Oracle linux 7 дээр зөвхөн TCP 1521 портыг нээгээд бусад бүх портуудыг хаана гэвэл firewall аа яаж тохируулах вэ мастеруудаа
Нэгэнт л тохируулаж байгаа юм чинь дан ганц listener - ийн port нээхээс эхлээд iptables - ээ агуулагаар ойлгосон нь дээр байх.
Жишээ тохируулага
илүү дэлгэрэнгүй
миний хувьд эхлээн INPUT, OUTPUT бүгдийг нь хааж байгаад хэрэглэх protocol - оо destination хаяг дээрээ input, output - аар нь тохируулж явах нь амар байдаг.
2 Likes
#төлвийг харах
firewall-cmd --state
#үндсэн бүсийг харах
firewall-cmd --get-default-zone
# эхлүүлэх
systemctl start firewalld
# идэвхтэй бүсүүдийг харах
firewall-cmd --get-active-zones
#ens192 интерфэйсийг internal бүсэд хамааруулах болгох
firewall-cmd --permanent --zone=internal --change-interface=ens192
# public бүсийн бүх тохиргоог харах
firewall-cmd --permanent --zone=public --list-all
# http ажиллаж байгаа портыг нээх
firewall-cmd --permanent --zone=public --add-service=http
# 4990-4999 хүртэлх udp портыг public бүсийн хувьд нээх. ганц порт зааж өгч болно.
firewall-cmd --zone=public --add-port=4990-4999/udp
# зогсоох
systemctl stop firewalld
#дахин ачааллуулах
firewall-cmd --reload
# портуудыг харах
firewall-cmd --list-ports
firewall-cmd --zone=public --permanent --list-ports
–permanent нөхцлийг ашигласнаар систем унтарч ассанч тохиргоог хадгална.
Бүс (zone) - сүлжээний төхөөрөмжүүдийг бүсүүдэд хувааж ашигласнаар дүрэм бичих, олон сүлжээ ашиглахад хялбар болсон
За тэгээд хольж хутгаад олон команд гарган авч болно. Гол анхаарах зүйл нь
- ssh service -ийг аль нэг бүсээс хандах эрхийг нээх. Энэ нь SSH -р хандаж серверее удирдах боломж олгоно.
- Бусад шаардлагатай портуудыг нээх
- Тохиргоог идэвхжүүлэх
Өөрийнхөө хандалтыг хаачихав даа. Мартаад байдаг тохиолдлууд байдаг.
4 Likes