Zahvaljujući članku CentOS u računarskim mrežama za MSP napisao fico, Odlučio sam instalirati centi 7 na jednom od mojih test računara instalacija je bila prilično jednostavna, također sam pratio članak Šta uraditi nakon instaliranja CentOS 7? Brzi vodič da ga uskladimo. centi Pratio me u mojim univerzitetskim danima, pa mi vraća određena sjećanja i nostalgiju da ga ponovo koristim.
Problem
Već sa centi 7 instaliran imao sam problem, nisam mogao otvoriti neke portove u vatrozidu, koji su neophodni za obavljanje nekih mojih svakodnevnih zadataka. Jurundiranjem tu i tamo, pored čitanja službene dokumentacije, uspio sam doći do rješenja.
Otvaranje portova u zaštitnom zidu Centos 7
Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
Rezultat će biti javan, dmz ili neki drugi. Trebali biste se prijaviti samo za potrebna područja.
U slučaju dmz-a možete portove trajno otvoriti sljedećom naredbom:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Privremeno otvorene luke
Ovo rješenje omogućava odabranim lukama da ostanu trajno otvoreni, ako želite da luke privremeno ostanu otvorene, morate izvršiti sljedeće korake:
U slučaju dmz, luke možete privremeno otvoriti sljedećom naredbom:
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Neki vjerovatno neće imati znanja o tome što su dmz zone, pa je dobro objasniti:
Šta su DMZ zone?
Citiranje iz tp-link dokumentacije:
Zbog netrivijalne prirode implementacije DMZ-a, ne preporučuje se upotreba DMZ-a ukoliko niste dobro upoznati s mrežama. DMZ je rijetko uvjet, ali ga općenito preporučuju sigurnosni administratori sa sviješću.
Ukratko, DMZ će prihvatiti samo one unaprijed odabrane veze. Vrsta javnog pristupa, ali u kojoj su veze ograničene.
Ovim koracima možete otvoriti priključke koji su vam potrebni u zaštitnom zidu CentosImajte na umu da je važno poduzeti potrebne mjere predostrožnosti kako neovlaštene treće strane ne bi pristupile našem računaru putem ovih portova. Nadamo se da će vam biti korisno i ne zaboravite nam ostaviti svoje dojmove.
Dobar članak, draga Luigys. Ako to pogledate, mislim da nisam objavio ništa o zaštitnim zidovima ili iptablima. Sigurnosni problem je lukav, iako postoje programi koji vam uvelike pomažu u njegovoj primjeni. Tu potrebu imam samo na serveru okrenutom ka Internetu koji se proizvodi gotovo godinu dana. U mojoj smo kompaniji ispod ISP-a, a zaštitni zid preko iptablea koje sam konfigurirao jamči dobru sigurnost. Moj WAN nije Internet. To je upravo vrsta privatnog DMZ-a mog ISP-a na koji se povezuju mnoge druge kompanije poput moje. Ta vrsta mreže se ovdje dosta koristi.
Federico, općenito, ne dotičem se puno teme sigurnosti, jer nemam odgovarajuće znanje koje bi ga moglo pružiti izvan glavnih dodira koje dajem svojim serverima i ličnim računalima.
Čula sam za ovu vrstu popularne mreže na Kubi, nadam se da ću u jednom trenutku saznati više o njoj. Nesumnjivo, danas postoje razni alati koji nam omogućavaju da olakšamo život, ali pojedinačno znanje o udobnosti alata uvijek treba uskratiti.
Kako mogu otvoriti niz portova i više portova pomoću naredbe firewall-cmd? u iptablesima možete sigurno, a ja ne mogu pronaći kako se to radi, hvala.