Дневник megavtogal.com

МЕНЮ
  • Контакты
  • Статьи

Как отключить firewall oracle linux 7

Обновлено: 07.01.2025

Брандмауэр или фаервол - это программное обеспечение, которое позволяет контролировать все входящие и исходящие сетевые подключения компьютера. На больших предприятиях под эти задачи выделяется отдельный сервер, на обычных компьютерах же это просто программа. Основная её задача - защищать локальные процессы от подключения к ним из сети, потому что большинство из них не используют аутентификацию и к ним можно получить доступ без подтверждения.

Во всех дистрибутивах используется фаервол iptables, который встроен в ядро. Довольно часто пользователи интересуются, как отключить firewall CentOS 7. Отключить его нельзя, потому, что это модуль, встроенный в ядро, но можно убрать все запреты, чтобы Firewall пропускал все приходящие к нему сетевые пакеты. Дальше мы рассмотрим, как это сделать.

Как отключить firewall CentOS 7

В CentOS тоже используется firewall iptables, но для удобства его настройки разработчики Red Hat создали оболочку firewalld. Она тоже работает через командную строку, но имеет более простые и понятные команды. Сначала посмотрим текущие правила iptables:

Большинство этих правил добавлены с помощью firewalld. Чтобы их убрать, не обязательно сейчас всё удалять. Просто остановите службу firewalld:

systemctl stop firewalld

Теперь в iptables будут только правила по умолчанию, которые всё разрешают:

После перезагрузки компьютера всё вернётся на свои места, чтобы этого не произошло, надо убрать сервис из автозагрузки:

systemctl disable firewalld

Также можно полностью скрыть сервис, чтобы другие скрипты не смогли его запустить:

systemctl mask firewalld

Чтобы вернуть на место брандмауэр CentOS, используйте три команды:

systemctl unmask firewalld
systemctl enable firewalld
systemctl start firewalld

Или же вы можете вовсе его не использовать после отключения, а использовать вместо него iptables.

Выводы

В этой небольшой статье мы рассмотрели, как отключить firewall CentOS 7. Как видите, это очень просто. Если у вас остались вопросы, спрашивайте в комментариях.

Нет похожих записей


Статья распространяется под лицензией Creative Commons ShareAlike 4.0 при копировании материала ссылка на источник обязательна.

Я выполнил следующие шаги, чтобы отключить брандмауэр в Linux. После перезагрузки снова включается брандмауэр. Как навсегда отключить брандмауэр?

Войдите в систему как пользователь root.

Затем введите следующие три команды, чтобы отключить брандмауэр.

Отключить брандмауэр IPv6.

Для CentOS версии 7 или RedHat Enterprise вы должны использовать команду systemctl.

К вашему сведению: это больше не работает в RHEL7, и удобный скрипт init.d был удален.

Следующее сработало для меня.

Большое спасибо. Действительно, старый способ сделать это не работает в 11,2

Чтобы отключить его навсегда, вы можете удалить файл iptables из каталога /etc/rc.d/init.d.

Это будет работать только на дистрибутивах, использующих init, а не на системах, использующих systemd или upstart.

Вы можете навсегда отключить брандмауэр, выполняя команду iptables -F каждый раз, когда вы перезапускаете хост Linux.

Просто запустите следующие команды: cd /etc/profile.d/
touch custom.sh echo "iptables -F" >> custom.sh

создайте файл custom.sh и напишите свою команду (iptables -F) в этом файле

Таким образом, каждый раз, когда вы перезагружаете ваш Linux-хост, iptables -F будет выполняться и ваш брандмауэр будет отключен. Это сработало для меня.

Это не отключает брандмауэр, оно просто сбрасывает все правила. Правила могут быть добавлены другими приложениями после их очистки. Ярким примером могут служить контейнеры Docker и связанные с ними цепочки.

Я следовал за ответом @teknopaul, и он работал нормально, и iptables, и firewalld остановлены и неактивны, однако, если после перезагрузки вы все еще видите некоторые правила выполнения команды, iptables -L чем проверка сетевых интерфейсов командой ifconfig . Если вы видите сетевой интерфейс, virbr0 отключите его с помощью команд

Теперь, когда вы reboot запустите машину, iptables -L вы не увидите никаких правил, а если вы запустите, ifconfig вы не увидите virbr0 .


В операционной системе CentOS 7 по умолчанию используется FirewallD — инструмент управления брандмауэром. Решение поддерживает протоколы IPv4 и IPv6 и позволяет администрировать отдельные участки сети. Некоторые службы и приложения обращаются к этой утилите для настройки брандмауэра, а она, в свою очередь, оперативно синхронизирует все правила. Возможны ситуации, когда такой инструмент необходимо отключить, например, для наладки работы интернета. На помощь придут два разных метода, каждый из которых удобен по-своему.

Отключаем Firewall в CentOS 7

Сегодня мы не будем рассматривать доступные альтернативы FirewallD, устанавливающиеся в систему дополнительно. О методах отключения таких инструментов вы можете узнать в официальной документации к ним. Единственное — в конце статьи мы приведем основные команды, которые будут полезны для пользователей, активно использующих стандартный инструмент под названием iptables. Однако сейчас давайте остановимся на упомянутом выше фаерволе.

Перед переходом к инструкциям хотелось бы показать, как через стандартную команду определяется текущее состояние FirewallD, ведь если он и так неактивен, отключать его не придется.

  1. Откройте классическую консоль, например, через меню «Приложения».



Подтвердите учетную запись суперпользователя путем ввода пароля.



Советуем использовать рассмотренную команду каждый раз, как потребуется узнать состояние функционирования FirewallD.

Способ 1: Отключение для текущей сессии

Временное отключение фаервола позволит осуществить все необходимые действия с сетью в текущей сессии, а после ее перезапуска утилита снова вернется в рабочее состояние. Остановка производится с помощью одной встроенной команды. Запустите «Терминал» и введите sudo systemctl stop firewalld , а затем нажмите на Enter.



Конечно, подобное отключение Firewall выполняется достаточно быстро, но, как уже было сказано, всего на одну активную терминальную сессию. Однако некоторых юзеров не устраивает такой вариант, поэтому им лучше обратиться к следующему руководству.

Способ 2: Перманентное отключение

Отключение фаервола на постоянной основе производится через внесение изменений в конфигурационный файл. Самостоятельно ничего вписывать или менять не придется, вся операция заключается в вводе нескольких команд. Начать стоит с остановки защитника:

    Вставьте в строку ввода sudo systemctl stop firewalld , чтобы остановить межсетевой экран.


Напечатайте пароль для предоставления прав суперпользователя. Вводимые при этом символы отображаться не будут.


Отключите службу, отвечающую за автоматический запуск фаервола при старте операционной системы, указав sudo systemctl disable firewalld .



Как и обещали, дополнительно покажем команды, позволяющие отключать другой популярный Firewall в системе CentOS — iptables. Если вы используете протокол IPv4 поочередно активируйте такие строки:

sudo service iptables save
sudo service iptables stop
sudo chkconfig iptables off

Для IPv6 содержимое немного меняется на:

sudo service ip6tables save
sudo service ip6tables stop
sudo chkconfig ip6tables off

Иногда возникают ситуации, когда даже после отключения межсетевого экрана проблемы с соединением в сети все еще остаются. В таком случае неприятность может скрываться в системе безопасности SELinux. Отключите ее и проверьте, помогут ли такие действия. Детальные инструкции по этой теме найдете в другой нашей статье по следующей ссылке.

Теперь вы знаете о доступных методах отключения Firewall в CentOS 7. Если нет уверенности в том, что проблема заключается именно в этом инструменте, не стоит перманентно отключать его: для начала лучше воспользоваться первым методом и проверить результативность.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Содержание:

1. Описание программы.

На защиту сервера от внешних угроз в первую очередь встает межсетевой экран, который фильтрует входящий и исходящий траффик. Настройкой iptables — частного случая фаервола на CentOS я хочу заняться в данной статье, а также рассказать о его установке и отключении. Мое руководство не будет исчерпывающим, я рассмотрю лишь те аспекты, которые считаю наиболее важными и сам использую в своей работе.

Iptables в настоящее время является стандартом де-факто в среде современных Linux дистрибутивов. Я даже сходу не могу припомнить, что еще используют в качестве фаервола. Так что любому администратору Linux приходится сталкиваться в своей работе с настройкой этого межсетевого экрана.

2. Отключение firewalld.

Первым делом отключим firewalld, который присутствует в CentOS 7 по-умолчанию сразу после установки:

Теперь удалим его из автозагрузки, чтобы он не включился снова после рестарта:

После этого на сервере настройки сетевого экрана становятся полностью открытыми. Посмотреть правила iptables можно командой:


3. Установка iptables.

На самом деле фаервол у нас на сервере уже стоит и работает, просто нет никаких правил, все открыто. Установить нам нужно будет дополнительные утилиты управления, без которых конфигурировать iptables невозможно.

Например, нельзя будет перезапустить фаервол:


Или добавить в автозапуск не получится:


Чтобы подобных ошибок не было, установим необходимый пакет с утилитами:

Теперь можно добавить iptables в автозагрузку и запустить:

4. Настройка фаервола.

Установим текстовый редактор для работы с файлами конфигурации:

Для управления правилами фаервола я использую скрипт.

Далее будем наполнять его необходимыми правилами. Я буду разбирать все значимые части скрипта, а полностью его приведу в виде текстового файла в конце статьи. Правила сделаны в виде картинок, чтобы запретить копирование и вставку. Это может привести к ошибкам в работе правил, с чем я сам столкнулся во время подготовки статьи.

Мы рассмотрим ситуацию, когда сервер является шлюзом в интернет для локальной сети.

Первым делом зададим все переменные, которые будем использовать в скрипте. Это не обязательно делать, но рекомендуется, потому что удобно переносить настройки с сервера на сервер. Достаточно будет просто переназначить переменные.


Перед применением новых правил, очищаем все цепочки:


Блокируем весь трафик, который не соответствует ни одному из правил:


Разрешаем весь трафик локалхоста и локалки:


Разрешаем делать ping:


Если вам это не нужно, то не добавляйте разрешающие правила для icmp.

Открываем доступ в инет самому серверу:


Если вы хотите открыть все входящие соединения сервера, то добавляйте дальше правило:


Делать это не рекомендуется, привожу просто для примера, если у вас появится такая необходимость.

Дальше разрешим все установленные соединения и дочерние от них.

Так как они уже установлены, значит прошли через цепочки правил, фильтровать их еще раз нет смысла:


Теперь добавим защиту от наиболее распространенных сетевых атак.

Сначала отбросим все пакеты, которые не имеют никакого статуса:


Блокируем нулевые пакеты:


Закрываемся от syn-flood атак:


Следом за этими правилами рекомендуется поставить правила на запрет доступа с определенных IP, если у вас имеется такая необходимость.

Например, вас задолбал адрес 84.122.21.197 брутом ssh. Блокируем его:


Если вы не ставите ограничений на доступ из локальной сети, то разрешаем всем выход в интернет:


Следом запрещаем доступ из инета в локальную сеть:


Чтобы наша локальная сеть пользовалась интернетом, включаем nat:


Чтобы не потерять доступ к серверу, после применения правил, разрешаем подключения по ssh:


И в конце записываем правила, чтобы они применились после перезагрузки:


Мы составили простейший конфиг, который блокирует все входящие соединения, кроме ssh и разрешает доступ из локальной сети в интернет. Попутно защитились от некоторых сетевых атак.

Сохраняем скрипт, делаем исполняемым и запускаем:

Выполним просмотр правил и проверим, все ли правила на месте:

Обращаю ваше внимание — применять правила нужно лишь в том случае, если у вас имеется доступ к консоли сервера. При ошибке в настройках вы можете потерять доступ. Убедитесь, что в нештатной ситуации вы сможете отключить фаервол и скорректировать настройки.

5. Открытие портов.

Теперь немного расширим нашу конфигурацию и откроем в iptables порты для некоторых сервисов. Допустим, у нас работает веб-сервер и необходимо открыть к нему доступ из интернета. Добавляем правила для веб-трафика:


Было добавлено разрешение на входящие соединения по 80-му и 443-му портам, которые использует web сервер в своей работе.

Если у вас установлен почтовый сервер, то нужно разрешить на него входящие соединения по всем используемым портам:


Для корректной работы DNS сервера, нужно открыть UDP порт 53:


И так далее. По аналогии можете открыть доступ для всех необходимых сервисов.

6. Проброс (forward) порта.

Рассмотрим ситуацию, когда необходимо выполнить проброс портов с внешнего интерфейса на какой-то компьютер в локальной сети. Допустим, вам необходимо получить RDP доступ к компьютеру 10.1.3.50 из интернета.

Делаем проброс TCP порта 3389:


Если вы не хотите светить снаружи известным портом, то можно сделать перенаправление с нестандартного порта на порт rdp конечного компьютера:


Если вы пробрасываете порт снаружи внутрь локальной сети, то обязательно закомментируйте правило, которое блокирует доступ из внешней сети во внутреннюю. В моем примере это правило:

$IPT -A FORWARD -i $WAN -o $LAN1 -j REJECT

Либо перед этим правилом создайте разрешающее правило для доступа снаружи к внутреннему сервису, например вот так:

7. Включение логов.

Во время настройки полезно включить логи, чтобы мониторить заблокированные пакеты и выяснять, почему отсутствует доступ к необходимым сервисам, которые мы вроде бы уже открыли. Я отправляю все заблокированные пакеты в отдельные цепочки ( block_in , block_out , block_fw ), соответствующие направлению трафика и маркирую в логах каждое направление. Так удобнее делать разбор полетов.

Добавляем следующие правила в самый конец скрипта, перед сохранением настроек:


Все заблокированные пакеты вы сможете отследить в файле /var/log/messages .

После того, как закончите настройку, закомментируйте эти строки, отключив логирование. Обязательно стоит это сделать, так как логи очень быстро разрастаются. Практического смысла в хранении подобной информации лично я не вижу.

8. Как отключить iptables.

Если вы вдруг решите, что firewall вам больше не нужен, то отключить его можно следующим образом:

Эта команда останавливает фаервол, а следующая удаляет из автозагрузки:

Отключив сетевой экран, мы разрешили все соединения.

9. Заключение.

Как и обещал, выкладываю готовый скрипт с основным набором правил, которые мы рассмотрели iptables.sh , скачать его можно в самом конце этой статьи в разделе «Информационные ресурсы».

Хочу еще раз обратить внимание, что при настройке iptables необходимо быть предельно внимательным. Не начинайте это дело, если не имеете доступа к консоли сервера. Даже во время написания этой статьи я потерял доступ к серверу из-за нелепой ошибке в правилах. Ошибка эта возникла из-за копирования и потери двойного тире — оно заменилось на одинарное.

Главное меню » Операционная система CentOS » Как остановить и отключить Firewalld на CentOS 7


В этой статье мы покажем вам, как отключить FirewallD для систем CentOS 7.

Предпосылки

Прежде чем начать, убедитесь, что вы вошли в систему как пользователь с привилегиями sudo.

Если вы отключите брандмауэр, потому что у вас возникли проблемы с подключением или у вас возникли проблемы с настройкой брандмауэра, ознакомьтесь с этим руководством по настройке брандмауэра с firewalld на centos 7.

Проверка состояния брандмауэра

Для просмотра текущего состояния службы FirewallD вы можете использовать команду firewall-cmd :

Отключить межсетевой экран

Вы можете временно остановить службу FirewallD с помощью следующей команды:

Однако это изменение будет действительным только для текущего сеанса.

Чтобы навсегда отключить брандмауэр в вашей системе CentOS 7, выполните следующие действия:

Результат команды выше будет выглядеть примерно так:

Как видно из вывода, команда mask просто создает символическую ссылку из firewalld-сервиса для /dev/null :

Вывод

В этой статье вы узнали, как остановить и окончательно отключить брандмауэр на компьютере CentOS 7.

Если у вас есть какие-либо вопросы или замечания, пожалуйста, оставьте комментарий ниже.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.


Используйте команду iptables, чтобы открыть новый порт TCP / UDP в брандмауэре. Чтобы сохранить обновленное правило навсегда, вам понадобится вторая команда. Другой способ открыть порт в CentOS / RHEL 6 - использовать клиент брандмауэра терминального пользовательского интерфейса (TUI) с именем system-config-firewall-tui.

Как навсегда отключить Selinux CentOS 7?

Чтобы навсегда отключить SELinux в вашей системе CentOS 7, выполните следующие действия:

  • Откройте файл / etc / selinux / config и отключите мод SELINUX: / etc / selinux / config.
  • Сохраните файл и перезагрузите систему CentOS с помощью: sudo shutdown -r now.
  • После загрузки системы проверьте изменение с помощью команды sestatus:

Брандмауэр Linux включен?

Брандмауэр в системе Redhat 7 Linux включен по умолчанию. Обычно нет необходимости отключать брандмауэр, но это может быть очень удобно для целей тестирования и т. Д. В системе Redhat 7 Linux брандмауэр работает как демон firewalld.

Как отключить Selinux?

Чтобы отключить функции безопасности SELinux, используйте один из следующих методов:

  1. Используйте графический интерфейс, чтобы отключить SELinux на время настройки операционной системы, а затем перезагрузите сервер.
  2. Отредактируйте файл / etc / selinux / config, чтобы отключить параметр SELINUX, а затем перезагрузите сервер.

Как отключить UFW?

Управление UFW из командной строки

  • Проверьте текущий статус брандмауэра. По умолчанию UFW отключен.
  • Включите брандмауэр. Чтобы включить брандмауэр, выполните: Команда $ sudo ufw enable может нарушить существующие соединения ssh.
  • Отключите брандмауэр. UFW довольно интуитивно понятен в использовании.

Как узнать, включен ли Selinux?

Как включить или отключить SELinux и проверить статус на CentOS

  1. Отключение SELinux. Откройте файл / etc / selinux / config и измените параметр SELINUX на отключенный.
  2. Включение SELInux. Чтобы включить SELinux, следуйте приведенным ниже инструкциям.
  3. Изменить режим. Чтобы изменить режим работающего SELinux.
  4. Проверить статус. SELinux - это модуль ядра Linux для повышенной безопасности.

Что такое таблица IP и брандмауэр в Linux?

iptables - это служебная программа для пользовательского пространства, которая позволяет системному администратору настраивать таблицы, предоставляемые межсетевым экраном ядра Linux (реализованные в виде различных модулей Netfilter), а также цепочки и правила, которые он хранит.

Какие порты открыты для Linux?

Узнайте, какие порты прослушиваются / открываются на моем сервере Linux и FreeBSD

Как включить iptables в CentOS 7?

Как включить iptables на RHEL7 / CentOS7

Как отключить брандмауэр в Ubuntu?

UFW означает несложный брандмауэр.

  • Чтобы включить брандмауэр ufw, откройте новое окно терминала и выполните следующую команду: sudo ufw enable.
  • Чтобы отключить брандмауэр ufw, откройте новые окна терминала и выполните следующую команду: sudo ufw disable.
  • Чтобы просмотреть статус ufw, выполните следующую команду:

Нужен ли Ubuntu брандмауэр?

В отличие от Microsoft Windows, рабочий стол Ubuntu не требует брандмауэра для обеспечения безопасности в Интернете, поскольку по умолчанию Ubuntu не открывает порты, которые могут вызвать проблемы с безопасностью. Как правило, для должным образом усиленной системы Unix или Linux не требуется брандмауэр.

Как проверить, открыт ли порт Linux?

Как проверить порты прослушивания и приложения в Linux:

  1. Откройте приложение терминала, то есть приглашение оболочки.
  2. Выполните любую из следующих команд: sudo lsof -i -P -n | grep СЛУШАТЬ. sudo netstat -tulpn | grep СЛУШАТЬ. sudo nmap -sTU -O IP-адрес-Здесь.

Стоит ли отключать SELinux?

Не отключайте SELinux. Разработчики часто рекомендуют отключить защиту, например поддержку SELinux, чтобы программное обеспечение работало. Не хорошая идея. Поддержка SELinux может принимать форму любого количества дистрибутивов Linux, например Red Hat Enterprise Linux (RHEL).

Как перезагрузить компьютер с Linux?

Затем введите «/ sbin / shutdown -r сейчас». Для завершения всех процессов может потребоваться несколько секунд, после чего Linux выключится. Компьютер сам перезагрузится. Если вы находитесь перед консолью, более быстрая альтернатива этому - нажать - - выключить.

Как мне отключить SELinux?

Внимание

  • В меню «Система» выберите «Администрирование», а затем нажмите «Уровень безопасности и брандмауэр», чтобы открыть диалоговое окно «Конфигурация уровня безопасности».
  • Щелкните вкладку SELinux.
  • В параметрах SELinux выберите Disabled, Enforcing или Permissive, а затем нажмите OK.

Какая польза от брандмауэра в Linux?

Брандмауэр - это система, которая обеспечивает безопасность сети путем фильтрации входящего и исходящего сетевого трафика на основе набора правил, определенных пользователем. В общем, цель брандмауэра состоит в том, чтобы уменьшить или исключить возникновение нежелательных сетевых подключений, позволяя всем законным коммуникациям протекать беспрепятственно.

В чем разница между iptables и межсетевым экраном?

В чем разница между iptables и несложным межсетевым экраном (UFW) в Linux? Iptables - это механизм фильтрации IP на уровне ядра. Это позволяет вам принимать решения о маршрутизации IP-пакетов и т. Д. UFW - это упрощенный механизм межсетевого экрана, реализованный поверх iptables.

Что такое cmd брандмауэра в Linux?

firewall-cmd - это клиент командной строки демона firewalld. Он предоставляет интерфейс для управления временем выполнения и постоянной конфигурацией.

Какие три режима SELinux?

SELinux имеет три режима:

  1. Принудительное применение: принудительно применяется политика SELinux. SELinux запрещает доступ на основании правил политики SELinux.
  2. Разрешительный: политика SELinux не применяется. SELinux не запрещает доступ, но отказы регистрируются для действий, которые были бы отклонены при работе в принудительном режиме.
  3. Отключено: SELinux отключен.

Есть ли в Debian SELinux?

Поддержка Debian SELinux. Ядра Linux, упакованные в Debian, имеют встроенную поддержку SELinux, но по умолчанию отключены. Чтобы включить его, см. Примечания по настройке.

Как навсегда изменить режим SELinux?

Чтобы навсегда изменить режим на разрешающий, выполните следующую процедуру:

Как узнать, открыт ли порт 22?

Проверьте порт 25 в Windows

  1. Откройте «Панель управления».
  2. Зайдите в «Программы».
  3. Выберите «Включение или отключение компонентов Windows».
  4. Установите флажок «Клиент Telnet».
  5. Щелкните «ОК». На вашем экране появится новое окно с надписью «Поиск необходимых файлов». Когда процесс будет завершен, telnet должен быть полностью функциональным.

Как проверить, какой процесс использует порт в Linux?

Метод 1. Использование команды netstat

  • Затем выполните следующую команду: $ sudo netstat -ltnp.
  • Приведенная выше команда предоставляет информацию netstat на основе следующих функций:
  • Метод 2: с помощью команды lsof.
  • Давайте использовать lsof для просмотра службы, прослушивающей определенный порт.
  • Метод 3: Использование команды fuser.

Какой порт Linux?

Команда netstat (сетевая статистика) используется для отображения информации о сетевых соединениях, таблицах маршрутизации, статистике интерфейса и т. д. Он доступен во всех Unix-подобных операционных системах, включая Linux, а также в ОС Windows.

Как запустить iptables на CentOS 7?

Как запустить / остановить / перезапустить / перезагрузить iptables на CentOS 7 /

  1. Шаг 1. Установите iptables-services. yum установить iptables-services.
  2. Шаг 2. Управляйте iptables с помощью systemctl. Используйте приведенный ниже синтаксис. systemctl [стоп | старт | перезапуск | перезагрузка] iptables. Пример. Для запуска iptables systemctl запустите iptables. Чтобы остановить iptables, systemctl остановите iptables. Для перезапуска iptables systemctl перезапустите iptables.

Как сохранить правила iptables в CentOS 7?

Установить и настроить iptables

  • Установите пакет iptables-services (если он еще не установлен), выполнив следующую команду: $ yum install iptables-services.
  • Включите запуск службы во время загрузки, выполнив следующие команды: $ systemctl enable iptables $ systemctl enable ip6tables.

Как отключить Firewalld и включить iptables?

Чтобы отключить FirewallD в вашей системе CentOS 7, выполните следующие действия:

Читайте также:

      
  • Создать сервер quake 3 linux
    •   
  • Как отключить мышку на компьютере windows 10
    •   
  • Как изменить учетную запись в windows 7 администратора
    •   
  • Где находится интерпретатор python windows
    •   
  • Linux периодическое выполнение команды
  • Контакты
  • Политика конфиденциальности