شكرا على المقال CentOS في شبكات الكمبيوتر للشركات الصغيرة والمتوسطة كتب بواسطة فيكو، قررت التثبيت Centos 7 على أحد أجهزة الكمبيوتر التي خضعت للاختبار ، كان التثبيت بسيطًا جدًا ، كما أنني اتبعت المقالة ماذا تفعل بعد تثبيت CentOS 7؟ دليل سريع لضبطه. سينت أو إس لقد رافقتني في أيام دراستي الجامعية ، لذا فهي تعيد بعض الذكريات والحنين إلى استخدامها مرة أخرى.
المشكلة
بالفعل مع Centos 7 مثبت لدي مشكلة ، لم أتمكن من فتح بعض المنافذ في جدار الحماية ، والتي تعتبر ضرورية لأداء بعض المهام اليومية. بحكم قضائي هنا وهناك ، بالإضافة إلى قراءة الوثائق الرسمية ، تمكنت من الوصول إلى الحل.
فتح المنافذ في Centos 7 Firewall
Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
ستكون النتيجة عامة أو dmz أو غير ذلك. يجب عليك التقديم على المناطق الضرورية فقط.
في حالة dmz يمكنك فتح المنافذ بشكل دائم بالأمر التالي:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reloadفتح المنافذ مؤقتًا
يسمح هذا الحل للمنافذ المختارة بالبقاء مفتوحة بشكل دائم ، إذا كنت تريد أن تظل المنافذ مفتوحة مؤقتًا ، فيجب عليك تنفيذ الخطوات التالية:
في حالة dmz يمكنك فتح المنافذ مؤقتًا باستخدام الأمر التالي:
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reloadربما لن يكون لدى البعض معرفة بمناطق dmz ، لذلك من الجيد التوضيح:
ما هي المناطق منزوعة السلاح؟
نقلا عن وثائق tp-link:
نظرًا للطبيعة غير التافهة لتطبيق DMZ ، لا يوصى باستخدام DMZ إلا إذا كنت معتادًا على الشبكات. نادرًا ما يكون DMZ مطلبًا ، ولكن يوصى به عمومًا من قبل مسؤولي الشبكات المهتمين بالأمن.
باختصار ، لن تقبل المنطقة DMZ سوى تلك الاتصالات المحددة مسبقًا. نوع من الوصول العام ولكن فيه الاتصالات محدودة.
بهذه الخطوات يمكنك فتح المنافذ التي تحتاجها في Centos Firewallتذكر أنه من المهم اتخاذ الإجراءات الاحترازية اللازمة حتى لا تتمكن الجهات الخارجية غير المصرح لها من الوصول إلى جهاز الكمبيوتر الخاص بنا عبر هذه المنافذ. نأمل أن تجدها مفيدة ولا تنسى أن تترك لنا انطباعاتك.
مقال جميل ، عزيزي لويجيس. إذا لاحظت ذلك ، فأنا لا أعتقد أنني قمت بنشر أي شيء عن جدران الحماية أو iptables. مشكلة الأمان صعبة ، على الرغم من وجود برامج تساعدك كثيرًا في تنفيذها. لم يكن لدي سوى هذه الحاجة على خادم يواجه الإنترنت تم إنتاجه منذ عام تقريبًا. في شركتي ، نحن نتبع مزود خدمة الإنترنت ، ويضمن جدار الحماية من خلال iptables الذي قمت بتكوينه أمانًا جيدًا. شبكة WAN الخاصة بي ليست الإنترنت. إنه على وجه التحديد نوع من DMZ الخاص لمزود خدمة الإنترنت الخاص بي ، والذي تتصل به العديد من الشركات الأخرى مثل شركتي. يتم استخدام هذا النوع من الشبكات كثيرًا هنا.
فيديريكو ، بشكل عام ، لا أتطرق إلى موضوع الأمان كثيرًا ، لأنني لا أملك المعرفة الكافية لإعطائه ما يتجاوز اللمسات الرئيسية التي أعطيها للخوادم وأجهزة الكمبيوتر الشخصية.
لقد سمعت عن هذا النوع من الشبكات الشعبية في كوبا ، وآمل في وقت ما أن أتعلم المزيد عنها. لا شك أن هناك اليوم العديد من الأدوات التي تسمح لنا بجعل الحياة أسهل ، لكن المعرفة الفردية حول راحة الأداة يجب دائمًا حرمانها.
كيف يمكنني فتح مجموعة من المنافذ والمنافذ المتعددة باستخدام الأمر firewall-cmd؟ في iptables ، يمكنك بأمان ولا أجد كيفية القيام بذلك ، شكرًا.