Niemal wszyscy użytkownicy zestawu dystrybucyjnego CentOS 7 instalują w systemie różne narzędzia, do poprawnego działania których niezbędne jest otwarcie portów o określonych numerach. Jest to wymagane, aby zapewnić normalną komunikację z węzłami i bezpieczną wymianę informacji. Zadanie realizowane jest poprzez zmianę reguł działania firewalla. Oczywiście każdy użytkownik może korzystać z szerokiej gamy zapór sieciowych, ale standardem jest iptables... To na jego przykładzie proponujemy otworzyć porty, postępując zgodnie z poniższymi instrukcjami.

Otwieranie portów w CentOS 7

Otwieranie portów jest prostym zadaniem, ponieważ wystarczy wprowadzić kilka poleceń do konsoli. Jeśli jednak początkowo nie wprowadziłeś dodatkowych ustawień za pomocą zapory lub korzystasz z narzędzia innej firmy, będziesz musiał dodatkowo zmienić ważne parametry. Dlatego podzieliliśmy nasz artykuł na etapy, aby początkującym użytkownikom łatwiej było zrozumieć każdy krok, a teraz zaczniemy od bezpośredniej instalacji. iptables w CentOS 7.

Krok 1: Instalacja lub aktualizacja iptables

Jak wspomniano powyżej, iptables działa jako domyślna zapora ogniowa w CentOS 7. Jeśli nie wprowadziłeś żadnych ręcznych zmian, możesz bezpiecznie pominąć ten krok i wykonać tylko ostatni krok, instalując narzędzia zapory. Jeśli chcesz sprawdzić dostępność aktualizacji lub ponownie zainstalować to narzędzie, zalecamy skorzystanie z następującego przewodnika.

  1. Wszystkie opisane dzisiaj czynności zostaną wykonane w formacie "Terminal"więc wszystko zaczyna się od uruchomienia. Użyj do tego skrótu Ctrl + Alt + T. lub ikona dodana do sekcji Ulubione w menu aplikacji.
  2. Uruchamiam terminal, aby zainstalować iptables na CentOS 7 podczas otwierania portów

  3. Tutaj wprowadź polecenie sudo yum zainstaluj iptablesa następnie naciśnij klawisz Wchodzić.
  4. Wprowadzenie polecenia instalacji narzędzia iptables na CentOS 7 przed otwarciem portów

  5. Aby potwierdzić to polecenie, musisz podać hasło administratora. Należy pamiętać, że ten typ pisowni nie wyświetla wprowadzonych znaków.
  6. Potwierdzenie instalacji iptables na CentOS 7 przed otwarciem portów

  7. Zostaniesz powiadomiony, że instalacja lub aktualizacja powiodła się. Jeśli najnowsza wersja jest już dodana do systemu operacyjnego iptables, linia pojawi się na ekranie "Nie ma nic do zrobienia".
  8. Informacje o pomyślnej instalacji narzędzia iptables na CentOS 7

  9. Wykonaj ten krok za pomocą polecenia sudo yum -y zainstaluj usługi iptables... Rozpocznie się instalacja wymaganych usług.
  10. Polecenie do zainstalowania narzędzi pomocniczych iptables na CentOS 7

  11. Możesz przejść do następnego kroku, jeśli na ekranie pojawi się komunikat o pomyślnym dodaniu składników.
  12. Pomyślna instalacja narzędzi pomocniczych iptables na CentOS 7

Krok 2: Zresetuj domyślne reguły zapory

Jeśli administrator systemu lub użytkownik nie wprowadził wcześniej ustawień iptables, należy zresetować ustawienia domyślne, aby uniknąć przyszłych problemów ze zgodnością reguł. Dodatkowo będziesz musiał określić standardowe reguły, aby zapewnić poprawne wykonywanie połączeń przychodzących i wychodzących. Wszystko wygląda tak:

  1. Wpisz polecenie w konsoli iptables -L -v -naby wyświetlić listę aktualnych ustawień.
  2. Polecenie, aby wyświetlić standardowe reguły iptables w CentOS 7

  3. Jeśli ci nie odpowiadają, będziesz musiał wykonać reset i konfigurację ręczną.
  4. Wyświetlanie standardowych reguł iptables w CentOS 7

  5. Do usunięcia istniejących reguł wystarczy jedna linia sudo iptables -F.
  6. Polecenie resetowania wszystkich reguł poleceń iptables w CentOS 7

  7. Następnie zezwól na wszystkie wejścia serwera, wstawiając sudo iptables -A INPUT -i lo -j AKCEPTUJ.
  8. Polecenie do tworzenia reguł dla przychodzących połączeń iptables w CentOS 7

  9. Prawie to samo polecenie dotyczy połączeń wychodzących: sudo iptables -A WYJŚCIE -o lo -j AKCEPTUJ.
  10. Polecenie do tworzenia reguł dla wychodzących połączeń iptables w CentOS 7

  11. Zaleca się ograniczenie nowych połączeń i zezwolenie na istniejące, aby zapewnić bezpieczeństwo i sprawić, by powyższe reguły działały. To się dzieje sudo iptables -A WEJŚCIE -m stan - stan USTANOWIONO, ZWIĄZANE -j AKCEPTUJ.
  12. Polecenie do zabezpieczania połączeń iptables w CentOS 7

Wszystkie dalsze ustawienia rozważanego narzędzia są wykonywane ręcznie przez użytkownika, w tym otwieranie portów. O tym drugim temacie porozmawiamy w następnych krokach, a zaawansowana konfiguracja wykracza poza zakres dzisiejszego materiału. Zamiast tego zalecamy zapoznanie się z określonymi samouczkami na ten temat, korzystając z poniższego łącza.

Więcej szczegółów: Konfigurowanie iptables na CentOS 7

Krok 3: Wyłącz FirewallD

Ten krok powinni rozważyć użytkownicy, którzy wcześniej zainstalowali FirewallD lub został on dodany automatycznie.Podczas konfigurowania portów przez iptables, to narzędzie może zakłócać prawidłowe wykonywanie reguł, więc musisz je dezaktywować.

  1. Najpierw zatrzymaj wykonywanie usługi za pośrednictwem sudo systemctl zatrzymaj firewalld.
  2. Polecenie wyłączenia obrońcy podczas konfigurowania iptables w CentOS 7

  3. Następnie wykonaj całkowite zamknięcie za pomocą polecenia sudo systemctl wyłącz firewalld.
  4. Polecenie dezaktywacji obrońcy podczas konfigurowania iptables w CentOS 7

  5. Otrzymasz informację, że dowiązania symboliczne zostały usunięte, dlatego FirewallD nie działa od teraz.
  6. Pomyślna zapora ogniowaD wyłącz powiadomienie podczas konfigurowania iptables w CentOS 7

Jeśli chcesz ręcznie usunąć foldery zawierające ustawienia FirewallD, pomijając powyższe polecenia, wklej "Terminal" z kolei linie poniżej i aktywuj je.

rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'

W przyszłości każdy użytkownik może potrzebować aktywować i dalej konfigurować FirewallD, zwłaszcza gdy będzie musiał pracować z różnymi serwerami internetowymi i narzędziami. Sugerujemy, aby to zrobić, korzystając z poniższego przewodnika.

Więcej szczegółów: Konfigurowanie zapory na CentOS 7

Krok 4: otwieranie portów przez iptables

Czas wykonać główną akcję, o której jest dzisiejszy artykuł. Powyżej wykonaliśmy absolutnie wszystkie prace przygotowawcze do otwarcia portów w CentOS 7. Teraz nie powinieneś mieć z tym żadnych problemów, więc możesz wprowadzić następujące polecenia.

  1. Pamiętaj, aby dodać zaporę do uruchamiania, aby nie uruchamiać go ręcznie przez cały czas. To pomoże dowództwu sudo systemctl włącz iptables.
  2. Polecenie dodania usług iptables na CentOS 7 do uruchomienia

  3. Zostaniesz powiadomiony o utworzeniu dowiązania symbolicznego.
  4. Informacje o pomyślnym dodaniu iptables na CentOS 7 do uruchomienia

  5. Aktywuj stałe uprawnienia superużytkownika, wpisując sutak, że dla każdego polecenia nie trzeba przypisywać tej sesji terminala sudo.
  6. Użycie polecenia zapewniającego stałe uprawnienia administratora podczas konfigurowania

  7. Potwierdź tę czynność, wpisując swoje hasło.
  8. Wprowadzenie hasła, aby aktywować stałe uprawnienia superużytkownika podczas instalacji

  9. Otwórz port za pomocą polecenia iptables -I WEJŚCIE -p tcp --dport 22 -m stan - stan NOWOŚĆ -j AKCEPTUJgdzie 22 zastąpić wymaganym numerem.
  10. Wpisanie polecenia otwarcia portu przez iptables na CentOS 7

  11. Możesz od razu otworzyć następny port, na przykład pod numerem 25 (Serwer SMTP). Aby to zrobić, wprowadź iptables -I WEJŚCIE -p tcp --dport 25 -m stan - stan NOWOŚĆ -j AKCEPTUJ.
  12. Drugie polecenie, aby otworzyć porty przez iptables na CentOS 7

  13. Zapisz wszystkie zmiany, wstawiając linię usługa iptables save.
  14. Zapisywanie zmian podczas otwierania portów przez iptables na CentOS 7

  15. Zostaniesz powiadomiony, że konfiguracja została pomyślnie zastosowana.
  16. Informacje o pomyślnym zapisaniu ustawień iptables na CentOS 7

  17. Uruchom ponownie zaporę, aby wszystkie zmiany odniosły skutek. Odbywa się to za pomocą polecenia systemctl zrestartuj iptables.
  18. Ponowne uruchamianie iptables na CentOS 7, aby zastosować zmiany

  19. Na koniec sugerujemy użycie sudo iptables -nvLdo zbadania wszystkich otwartych portów.
  20. Wyświetlanie statusu iptables na CentOS 7 po otwarciu portów

W tym artykule dowiedziałeś się wszystkiego o otwieraniu portów w CentOS 7. Jak widać, nie trwa to długo, a wszystkie zmiany zostaną zastosowane natychmiast po ponownym uruchomieniu usług. Użyj powyższych poleceń, zmieniając tylko numery portów, aby wszystko poszło dobrze.