كيفية فتح المنافذ في Centos 7 Firewall

شكرا على المقال CentOS في شبكات الكمبيوتر للشركات الصغيرة والمتوسطة كتب بواسطة فيكو، قررت التثبيت Centos 7 على أحد أجهزة الكمبيوتر التي خضعت للاختبار ، كان التثبيت بسيطًا جدًا ، كما أنني اتبعت المقالة ماذا تفعل بعد تثبيت CentOS 7؟ دليل سريع لضبطه.  سينت أو إس لقد رافقتني في أيام دراستي الجامعية ، لذا فهي تعيد بعض الذكريات والحنين إلى استخدامها مرة أخرى.

المشكلة

بالفعل مع Centos 7 مثبت لدي مشكلة ، لم أتمكن من فتح بعض المنافذ في جدار الحماية ، والتي تعتبر ضرورية لأداء بعض المهام اليومية. بحكم قضائي هنا وهناك ، بالإضافة إلى قراءة الوثائق الرسمية ، تمكنت من الوصول إلى الحل.

فتح المنافذ في Centos 7 Firewall

Utilice este comando para encontrar la (s) zona (s) activa (s):

firewall-cmd --get-active-zones

ستكون النتيجة عامة أو dmz أو غير ذلك. يجب عليك التقديم على المناطق الضرورية فقط.

في حالة dmz يمكنك فتح المنافذ بشكل دائم بالأمر التالي:

firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp --permanent

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

فتح المنافذ مؤقتًا

يسمح هذا الحل للمنافذ المختارة بالبقاء مفتوحة بشكل دائم ، إذا كنت تريد أن تظل المنافذ مفتوحة مؤقتًا ، فيجب عليك تنفيذ الخطوات التالية:

في حالة dmz يمكنك فتح المنافذ مؤقتًا باستخدام الأمر التالي:

firewall-cmd --zone=dmz --add-port=8080/tcp 

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp 

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

ربما لن يكون لدى البعض معرفة بمناطق dmz ، لذلك من الجيد التوضيح:

ما هي المناطق منزوعة السلاح؟

نقلا عن وثائق tp-link:

DMZ (المنطقة المنزوعة السلاح) هي تصميم شبكة مفاهيمي حيث يتم وضع خوادم الوصول العام على جزء منفصل ومعزول من الشبكة. تهدف DMZ إلى التأكد من أن خوادم الوصول العام لا يمكنها الاتصال بأجزاء أخرى من الشبكة الداخلية ، في حالة تعرض الخادم للخطر.
 
جدار الحماية مهم بشكل خاص في تنفيذ DMZ ، لأنه مسؤول عن ضمان وجود سياسات مناسبة لحماية شبكات DMZ المحلية ، مع الحفاظ على إمكانية الوصول إلى المنطقة منزوعة السلاح (DMZ).
 

نظرًا للطبيعة غير التافهة لتطبيق DMZ ، لا يوصى باستخدام DMZ إلا إذا كنت معتادًا على الشبكات. نادرًا ما يكون DMZ مطلبًا ، ولكن يوصى به عمومًا من قبل مسؤولي الشبكات المهتمين بالأمن.

باختصار ، لن تقبل المنطقة DMZ سوى تلك الاتصالات المحددة مسبقًا. نوع من الوصول العام ولكن فيه الاتصالات محدودة.

بهذه الخطوات يمكنك فتح المنافذ التي تحتاجها في Centos Firewallتذكر أنه من المهم اتخاذ الإجراءات الاحترازية اللازمة حتى لا تتمكن الجهات الخارجية غير المصرح لها من الوصول إلى جهاز الكمبيوتر الخاص بنا عبر هذه المنافذ. نأمل أن تجدها مفيدة ولا تنسى أن تترك لنا انطباعاتك.


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

3 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   فيديريكو قال

    مقال جميل ، عزيزي لويجيس. إذا لاحظت ذلك ، فأنا لا أعتقد أنني قمت بنشر أي شيء عن جدران الحماية أو iptables. مشكلة الأمان صعبة ، على الرغم من وجود برامج تساعدك كثيرًا في تنفيذها. لم يكن لدي سوى هذه الحاجة على خادم يواجه الإنترنت تم إنتاجه منذ عام تقريبًا. في شركتي ، نحن نتبع مزود خدمة الإنترنت ، ويضمن جدار الحماية من خلال iptables الذي قمت بتكوينه أمانًا جيدًا. شبكة WAN الخاصة بي ليست الإنترنت. إنه على وجه التحديد نوع من DMZ الخاص لمزود خدمة الإنترنت الخاص بي ، والذي تتصل به العديد من الشركات الأخرى مثل شركتي. يتم استخدام هذا النوع من الشبكات كثيرًا هنا.

    1.    لويجيس تورو قال

      فيديريكو ، بشكل عام ، لا أتطرق إلى موضوع الأمان كثيرًا ، لأنني لا أملك المعرفة الكافية لإعطائه ما يتجاوز اللمسات الرئيسية التي أعطيها للخوادم وأجهزة الكمبيوتر الشخصية.

      لقد سمعت عن هذا النوع من الشبكات الشعبية في كوبا ، وآمل في وقت ما أن أتعلم المزيد عنها. لا شك أن هناك اليوم العديد من الأدوات التي تسمح لنا بجعل الحياة أسهل ، لكن المعرفة الفردية حول راحة الأداة يجب دائمًا حرمانها.

  2.   والتر عمر لوبيز قال

    كيف يمكنني فتح مجموعة من المنافذ والمنافذ المتعددة باستخدام الأمر firewall-cmd؟ في iptables ، يمكنك بأمان ولا أجد كيفية القيام بذلك ، شكرًا.