Thử thêm cái coi lào
BKAV Pro vi phạm bản quyền phần mềm
Config Network với giao diện đồ họa trực quan qua SSH
Jun
20
Config Firewall trên CentOS
hrockvn , 15:19 , Linux , Nhận xét: (4) , Trích dẫn: (0) , Đọc: (2738) , Via Tự viết 
Lớn | Vừa | Nhỏ 
Lớn | Vừa | Nhỏ
Với một bản centos cho Desktop thường thì sẽ không có gì phải nói. Nhưng nếu bạn cài server?
Trong quá trình cài server, có phần config tường lửa. Nếu bạn không tick Open các dịch vụ như HTTP (port 80), HTTPS (port 443), SMTP (port 25), FTP (port 21), ... thì sau khi bạn cài server xong bạn sẽ không truy cập đc vào server của mình thông qua các giao thức trên. Duy nhất chỉ có SSH là mặc định được Open.
Vậy trong trường hợp đó thế nào?
Có SSH trong tay thì coi như là bạn đang ngồi ngay trước máy rồi. Chúng ta sẽ dùng dòng lệnh để config Firewall, bật các cổng dịch vụ cần thiết.
1. Cách 1: Edit file iptables.
Login vào root qua SSH, gõ lệnh:
# vi /etc/sysconfig/iptables
hoặc
# pico /etc/sysconfig/iptables
Cách này áp dụng cho các bản RedHat version cũ, CentOS 4 trở lên và Fedora.
Ở đây mình ví dụ với việc mở cổng 80.
Thêm dòng này vào
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
Làm tương tự với các cổng khác. Cấu trúc dòng lệnh là như thế.
Sau khi thêm các cổng cần thiết, restart iptables một cái
# /etc/init.d/iptables restart hoặc # service iptables restart
Kiểm tra chăc chắn rằng các cổng đó đang mở:
# netstat -tulpn | less
Chắc chắn rằng iptables cho phép các kết nối với cổng 80, 110, 143, .. Chạy command
# iptables -L -n
2. Cách 2: Edit với giao diện đồ họa trực quan thông qua SSH
Chạy command sau:
#system-config-securitylevel-tui
Việc còn lại là quá đơn giản rồi. Không làm đc chết đi nhé :D
Done. Chúc các bạn thành công
Trong quá trình cài server, có phần config tường lửa. Nếu bạn không tick Open các dịch vụ như HTTP (port 80), HTTPS (port 443), SMTP (port 25), FTP (port 21), ... thì sau khi bạn cài server xong bạn sẽ không truy cập đc vào server của mình thông qua các giao thức trên. Duy nhất chỉ có SSH là mặc định được Open.
Vậy trong trường hợp đó thế nào?
Có SSH trong tay thì coi như là bạn đang ngồi ngay trước máy rồi. Chúng ta sẽ dùng dòng lệnh để config Firewall, bật các cổng dịch vụ cần thiết.
1. Cách 1: Edit file iptables.
Login vào root qua SSH, gõ lệnh:
# vi /etc/sysconfig/iptables
hoặc
# pico /etc/sysconfig/iptables
Cách này áp dụng cho các bản RedHat version cũ, CentOS 4 trở lên và Fedora.
Ở đây mình ví dụ với việc mở cổng 80.
Thêm dòng này vào
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
Làm tương tự với các cổng khác. Cấu trúc dòng lệnh là như thế.
Sau khi thêm các cổng cần thiết, restart iptables một cái
# /etc/init.d/iptables restart hoặc # service iptables restart
Kiểm tra chăc chắn rằng các cổng đó đang mở:
# netstat -tulpn | less
Chắc chắn rằng iptables cho phép các kết nối với cổng 80, 110, 143, .. Chạy command
# iptables -L -n
2. Cách 2: Edit với giao diện đồ họa trực quan thông qua SSH
Chạy command sau:
#system-config-securitylevel-tui
Việc còn lại là quá đơn giản rồi. Không làm đc chết đi nhé :D
Done. Chúc các bạn thành công
ĐƠn giàn mà
bạn gõ lệnh : csf -d IP là ok