Открытие портов в CentOS 7

Открытие дверей в CentOS 7

Практически все пользователи дистрибутива CentOS 7 устанавливают в систему различные инструменты, для правильной работы которых необходимо открывать порты с определенными номерами. Это необходимо для обеспечения нормальной связи с узлами и безопасного обмена информацией. Задача выполняется путем изменения правил межсетевого экрана. Конечно, любой пользователь может использовать самые разные межсетевые экраны, но iptables является стандартным. Именно на его примере мы предлагаем открывать двери, следуя приведенным ниже инструкциям.

Открываем порты в CentOS 7

Открыть двери легко, вам просто нужно ввести несколько команд в консоль. Однако, если вы изначально не выполняли дополнительные настройки с помощью брандмауэра или используете сторонний инструмент, вам также потребуется изменить важные параметры. Поэтому мы разделили нашу статью на этапы, чтобы новичкам было проще разобраться в каждом этапе, и теперь мы начнем с прямой установки iptables на CentOS 7.

Шаг 1: Инсталляция или обновление iptables

Как упоминалось выше, iptables в CentOS 7 действует как брандмауэр по умолчанию. Если вы не вносили никаких изменений вручную, вы можете пропустить этот шаг и завершить только последний шаг с установкой утилит брандмауэра. Если вам нужно проверить наличие обновлений или переустановить этот инструмент, мы рекомендуем вам использовать следующее руководство.

  1. Все описанные сегодня действия будут выполняться в «Терминале», поэтому все начинается с его запуска. Для этого используйте горячую клавишу Ctrl + Alt + T или значок, добавленный в раздел «Избранное» меню приложения.
  2. Открытие дверей в CentOS 7

  3. Здесь введите команду sudo yum install iptables и нажмите клавишу Enter.
  4. Открытие дверей в CentOS 7

  5. Чтобы подтвердить эту команду, вам нужно будет указать пароль суперпользователя. Обратите внимание, что при таком типе написания введенные символы не отображаются.
  6. Открытие дверей в CentOS 7

  7. Вы получите уведомление об успешной установке или обновлении. Если последняя версия iptables уже была добавлена ​​в операционную систему, на экране появится строка «Ничего не делать».
  8. Открытие дверей в CentOS 7

  9. Завершите этот шаг командой sudo yum -y install iptables-services. Начнется установка необходимых служб.
  10. Открытие дверей в CentOS 7

  11. вы можете перейти к следующему шагу, если на экране появится сообщение об успешном добавлении компонентов.
  12. Открытие дверей в CentOS 7

Шаг 2: Сброс стандартных правил брандмауэра

Если вы ранее не настраивали iptables системным администратором или пользователем, вам следует восстановить настройки по умолчанию, чтобы избежать проблем с совместимостью правил в будущем. Кроме того, вам нужно будет указать стандартные правила для обеспечения правильных входящих и исходящих подключений. Все происходит так:

  1. Введите в консоли команду iptables -L -v -n, чтобы увидеть список текущих параметров.
  2. Открытие дверей в CentOS 7

  3. Если они вам не подходят, вам нужно будет выполнить ручной сброс и настройку.
  4. Открытие дверей в CentOS 7

  5. Удаление существующих правил выполняется одной строкой sudo iptables -F.
  6. Открытие дверей в CentOS 7

  7. Затем разрешите весь ввод с сервера, введя sudo iptables -A INPUT -i lo -j ACCEPT.
  8. Открытие дверей в CentOS 7

  9. Для исходящих соединений команда почти такая же: sudo iptables -A OUTPUT -o lo -j ACCEPT.
  10. Открытие дверей в CentOS 7

  11. Мы рекомендуем вам ограничить новые подключения и разрешить существующие, чтобы обеспечить безопасность и заставить указанные выше правила работать. Это делается с помощью sudo iptables -A INPUT -m state —state ESTABLISHED, RELATED -j ACCEPT.
  12. Открытие дверей в CentOS 7

Все дальнейшие настройки рассматриваемой утилиты производятся пользователем вручную, включая открытие дверей. Мы поговорим о последней теме на более поздних этапах, а расширенная настройка выходит за рамки сегодняшнего материала. Вместо этого мы рекомендуем вам ознакомиться с конкретными руководствами по этой теме, используя ссылку ниже.

Шаг 3: Отключение FirewallD

Этот шаг должен быть рассмотрен теми пользователями, которые ранее установили FirewallD или были добавлены автоматически. При настройке портов через iptables этот инструмент может мешать правильному выполнению правил, поэтому вам необходимо отключить его.

  1. Во-первых, прекратите запуск службы через sudo systemctl stop firewalld.
  2. Открытие дверей в CentOS 7

  3. Затем выполните полное выключение с помощью команды sudo systemctl disable firewalld.
  4. Открытие дверей в CentOS 7

  5. Вы получите информацию о том, что символические ссылки были удалены, поэтому FirewallD с этого момента работать не будет.
  6. Открытие дверей в CentOS 7

Если вы хотите вручную удалить папки, содержащие настройки FirewallD, пропустив предыдущие команды, введите следующие строки одну за другой в Терминале и активируйте их.

rm ‘/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service’
rm ‘/etc/systemd/system/basic.target.wants/firewalld.service’

В будущем любому пользователю может потребоваться включить и дополнительно настроить FirewallD, особенно при работе с различными веб-серверами и утилитами. Мы рекомендуем вам сделать это, используя приведенное ниже руководство.

Шаг 4: Открытие портов через iptables

пришло время перейти к главному действию, которому и посвящена сегодняшняя статья. Выше мы проделали абсолютно всю подготовительную работу, чтобы открыть двери в CentOS 7. Теперь с этим не должно возникнуть проблем, поэтому вы можете ввести следующие команды.

  1. Убедитесь, что вы добавляете брандмауэр при запуске, чтобы не всегда запускать его вручную. В этом поможет команда sudo systemctl enable iptables.
  2. Открытие дверей в CentOS 7

  3. Вы получите уведомление, когда будет создана символическая ссылка.
  4. Открытие дверей в CentOS 7

  5. Включите постоянные привилегии суперпользователя, введя su, чтобы вам не приходилось добавлять sudo к каждой команде в этом сеансе терминала.
  6. Открытие дверей в CentOS 7

  7. Подтвердите это действие, написав свой пароль.
  8. Открытие дверей в CentOS 7

  9. Откройте порт с помощью команды iptables -I INPUT -p tcp —dport 22 -m state —state NEW -j ACCEPT, где 22 замените на требуемый номер.
  10. Открытие дверей в CentOS 7

  11. Вы можете сразу открыть следующий порт, например номер 25 (SMTP-сервер). Для этого введите iptables -I INPUT -p tcp —dport 25 -m state —state NEW -j ACCEPT.
  12. Открытие дверей в CentOS 7

  13. Сохраните все изменения, войдя в онлайн-сервис iptables save.
  14. Открытие дверей в CentOS 7

  15. Вы получите уведомление об успешном применении конфигурации.
  16. Открытие дверей в CentOS 7

  17. Перезапустите брандмауэр, чтобы все изменения вступили в силу. Это делается с помощью команды systemctl restart iptables.
  18. Открытие дверей в CentOS 7

  19. Наконец, мы предлагаем использовать sudo iptables -nvL для сканирования всех открытых портов.
  20. Открытие дверей в CentOS 7

В этой статье вы узнали все об открытии портов в CentOS 7. Как видите, это не займет много времени, и все изменения будут применены сразу после перезапуска служб. Используйте команды выше, меняя только номера портов, чтобы все было хорошо.

Рейтинг автора
Автор статьи
Андрей Коновалов
Привет, меня зовут Андрей Васильевич Коновалов. В 2006 году окончил Чувашский государственный университет им. Ульянова. По образованию инженер, 8 лет проработал на НПП Экра по специальности. Люблю компьютеры и все, что с ними связано. С 2018 года начал писать о решениях проблем, связанных с компьютерами и программами.
Написано статей
3742
Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Проблемы и их решения по компьютерам, смартфонам
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: