Gràcies a l'article CentOS en xarxes d'ordinadors per a les PIMES escrit per FIG, Em vaig decidir a instal·lar Centos juliol en una de les meves ordinadors de prova, la instal·lació ha estat força senzilla, a més he seguit l'article Què fer després d'instal·lar CentOS 7? guia ràpida per posar-lo a to. Centenars em va acompanyar a la meva època universitària, de manera que porta certs records i nostàlgia tornar-lo a utilitzar.
el Problema
ja amb Centos juliol instal·lat em va sorgir un problema, no aconseguia obrir alguns ports en el tallafocs, els quals són fonamentals per realitzar algunes de les meves tasques diàries. Jurungando per aquí i per allà, a més de llegint documentació oficial, vaig aconseguir arribar a la solució.
Obrint ports en el Firewall de Centos juliol
Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
El resultat serà public, DMZ o algun altre. Només d'aplicar a les zones necessàries.
En el cas de DMZ pots obrir els ports de manera permanent amb la següent comanda:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Obrir ports de manera temporal
Aquesta solució permet que els ports triats es quedin oberts de manera permanent, si vols que els ports es quedin oberts de manera temporal, ha de realitzar els següents passos:
En el cas de DMZ pots obrir els ports de manera temporal amb la següent comanda:
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Probablement alguns no tindran coneixements que són les zones DMZ, pel que és bo explicar-ho:
Què són les zona DMZ?
Citant a la documentació de tp-link:
A causa de la naturalesa no-trivial de la implementació de DMZ, no es recomana utilitzar un DMZ llevat que tingui una gran familiaritat amb les xarxes. Una DMZ no sol ser un requisit, però en general és recomanat pels administradors conscients de seguretat de la xarxa.
En poques paraules, la zones DMZ només s'acceptaran aquelles connexions preseleccionades. Una mena d'accés públic però en el que s'acaba limitant les connexions.
Amb aquests passos podrà obrir els ports que necessitis en el Firewall de Centos, Recorda que és important prendre les mesures de previsió necessàries perquè per aquests ports no accedeixin tercers no autoritzats al nostre ordinador. Esperem que sigui de la seva utilitat i no oblidis deixar-nos les seves impressions.
Bon article, estimat Luigys. Si et fixes, crec no haver publicat res sobre tallafocs o iptables. El tema seguretat és espinós, tot i que hi ha programes que t'ajuden molt a implementar-la. Només he tingut aquesta necessitat en un servidor de cara a Internet que està en producció fa gairebé un any. A la meva empresa, estem per sota d'un ISP, i el tallafocs mitjançant iptables que tinc configurat, em garanteix bona seguretat. El meu WAN no és Internet. És precisament una espècie de DMZ privada del meu ISP, a la qual es connecten moltes altres empreses com la meva. Aquest tipus de xarxes es fa servir molt per aquí.
Frederic, jo en general no toco molt el tema de seguretat, perquè no tinc els coneixements adequats per donar-li més enllà dels tocs principals que li dono als meus servidors i ordinadors personals.
He escoltat d'aquesta mena de xarxes tan populars a Cuba, espero en algun moment conèixer més a fons. Sens dubte en l'actualitat hi ha diverses eines que ens permeten facilitar-nos la vida, però sempre ha de privar el coneixement individual sobre la comoditat de l'eina ..
Com obro un rang de ports i múltiples ports amb la comanda tallafocs-cmd? en iptables es pot tranquil·lament i no puc trobar com fer-ho, gràcies.