Hoe om hawens in Centos 7 Firewall oop te maak

Luigys toro | | Tutoriale / handleidings / wenke

3 Comments

Danksy die artikel CentOS in rekenaarnetwerke vir KMO's geskryf deur Fico, Het ek besluit om te installeer sent 7 Op een van my toetsrekenaars was die installasie redelik eenvoudig, en ek het die artikel ook gevolg Wat moet u doen nadat u CentOS 7 geïnstalleer het? Vinnige gids om dit in pas te stel.  sente Dit het my in my universiteitsdae vergesel, en dit bring sekere herinneringe en nostalgie terug om dit weer te gebruik.

Die probleem

Reeds met sent 7 geïnstalleer het, het ek 'n probleem gehad, ek kon sommige poorte in die firewall nie oopmaak nie, wat noodsaaklik is om sommige van my daaglikse take uit te voer. Benewens die lees van amptelike dokumentasie, het ek daarin geslaag om die oplossing te bereik.

Die opening van hawens in Centos 7 Firewall

Utilice este comando para encontrar la (s) zona (s) activa (s):

firewall-cmd --get-active-zones

Die resultaat is openbaar, dmz of 'n ander. U moet slegs op die nodige gebiede aansoek doen.

In die geval van dmz kan u die poorte permanent oopmaak met die volgende opdrag:

firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp --permanent

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Maak hawens tydelik oop

Met hierdie oplossing kan die gekose hawens permanent oop bly, as u wil hê dat die hawens tydelik oop moet bly, moet u die volgende stappe uitvoer:

In die geval van dmz kan u die poorte tydelik oopmaak met die volgende opdrag:

firewall-cmd --zone=dmz --add-port=8080/tcp

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Sommige sal waarskynlik nie weet wat dmz-sones is nie, daarom is dit goed om te verduidelik:

Wat is DMZ-sones?

Aanhaling uit die tp-link dokumentasie:

DMZ (gedemilitariseerde sone) is 'n konseptuele netwerkontwerp waar bedieners vir openbare toegang op 'n afsonderlike, geïsoleerde deel van die netwerk geplaas word. Die bedoeling van DMZ is om te verseker dat openbare toegangsbedieners nie met ander segmente van die interne netwerk kan kommunikeer nie, indien 'n bediener in die gedrang kom.
 
'N Brandmuur is veral relevant vir die implementering van DMZ, aangesien dit verantwoordelik is om te verseker dat daar toepaslike beleid is om plaaslike DMZ-netwerke te beskerm, terwyl die toeganklikheid tot die gedemilitariseerde gebied (DMZ) behoue ​​bly.
 

Vanweë die nie-triviale aard van die implementering van DMZ, word die gebruik van 'n DMZ nie aanbeveel nie, tensy u baie vertroud is met die netwerke. 'N DMZ is selde 'n vereiste, maar word gewoonlik deur veiligheidsbewuste netwerkadministrateurs aanbeveel.

Kortom, die DMZ aanvaar slegs die vooraf gekose verbindings. 'N Soort openbare toegang, maar met beperkte verbindings.

Met hierdie stappe kan u die poorte wat u benodig in die Centos Firewall oopmaakOnthou dat dit belangrik is om die nodige voorsorgmaatreëls te tref sodat ongemagtigde derde partye nie via hierdie poorte toegang tot ons rekenaar kry nie. Ons hoop dat dit nuttig is en moenie vergeet om u indruk te laat nie.


Die inhoud van die artikel voldoen aan ons beginsels van redaksionele etiek. Klik op om 'n fout te rapporteer hier.

3 kommentaar, los joune

Laat u kommentaar

Jou e-posadres sal nie gepubliseer word nie. Verpligte velde gemerk met *

*

*

  1. Verantwoordelik vir die data: Miguel Ángel Gatón
  2. Doel van die data: Beheer SPAM, bestuur van kommentaar.
  3. Wettiging: U toestemming
  4. Kommunikasie van die data: Die data sal nie aan derde partye oorgedra word nie, behalwe deur wettige verpligtinge.
  5. Datastoor: databasis aangebied deur Occentus Networks (EU)
  6. Regte: U kan u inligting te alle tye beperk, herstel en verwyder.

  1.   Federico dijo
    hace 6 jaar

    Lekker artikel, liewe Luigys. As u daarna kyk, dink ek nie dat ek iets oor firewalls of iptables gepos het nie. Die veiligheidskwessie is lastig, al is daar programme wat u baie help om dit te implementeer. Ek het nog net die behoefte gehad op 'n internetbediener wat al byna 'n jaar in produksie is. In my onderneming is ons onder 'n internetverskaffer, en die firewall deur iptables wat ek ingestel het, waarborg goeie sekuriteit. My WAN is nie die internet nie. Dit is presies 'n soort private DMZ van my ISP, waarmee baie ander maatskappye soos my aansluit. Hierdie tipe netwerk word hier baie gebruik.

    Antwoord op federico
    1.    Luigys toro dijo
      hace 6 jaar

      Federico, oor die algemeen, raak ek nie veel aan die onderwerp van sekuriteit nie, want ek het nie die nodige kennis om dit verder te gee as die belangrikste aanraking wat ek aan my bedieners en persoonlike rekenaars gee nie.

      Ek het gehoor van hierdie soorte netwerke wat so gewild is in Kuba, ek hoop om op 'n stadium meer daaroor te wete te kom. Daar is ongetwyfeld vandag verskillende instrumente wat ons in staat stel om die lewe makliker te maak, maar individuele kennis oor die gemak van die gereedskap moet altyd ontneem word.

      Antwoord aan Luigys Toro
  2.   walter omar lopez dijo
    hace 5 jaar

    Hoe open ek 'n poortreeks en verskeie poorte met die firewall-cmd-opdrag? in iptables kan jy veilig en ek kan nie vind hoe om dit te doen nie, dankie.

    Antwoord aan Walter Omar Lopez