IPtables CentOS və RHEL sistemlərində default istifadə olunan qoruyucu divardır (firewall). Təmin etdiyimiz VPS və Fizki serverlərdə qoruyucu divar aktivdir, lakin bütün portlar açıqdır. Bunu, istifadəçilərmizin yüklədiyi xidmətlərə (məs. cPanel və ya Plesk) qoşula bilməsi üçün edirik. Severinizdə portları açıb və ya bağlamaq üçün, aşağıdaki qaydaları istifadə edə bilərsiniz.
Qoruyucu divarın qaydaları
iptables-L
Bu əmr Iptables-a yüklənən bütün qaydaların suyahısını əks etdirir.
iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
service iptables save
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload
CentOS 7-də portu açmaq üçün permanent flag seçimini istifadə etməlisiniz. CentOS 6-da olduğu kimi, 80 rəqəmini sadəcə sizə lazım olan porta dəyişin və reload əmrini yerinə yetirin. Bu əmr sorğulanan portu açır. Sadəcə 80 rəqəmini açmaq istədiyiniz portun nömrəsinə dəyişin. Qaydaları qoruyucu divarın konfiqurasiyasına saxlamaq üçün service iptables save əmrini işə salın.
iptables -I INPUT -p tcp -m tcp --dport 80 -j REJECT
service iptables save
Bu əmr serverinizdə 80-ci portu bağlayacaq və bu port vasitəsilə heç kim qoşula bilməyəcək. 80 rəqəmini sadəcə sizə lazım olan porta dəyişin və IPtables konfiqurasiyasında saxlamaq üçün service iptables save əmrini işə salın. Siz həmçinin REJECT yerinə DROP əmrini istifadə edə bilərsiniz.
firewall-cmd --zone=public --remove-port=80/tcp
firewall-cmd --runtime-to-permanent
firewall-cmd --reload
80 rəqəmini bağlamaq istədiyiniz portun nömrəsinə dəyişin və bunu qoruyucu divarın konfiqurasiyasında saxlamaq üçün əmrin digər hissəsini yerinə yetirin.
Faydalı Linklər