Jak otevírat porty v Centos 7 Firewall

Díky článku CentOS v počítačových sítích pro malé a střední podniky napsáno Fico, Rozhodl jsem se nainstalovat centů 7 na jednom z mých testovacích počítačů byla instalace celkem jednoduchá, také jsem postupoval podle článku Co dělat po instalaci CentOS 7? Rychlý průvodce sladit to.  CentOS Doprovázelo mě to v mých univerzitních dobách, takže mi to přináší jisté vzpomínky a nostalgii, abych to znovu použil.

Problém

Už s centů 7 nainstalován Měl jsem problém, nemohl jsem otevřít některé porty ve firewallu, které jsou nezbytné pro provádění některých mých každodenních úkolů. Když jsem sem a tam prorazil, kromě čtení oficiální dokumentace se mi podařilo dosáhnout řešení.

Otevírání portů v Centos 7 Firewall

Utilice este comando para encontrar la (s) zona (s) activa (s):

firewall-cmd --get-active-zones

Výsledek bude veřejný, dmz nebo jiný. Měli byste se přihlásit pouze na nezbytné oblasti.

V případě dmz můžete porty trvale otevřít pomocí následujícího příkazu:

firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp --permanent

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Dočasně otevřené porty

Toto řešení umožňuje vybraným portům zůstat trvale otevřené, pokud chcete, aby porty zůstaly dočasně otevřené, musíte provést následující kroky:

V případě dmz můžete porty dočasně otevřít pomocí následujícího příkazu:

firewall-cmd --zone=dmz --add-port=8080/tcp 

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp 

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Někteří pravděpodobně nebudou mít znalosti o tom, co jsou zóny dmz, takže je dobré vysvětlit:

Co jsou DMZ zóny?

Citace z dokumentace tp-link:

DMZ (demilitarizovaná zóna) je koncepční návrh sítě, kde jsou veřejné přístupové servery umístěny v samostatném izolovaném segmentu sítě. Záměrem DMZ je zajistit, aby veřejné přístupové servery nemohly komunikovat s jinými segmenty vnitřní sítě v případě, že dojde k ohrožení serveru.
 
Brána firewall je při implementaci DMZ obzvláště důležitá, protože je odpovědná za zajištění řádných zásad pro ochranu místních sítí DMZ při zachování přístupu k demilitarizované zóně (DMZ).
 

Vzhledem k netriviální povaze implementace DMZ se používání DMZ nedoporučuje, pokud nejste obeznámeni se sítěmi. DMZ je zřídka požadavek, ale je obecně doporučován správci sítě s vědomím bezpečnosti.

Stručně řečeno, DMZ bude přijímat pouze ta předem vybraná připojení. Druh veřejného přístupu, ale ve kterém jsou omezené spoje.

Pomocí těchto kroků můžete otevřít porty, které potřebujete, v Centos FirewallPamatujte, že je důležité přijmout nezbytná preventivní opatření, aby neoprávněné třetí strany neměly přístup k našemu počítači přes tyto porty. Doufáme, že vám to bude užitečné a nezapomeňte nám zanechat své dojmy.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

  1.   Federico řekl

    Pěkný článek, drahá Luigys. Když se na to podíváte, nemyslím si, že jsem zveřejnil něco o branách firewall nebo iptables. Problém se zabezpečením je složitý, i když existují programy, které vám při jeho implementaci hodně pomohou. Tuto potřebu jsem měl pouze na serveru orientovaném na internet, který se vyrábí téměř rok. V mé společnosti jsme pod poskytovatelem internetových služeb a brána firewall prostřednictvím iptable, které jsem nakonfiguroval, zaručuje dobré zabezpečení. Moje WAN není internet. Je to přesně druh soukromého DMZ mého ISP, ke kterému se připojuje mnoho dalších společností, jako je moje. Tento typ sítě se zde hodně používá.

    1.    Luigys toro řekl

      Federico se obecně tématu bezpečnosti příliš nedotýká, protože nemám dostatečné znalosti, abych to dal nad rámec hlavních doteků, které dávám svým serverům a osobním počítačům.

      Slyšel jsem o tomto typu populární sítě na Kubě, doufám, že se o ní v určitém okamžiku dozvíte více. Nepochybně dnes existují různé nástroje, které nám umožňují usnadnit život, ale individuální znalosti o pohodlí tohoto nástroje by měly být vždy zbaveny.

  2.   walter omar lopez řekl

    Jak mohu otevřít řadu portů a více portů pomocí příkazu firewall-cmd? v iptables můžete bezpečně a nemohu najít, jak to udělat, díky.