ஃபெடோரா 23 இல், இயல்புநிலை எஸ்எஸ்ஹெச் போர்ட் (22) ஐ உங்கள் விருப்பப்படி 1024 ஐ விட அதிகமாக மாற்ற முடியும், மாறாக, வெளிப்புற இணைப்புகளுக்கு மற்றொரு துறைமுகத்தையும் வைக்கலாம்.
ஃபெடோரா 23 இல் நீங்கள் SSH போர்ட்டை மாற்றப் போகும்போது, நாங்கள் மூன்று கொள்கைகளை மனதில் கொள்ள வேண்டும்
- துறைமுகத்திற்கு ஒதுக்கப்படும் sshd டீமான் உள்ளமைவு.
- ஃபயர்வால் அமைப்புகள் அந்த புதிய துறைமுகத்துடன் பிணைக்க முடியும்.
- அந்த துறைமுகத்திற்கான பயன்பாட்டுக் கொள்கையை உள்ளமைக்க செலினக்ஸ் (செயலில் இருந்தால்) உள்ளமைக்கவும்.
சரி, SSH உள்ளமைவில் போர்ட் எவ்வாறு மாற்றப்படுகிறது என்பதைப் பார்ப்போம்
நாங்கள் முனையத்தையும் / etc / ssh / sshd_config ஐத் திறந்து பின்வருவனவற்றைச் செய்கிறோம்
நாங்கள் துறைமுகத்தை கட்டுப்படுத்துகிறோம் மற்றும் மற்றொரு எண்ணை ஒதுக்குகிறோம், நாங்கள் பல துறைமுகங்களையும் வைக்கலாம்
பல துறைமுகங்களைக் கேட்க sshd க்கு>
துறைமுகம்
பல துறைமுகங்களை உருவாக்குவது சோதனைக்கு பயனுள்ளதாக இருக்கும், நாங்கள் போர்ட் 22 மற்றும் நாங்கள் உருவாக்கிய ஒன்றை விட்டு விடுகிறோம், எனவே புதிய துறைமுகம் செயல்படுகிறது என்பதை உறுதிப்படுத்திக் கொள்ளலாம், மேலும் புதிய துறைமுகம் வேலை செய்யவில்லை அல்லது அது சரியாக உள்ளமைக்கப்படவில்லை என்றால், நாம் மீண்டும் இணைக்க முடியும் போர்ட் 22.
இப்போது மாற்றத்தை selinux இல் சேர்க்க
செமானேஜ் போர்ட் -a -t ssh_port_t -p tcp
இப்போது நாங்கள் ஃபயர்வாலுடன் செல்கிறோம்
ஃபெடோரா 23 இல் ஃபயர்வால் நிர்வகிக்கப்படுகிறது ஃபயர்வால்-செ.மீ.
செயல்படுத்தப்பட்ட மண்டலங்களை நாம் காண வேண்டும் என்றால்:
ஃபயர்வால்-செ.மீ-பட்டியல்-அனைத்தும்
இது இதுபோன்ற ஒன்றைத் தரும்:
ஃபெடோராசர்வர் (இயல்புநிலை, செயலில்) இடைமுகங்கள்: ஆதாரங்கள்: சேவைகள்: துறைமுகங்கள்: நெறிமுறைகள்: முகமூடி: முன்னோக்கி-துறைமுகங்கள்: icmp-block: பணக்கார விதிகள்:
ஆனால் இயல்புநிலை மண்டலம் எது என்பதை எங்களுக்குத் தெரிவிக்க வேண்டும் என்றால், இதை எழுதுவோம்:
ஃபயர்வால்-செ.மீ. -ஜெட்-இயல்புநிலை-மண்டலம் ஃபெடோராசர்வர்
இதற்குப் பிறகு புதிய துறைமுகத்தை ஃபயர்வாலில் சேர்க்கலாம்
ஃபயர்வால் மண்டலத்தில் tcp வகை போர்ட்டைச் சேர்க்க இந்த கட்டளை வரியை எழுதுவோம்:
firewall-cmd –permanent –zone = –Add-port = / tcp
நாம் விரும்புவது தற்காலிக சோதனை செய்ய வேண்டுமென்றால், நாம் அதைத் தவிர்ப்போம் என்பதை நாம் மனதில் கொள்ள வேண்டும் – நிரந்தர, ஆனால் அது தற்காலிகமானது என்றால், ஃபயர்வால் விதிகளை அணுகும்போது மாற்றத்தை நீங்கள் காணக்கூடாது.
இந்த கட்டளையுடன் ஃபயர்வாலில் முன்னிருப்பாக போர்ட் திறந்திருக்கிறதா என்று பார்ப்போம்:
firewall-cmd –query-port = / tcp
நாங்கள் அதைச் சிறப்பாகச் செய்திருந்தால், அது திறந்திருந்தால், அது "ஆம்" என்று குறிக்கும்
இதே உள்ளமைவை அப்பாச்சி வகை http சேவையகங்களில் பயன்படுத்தலாம்.
சிறந்த இடுகை பங்குக்கு நன்றி
உங்கள் நல்ல கட்டுரைக்கு நன்றி
மிகவும் டாங்க்ஸ்
இடுகையைப் பகிர்ந்தமைக்கு நன்றி…