CentOS 7 এ ফায়ারওয়াল পোর্ট খুলুন




port firewall (8)

আমি CentOS 7 ব্যবহার করছি এবং আমাকে নিশ্চিত করতে হবে যে পোর্ট 2888 এবং 3888 খোলা আছে।

আমি এই নিবন্ধটি পড়েছি কিন্তু এটি কাজ করে নি কারণ সেন্টোসের 7 ওএসে কোন iptables save কমান্ড নেই।

কেউ আমাকে বলেছিল যে উপরের URL টি CentOS 7 এর জন্য বৈধ নয় এবং আমার এটি অনুসরণ করা উচিত। কিন্তু এই নিবন্ধটি আমাকে ঠিক কোন কমান্ডটি কার্যকর করতে হবে তা সম্পর্কে স্পষ্ট নয়।

আমি পাওয়া যায়

firewall-cmd --zone=public --add-port=2888/tcp 

কিন্তু এই রিবুট বেঁচে নেই।

সুতরাং আমি কিভাবে পোর্ট খুলতে এবং এটি পুনরায় বুট করতে পারেন?


CentOS (RHEL) 7, firewall-cmd ব্যবহার করার জন্য firewall-cmd পরিবর্তন করেছে যা জনসাধারণের ধারণা, পাবলিক, হোম এবং প্রাইভেট নেটওয়ার্কগুলির একটি উইন্ডোজ সংস্করণের মতো। আপনি কি মনে করেন যে কোনটি আপনি ব্যবহার করতে চান তা নির্ধারণ করতে here তাকান। EL7 পূর্বনির্ধারিতভাবে public ব্যবহার করে যাতে আমার উদাহরণগুলি নীচে ব্যবহার করে।

আপনি firewall-cmd --list-all দিয়ে কোন অঞ্চল ব্যবহার করছেন তা পরীক্ষা করে firewall-cmd --set-default-zone=<zone> দিয়ে পরিবর্তন করতে পারেন।

তখন আপনি কোন অঞ্চলের কোনও পরিষেবা (বা পোর্ট) অনুমতি দেওয়ার বিষয়ে জানাবেন:

firewall-cmd --permanent --zone=<zone> --add-service=http

firewall-cmd --permanent --zone=<zone> --add-port=80/tcp

পোর্টটি আসলে চলমান দ্বারা খোলা আছে কিনা তা আপনি পরীক্ষা করতে পারেন:

firewall-cmd --zone=<zone> --query-port=80/tcp

firewall-cmd --zone=<zone> --query-service=http

documentation অনুযায়ী,

স্থায়ী মোডে ফায়ারওয়াল সেটিংসে পরিবর্তনগুলি করার সময়, আপনার নির্বাচনটি কেবল তখনই কার্যকর হবে যখন আপনি ফায়ারওয়াল পুনরায় লোড করবেন বা সিস্টেমটি পুনরায় চালু হবে।

আপনি ফায়ারওয়াল সেটিংসটি পুনরায় লোড করতে পারেন: firewall-cmd --reload


Centos 7 ফায়ারওয়াল্ডটিতে অনুমতি দেওয়ার জন্য আপনার যদি একাধিক পোর্ট থাকে তবে আমরা নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারি।

#firewall-cmd --add-port={port number/tcp,port number/tcp} --permanent

#firewall-cmd --reload


And check the Port opened or not after reloading the firewall.


#firewall-cmd --list-port


For other configuration [Linuxwindo.com][1]

আপনার সক্রিয় অঞ্চল (গুলি) খুঁজে পেতে এই কমান্ডটি ব্যবহার করুন:

firewall-cmd --get-active-zones

এটা পাবলিক, dmz, বা অন্য কিছু বলতে হবে। আপনি শুধুমাত্র প্রয়োজনীয় অঞ্চলে প্রয়োগ করা উচিত।

পাবলিক ক্ষেত্রে চেষ্টা করুন:

firewall-cmd --zone=public --add-port=2888/tcp --permanent

তারপর পরিবর্তন কার্যকর করার জন্য ফায়ারওয়াল পুনরায় লোড মনে রাখবেন।

firewall-cmd --reload

অন্যথা, আপনার অঞ্চলের জন্য জনসাধারণের বিকল্প করুন, উদাহরণস্বরূপ, যদি আপনার অঞ্চলটি dmz হয়:

firewall-cmd --zone=dmz --add-port=2888/tcp --permanent

আপনি যদি আইটিটিএবল পরিষেবাদির সাথে পরিচিত হন যেমন সেন্টো 6 বা তার আগে, ম্যানুয়াল ইনস্টলেশনের মাধ্যমে আপনি এখনও iptables পরিষেবাটি ব্যবহার করতে পারেন:

পদক্ষেপ 1 => এপেল রেপো ইনস্টল করুন

yum ইনস্টল epel-release

ধাপ 2 => iptables পরিষেবা ইনস্টল করুন

yum iptables-services ইনস্টল করুন

ধাপ 3 => firewalld সেবা বন্ধ করুন

systemctl বন্ধ firewalld

ধাপ 4 => প্রারম্ভে firewalld সেবা নিষ্ক্রিয়

systemctl firewalld অক্ষম

পদক্ষেপ 5 => iptables সেবা শুরু করুন

systemctl iptables শুরু

ধাপ 6 => প্রারম্ভে iptables সক্রিয় করুন

systemctl iptables সক্ষম

পরিশেষে আপনি এখন আপনার iptables কনফিগারেশন / etc / sysconfig / iptables এ সম্পাদনা করতে পারবেন।

সুতরাং -> নিয়ম সম্পাদনা করুন -> পুনরায় লোড করুন / পুনরায় শুরু করুন।

firewalld মত একই ফাংশন সঙ্গে পুরোনো Centos মত না।


খোলা পোর্ট দেখতে, নিচের কমান্ডটি ব্যবহার করুন।

ফায়ারওয়াল-সিএমডি - লিস্ট-পোর্ট আমরা পোর্ট খোলা পরিষেবাগুলি দেখতে নিম্নলিখিতগুলি ব্যবহার করি।

ফায়ারওয়াল-সিএমডি - তালিকা-পরিষেবাদি আমরা নিম্নলিখিত পোর্টগুলি খুলে দেখি যা পোর্ট খোলা আছে এবং খোলা পোর্ট দেখুন

ফায়ারওয়াল- cmd --list-all ফায়ারওয়ালে একটি পরিষেবা যোগ করার জন্য, আমরা নিম্নোক্ত কমান্ডটি ব্যবহার করি, যে ক্ষেত্রে ফায়ারওয়ালে কোনও পোর্ট খোলা যেতে পারে।

ফায়ারওয়াল- cmd --add-services = ntp এই পরিষেবাটি স্থায়ীভাবে খোলা রাখার জন্য আমরা নিম্নলিখিত কমান্ডটি ব্যবহার করি।

ফায়ারওয়াল-সিএমডি-অ্যাড-সার্ভিস = ntp - স্থায়ী একটি পোর্ট যোগ করার জন্য নিম্নলিখিত কমান্ডটি ব্যবহার করুন

ফায়ারওয়াল-সিএমডি - অ্যাড-পোর্ট = 132 / টিসিপি - স্থায়ী


খোলা পোর্ট দেখতে, নিচের কমান্ডটি ব্যবহার করুন।

firewall-cmd --list-ports

আমরা পোর্ট খোলা পরিষেবা দেখতে নিম্নলিখিত ব্যবহার করুন।

firewall-cmd --list-services

আমরা পোর্ট খোলা এবং খোলা পোর্ট দেখুন সেবা দেখতে নিম্নলিখিত ব্যবহার

firewall-cmd --list-all

ফায়ারওয়ালে একটি পরিষেবা যোগ করার জন্য, আমরা নিম্নোক্ত কমান্ডটি ব্যবহার করি, যে ক্ষেত্রে ফায়ারওয়ালে পরিষেবাটি যেকোন পোর্ট ব্যবহার করবে।

firewall-cmd --add-services=ntp 

এই সেবা স্থায়ীভাবে খোলা জন্য আমরা নিম্নলিখিত কমান্ড ব্যবহার করুন।

firewall-cmd —add-service=ntp --permanent 

একটি পোর্ট যোগ করার জন্য, নিম্নলিখিত কমান্ডটি ব্যবহার করুন

firewall-cmd --add-port=132/tcp  --permanent

নিম্নলিখিত কমান্ড ব্যবহার করে ফায়ারওয়াল চালানোর জন্য পুনরায় লোড করা আবশ্যক।

firewall-cmd --reload

ইয়া আলী


যদিও ganeshragav এবং Sotsir সঠিক এবং সরাসরি প্রযোজ্য পন্থাগুলি সরবরাহ করে, এটি লক্ষ্য করা যায় যে আপনি নিজের পরিষেবাগুলি /etc/firewalld/services যোগ করতে পারেন। অনুপ্রেরণা জন্য, /usr/lib/firewalld/services/ , যেখানে firewalld এর পূর্বনির্ধারিত সেবা অবস্থিত।

এই পদ্ধতির সুবিধাটি হল যে আপনি পরে জানবেন কেন এই পোর্টগুলি খোলা আছে, যেমন আপনি এটি পরিষেবা ফাইলে বর্ণনা করেছেন। এছাড়াও, আপনি টাইপসের ঝুঁকি ব্যতীত যে কোন অঞ্চলে এটি প্রয়োগ করতে পারেন। উপরন্তু, পরিষেবাগুলিতে পরিবর্তনগুলি পৃথকভাবে সমস্ত অঞ্চলে প্রয়োগ করতে হবে না তবে কেবলমাত্র পরিষেবা ফাইলটিতে।

উদাহরণস্বরূপ, আপনি /etc/firewalld/services/foobar.xml তৈরি করতে পারেন:

<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>FooBar</short>
  <description>
    This option allows you to create FooBar connections between
    your computer and mobile device. You need to have FooBar
    installed on both sides for this option to be useful.
  </description>
  <port protocol="tcp" port="2888"/>
  <port protocol="tcp" port="3888"/>
</service>

(সিনট্যাক্স সম্পর্কে তথ্য জানার জন্য, man firewalld.service ।)

এই ফাইলটি একবার তৈরি হয়ে গেলে, এটি firewall-cmd --reload উপলব্ধ হয়ে ওঠে এবং তারপরে এটি স্থায়ীভাবে কিছু অঞ্চলে যুক্ত করুন।

firewall-cmd --permanent --zone=<zone> --add-service=foobar

firewall-cmd --reload সাথে অনুসরণ করুন firewall-cmd --reload এটি সরাসরি সক্রিয় করতে firewall-cmd --reload করুন।


ganeshragav উত্তরটি সঠিক, কিন্তু এটি ব্যবহার করাও আপনার পক্ষে দরকারী যেটি আপনি ব্যবহার করতে পারেন:

firewall-cmd --permanent --zone=public --add-port=2888/tcp 

কিন্তু যদি একটি পরিচিত পরিষেবা হয়, আপনি ব্যবহার করতে পারেন:

firewall-cmd --permanent --zone=public --add-service=http 

এবং তারপর ফায়ারওয়াল পুনরায় লোড করুন

firewall-cmd --reload

[উত্তর মার্টিন পিটারের মন্তব্য প্রতিফলিত করার জন্য উত্তর, মূল উত্তর ছিল - কমান্ড লাইনের শেষে --permanent ]