Благодарение на статията CentOS в компютърни мрежи за МСП написано от Фицо, Реших да инсталирам цента 7 на един от моите тестови компютри инсталацията беше съвсем проста, също така последвах статията Какво да правя след инсталирането на CentOS 7? Бързо ръководство за да го настроите в тон. Цент Придружаваше ме в университетските ми дни, така че връща определени спомени и носталгия да го използвам отново.
Проблемът
Вече с цента 7 инсталиран имах проблем, не можах да отворя някои портове в защитната стена, които са от съществено значение за изпълнението на някои от ежедневните ми задачи. Юрундствайки тук-там, освен четене на официална документация, успях да достигна и до решението.
Отваряне на портове в защитната стена Centos 7
Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
Резултатът ще бъде публичен, dmz или някакъв друг. Трябва да кандидатствате само за необходимите области.
В случай на dmz можете да отворите портовете за постоянно със следната команда:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reloadВременно отворени портове
Това решение позволява на избраните портове да останат отворени постоянно, ако искате портовете да останат отворени временно, трябва да изпълните следните стъпки:
В случай на dmz можете да отворите портовете временно със следната команда:
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reloadНякои вероятно няма да знаят какво представляват dmz зоните, така че е добре да обяснят:
Какво представляват DMZ зоните?
Цитиране от документацията на tp-link:
Поради нетривиалния характер на внедряването на DMZ, използването на DMZ не се препоръчва, освен ако не сте добре запознати с мрежите. DMZ рядко е изискване, но обикновено се препоръчва от мрежови администратори със съзнание.
Накратко, DMZ ще приеме само тези предварително избрани връзки. Един вид обществен достъп, но в който връзките са ограничени.
С тези стъпки можете да отворите необходимите портове в защитната стена CentosНе забравяйте, че е важно да вземете необходимите предпазни мерки, така че неоторизирани трети страни да нямат достъп до нашия компютър през тези портове. Надяваме се да ви е полезен и не забравяйте да ни оставите вашите впечатления.
Хубава статия, скъпи Луиджис. Ако го погледнете, не мисля, че съм публикувал нищо за защитни стени или iptables. Проблемът със сигурността е труден, въпреки че има програми, които много ви помагат да го приложите. Имах такава нужда само от сървър, изправен пред Интернет, който се произвежда от почти година. В моята компания сме под ISP и защитната стена чрез iptables, които съм конфигурирал, гарантира добра сигурност. Моят WAN не е Интернет. Това е точно един вид частен DMZ на моя ISP, към който се свързват много други компании като моята. Този тип мрежа се използва много тук.
Federico, като цяло, не засягам много сигурността, защото нямам подходящите знания, за да я дам извън основните щрихи, които давам на сървърите и персоналните си компютри.
Чувал съм за този тип популярна мрежа в Куба, надявам се по някое време да науча повече за нея. Несъмнено днес има различни инструменти, които ни позволяват да улесним живота, но индивидуалните познания за удобството на инструмента винаги трябва да бъдат лишени.
Как да отворя набор от портове и множество портове с командата firewall-cmd? в iptables можете безопасно и не мога да намеря как да го направя, благодаря.