IPTables vasitəsilə portları necə açıb və ya bağlamaq olar?

IPtables CentOS və RHEL sistemlərində default istifadə olunan qoruyucu divardır (firewall). Təmin etdiyimiz VPS və Fizki serverlərdə qoruyucu divar aktivdir, lakin bütün portlar açıqdır. Bunu, istifadəçilərmizin yüklədiyi xidmətlərə (məs. cPanel və ya Plesk) qoşula bilməsi üçün edirik. Severinizdə portları açıb və ya bağlamaq üçün, aşağıdaki qaydaları istifadə edə bilərsiniz. 

 

Qoruyucu divarın qaydaları

 

iptables-L

 

Bu əmr Iptables-a yüklənən bütün qaydaların suyahısını əks etdirir.

 

CentOS 6-da Iptables portunu açılması

 

iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
service iptables save

 

CentOS 7-də Iptables portunu açılması

 

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

 

CentOS 7-də portu açmaq üçün permanent flag seçimini istifadə etməlisiniz. CentOS 6-da olduğu kimi, 80 rəqəmini sadəcə sizə lazım olan porta dəyişin və reload əmrini yerinə yetirin. Bu əmr sorğulanan portu açır. Sadəcə 80 rəqəmini açmaq istədiyiniz portun nömrəsinə dəyişin. Qaydaları qoruyucu divarın konfiqurasiyasına saxlamaq üçün service iptables save əmrini işə salın.

 

CentOS 6 – Iptables-da portun bağlanılması

 

iptables -I INPUT -p tcp -m tcp --dport 80 -j REJECT
service iptables save

 

Bu əmr serverinizdə 80-ci portu bağlayacaq və bu port vasitəsilə heç kim qoşula bilməyəcək. 80 rəqəmini sadəcə sizə lazım olan porta dəyişin və IPtables konfiqurasiyasında saxlamaq üçün service iptables save əmrini işə salın. Siz həmçinin REJECT yerinə DROP əmrini istifadə edə bilərsiniz.

 

CentOS 7 – Iptables-da portun bağlanılması

 

firewall-cmd --zone=public --remove-port=80/tcp
firewall-cmd --runtime-to-permanent
firewall-cmd --reload

 

80 rəqəmini bağlamaq istədiyiniz portun nömrəsinə dəyişin və bunu qoruyucu divarın konfiqurasiyasında saxlamaq üçün əmrin digər hissəsini yerinə yetirin.