Открытие портов в CentOS 7

Практически все пользователи дистрибутива CentOS 7 устанавливают в систему различные средства, для корректной работы которых необходимо открывать порты определенных номеров. Это требуется для обеспечения нормального соединения с узлами и безопасного обмена информацией. Осуществляется поставленная задача путем изменения правил межсетевого экрана. Конечно, каждый юзер может использовать самые разнообразные брандмауэры, однако стандартным является iptables. Именно на его примере мы и предлагаем открыть порты, следуя приведенным далее инструкциям.

Открываем порты в CentOS 7

Открытие портов — задача несложная, ведь для этого придется ввести всего несколько команд в консоль. Однако если вы изначально не производили дополнительных настроек с межсетевым экраном или используете стороннее средство, придется дополнительно изменить важные параметры. Поэтому мы разделили нашу статью на этапы, чтобы начинающим юзерам было проще разобраться с каждым шагом, а сейчас начнем с непосредственной инсталляции iptables в CentOS 7.

Шаг 1: Инсталляция или обновление iptables

Как уже было сказано выше, iptables в CentOS 7 выступает в качестве межсетевого экрана по умолчанию. Если вручную не было произведено никаких изменений, можно смело пропускать данный шаг, выполнив только последний этап с инсталляцией утилит брандмауэра. В случае необходимости проверки обновлений или повторной установки данного инструмента советуем воспользоваться следующим руководством.

  1. Все действия, описываемые сегодня, будут производиться в «Терминале», поэтому все начинается с его запуска. Используйте для этого горячую клавишу Ctrl + Alt + T или значок, добавленный в раздел «Избранное» в меню приложений.
  2. Запуск терминала для установки iptables в CentOS 7 при открытии портов

  3. Здесь введите команду sudo yum install iptables, а затем нажмите на клавишу Enter.
  4. Ввод команды для инсталляции утилиты iptables в CentOS 7 перед открытием портов

  5. Для подтверждения этой команды потребуется указать пароль суперпользователя. Учитывайте, что при таком типе написания вводимые символы не отображаются.
  6. Подтверждение установки iptables в CentOS 7 перед открытием портов

  7. Вы будете уведомлены о том, что инсталляция или обновление успешно произведены. Если же в операционную систему и так добавлена последняя версия iptables, на экране появится строка «Выполнять нечего».
  8. Информация об успешной инсталляции утилиты iptables в CentOS 7

  9. Завершите этот шаг командой sudo yum -y install iptables-services. Это запустит инсталляцию необходимых сервисов.
  10. Команда для инсталляции вспомогательных утилит для iptables в CentOS 7

  11. Можно переходить к следующему этапу, если на экране появилось сообщение об успешном добавлении компонентов.
  12. Успешная инсталляция вспомогательных утилит для iptables в CentOS 7

Шаг 2: Сброс стандартных правил брандмауэра

Если ранее системным администратором или пользователем не производилась настройка iptables, стандартные настройки следует сбросить, чтобы в будущем не возникло проблем с совместимостью правил. Дополнительно потребуется указать и стандартные правила, обеспечив корректность выполнения входящих и исходящих соединений. Все это происходит так:

  1. Введите в консоли команду iptables -L -v -n, чтобы просмотреть список текущих параметров.
  2. Команда для просмотра стандартных правил утилиты iptables в CentOS 7

  3. Если они вас не устраивают, значит придется осуществлять сброс и ручную конфигурацию.
  4. Отображение стандартных правил утилиты iptables в CentOS 7

  5. Удаление существующих правил выполняется с помощью всего одной строки sudo iptables -F.
  6. Команда для сброса всех правил команды iptables в CentOS 7

  7. Далее разрешите все вводимые данные сервера, вставив sudo iptables -A INPUT -i lo -j ACCEPT.
  8. Команда для создания правил на входящие соединения iptables в CentOS 7

  9. Для исходящих соединений применима практически такая же команда: sudo iptables -A OUTPUT -o lo -j ACCEPT.
  10. Команда для создания правил на исходящие соединения iptables в CentOS 7

  11. Рекомендуется ограничить новые соединения и разрешить уже существующие, чтобы обеспечить безопасность и наладить работу указанных ранее правил. Происходит это через sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT.
  12. Команда для обеспечения безопасности соединений iptables в CentOS 7

Все дальнейшие настройки рассмотренной утилиты осуществляются пользователем вручную, включая и открытие портов. О последней теме мы поговорим в следующих шагах, а расширенная конфигурация не входит в рамки сегодняшнего материала. Вместо этого рекомендуем ознакомиться со специальным обучающим материалом по данной теме, воспользовавшись расположенной ниже ссылкой.

Подробнее: Настройка iptables в CentOS 7

Шаг 3: Отключение FirewallD

К этому шагу следует присмотреться тем пользователям, кто ранее устанавливал FirewallD или он был добавлен автоматически. При настройке портов через iptables данный инструмент может мешать корректному выполнению правил, поэтому его потребуется деактивировать.

  1. Для начала остановите выполнение службы через sudo systemctl stop firewalld.
  2. Команда для отключение защитника при настройке iptables в CentOS 7

  3. Далее произведите полное отключение, воспользовавшись командой sudo systemctl disable firewalld.
  4. Команда для деактивации защитника при настройке iptables в CentOS 7

  5. Вы получите информацию о том, что символические ссылки были удалены, следовательно, FirewallD с этого момента не работает.
  6. Уведомление об успешном отключении FirewallD при настройке iptables в CentOS 7

Если вы хотите вручную удалить папки, хранящие в себе настройки FirewallD, пропустив перечисленные выше команды, вставьте в «Терминал» по очереди указанные ниже строки и активируйте их.

rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'

В будущем любому пользователю может потребоваться активация и дальнейшая настройка FirewallD, особенно когда приходится работать с различными веб-серверами и утилитами. Мы предлагаем сделать это, используя приведенное далее руководство.

Подробнее: Настройка Firewall в CentOS 7

Шаг 4: Открытие портов через iptables

Пришло время произвести основное действие, чему и посвящена сегодняшняя статья. Выше мы выполнили абсолютно все подготовительные работы, чтобы сейчас открыть порты в CentOS 7. Теперь с этим не должно возникнуть никаких проблем, поэтому можно вводить следующие команды.

  1. В обязательном порядке добавьте межсетевой экран в автозагрузку, чтобы не запускать его постоянно вручную. В этом поможет команда sudo systemctl enable iptables.
  2. Команда для добавления сервисов iptables в CentOS 7 в автозагрузку

  3. Вы будете уведомлены о создании символической ссылки.
  4. Информация об успешном добавлении iptables в CentOS 7 в автозагрузку

  5. Активируйте постоянные права суперпользователя, введя su, чтобы для каждой команды этой терминальной сессии не нужно было приписывать sudo.
  6. Использование команды для постоянных прав суперпользователя при настройке

  7. Подтвердите это действие, написав свой пароль.
  8. Ввод пароля для активации постоянных прав суперпользователя при настройке

  9. Откройте порт через команду iptables -I INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT, где 22 замените на необходимое число.
  10. Ввод команды для открытия порта через iptables в CentOS 7

  11. Сразу же можно открыть и следующий порт, например, под номером 25 (SMTP-сервер). Для этого введите iptables -I INPUT -p tcp --dport 25 -m state --state NEW -j ACCEPT.
  12. Вторая команда для открытия портов через iptables в CentOS 7

  13. Сохраните все изменения, вставив строку service iptables save.
  14. Сохранение изменений при открытии портов через iptables в CentOS 7

  15. Вы будете уведомлены о том, что конфигурация успешно применена.
  16. Информация об успешном сохранении настроек iptables в CentOS 7

  17. Перезагрузите межсетевой экран, чтобы все изменения вступили в силу. Осуществляется это через команду systemctl restart iptables.
  18. Перезапуск iptables в CentOS 7 для применения изменений

  19. В конце мы предлагаем использовать sudo iptables -nvL, чтобы изучить все открытые порты.
  20. Просмотр состояния iptables в CentOS 7 после открытия портов

В этой статье вы узнали все об открытии портов в CentOS 7. Как видите, это не займет много времени, а все изменения будут применены сразу же после перезагрузки сервисов. Используйте рассмотренные выше команды, изменяя только номера портов, чтобы все прошло успешно.

Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

ДА НЕТ

Поделиться статьей в социальных сетях:



Еще статьи по данной теме:


1 комментарий

Задайте вопрос или оставьте свое мнение

Примечание: если отправленный комментарий не появился на странице, значит он ушел на проверку и скоро будет опубликован. Пожалуйста, не дублируйте вопрос. Мы ответим Вам в ближайшее время.