sudo systemctl stop firewalld.
2. Keyin buyruq yordamida to’liq o’chirishni amalga oshiring sudo systemctl disable firewalld.
3. Siz ramziy havolalar o’chirilganligi haqida ma’lumot olasiz, shuning uchun FirewallD ushbu nuqtada ishlamayapti.

Agar siz FirewallD sozlamalarini o’z ichiga olgan papkalarni qo’lda o’chirishni istasangiz, yuqoridagi buyruqlarni o’tkazib yuboring «Terminal». navbatdagi navbatdagi satrlar va ularni faollashtiring.

rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'

Kelajakda har qanday foydalanuvchi ko’proq FirewallD-ni yoqishi va sozlashi kerak bo’lishi mumkin, ayniqsa, bir nechta veb-serverlar va yordam dasturlari haqida. Quyidagi ko’rsatmalarga amal qilib, buni amalga oshirishingizni tavsiya qilamiz.

Ko’proq o’qing: CentOS 7-da xavfsizlik devori sozlamalari

4-qadam: Iptables yordamida portlarni ochish

Bugungi maqolaning maqsadi bo’lgan asosiy harakatni amalga oshirish vaqti keldi. Yuqorida biz CentOS 7-da portlarni ochish uchun barcha tayyorgarlik ishlarini olib bordik. Endi bu muammo bo’lmasligi kerak, shuning uchun quyidagi buyruqlar kiritilishi mumkin.

1. Xavfsizlik devorini avtomatik ravishda ishga tushirishga ishonch hosil qiling, shunda uni doimo qo’lda ishlatishingiz shart emas. Buyruq sudo systemctl enable iptables.
2. Ramziy havola yaratilganda sizga xabar beriladi.
3. Kirish orqali doimiy superuser imtiyozlarini yoqing suShunday qilib, ushbu terminal sessiyasidagi har bir buyruq tayinlanishi shart emas sudo.
4. Parolni kiritib, ushbu amalni tasdiqlang.
5. Buyruq orqali portni oching iptables -I INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPTqaerda 22 Kerakli raqam bilan almashtiring.
6. Quyidagi portni darhol ochish mumkin, masalan, raqam bilan 25 (SMTP-server). Buning uchun kiriting iptables -I INPUT -p tcp --dport 25 -m state --state NEW -j ACCEPT.
7. Chiziq qo’shish orqali barcha o’zgarishlarni saqlang service iptables save.
8. Sozlamalar muvaffaqiyatli qo’llanilganligi haqida sizga xabar beriladi.
9. Barcha o’zgarishlar kuchga kirishi uchun xavfsizlik devorini qayta yoqing. Bu buyruq bilan amalga oshiriladi systemctl restart iptables.
10. Oxir-oqibat, foydalanishni taklif qilamiz sudo iptables -nvLbarcha ochiq portlarni o’rganish.

Ushbu maqolada siz CentOS 7-da portlarni ochish haqida hamma narsani bilib oldingiz. Ko’rib turganingizdek, ko’p vaqt talab qilinmaydi va barcha o’zgarishlar xizmatlarni qayta ishga tushirgandan so’ng darhol qo’llaniladi. Yuqorida muhokama qilingan buyruqlardan foydalaning, faqat port raqamlarini o’zgartiring, shunda hammasi yaxshi bo’ladi.

Ushbu maqola sizga yordam berdimi?