Sådan åbnes porte i Centos 7 Firewall

Tak til artiklen CentOS i computernetværk til SMV'er skrevet af Fico, Besluttede jeg at installere Centos 7 på en af ​​mine testcomputere har installationen været ret enkel, også jeg har fulgt artiklen Hvad skal jeg gøre efter installation af CentOS 7? Hurtig guide at sætte det i harmoni.  CentOS Det fulgte mig i mine universitetsdage, så det bringer visse minder og nostalgi tilbage at bruge det igen.

Problemet

Allerede med Centos 7 installeret Jeg havde et problem, jeg kunne ikke åbne nogle porte i firewallen, hvilket er vigtigt for at udføre nogle af mine daglige opgaver. Juridering her og der, foruden at læse officiel dokumentation, lykkedes det mig at nå løsningen.

Åbning af porte i Centos 7 Firewall

Utilice este comando para encontrar la (s) zona (s) activa (s):

firewall-cmd --get-active-zones

Resultatet vil være offentligt, dmz eller noget andet. Du skal kun søge på de nødvendige områder.

I tilfælde af dmz kan du åbne portene permanent med følgende kommando:

firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp --permanent

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Midlertidigt åbne porte

Denne løsning tillader, at de valgte porte forbliver åbne permanent, hvis du vil have, at portene skal forblive åbne midlertidigt, skal du udføre følgende trin:

I tilfælde af dmz kan du åbne portene midlertidigt med følgende kommando:

firewall-cmd --zone=dmz --add-port=8080/tcp 

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp 

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Nogle vil sandsynligvis ikke have viden om, hvad dmz-zoner er, så det er godt at forklare:

Hvad er DMZ-zoner?

Citat fra dokumentationen til tp-link:

DMZ (demilitarized zone) er et konceptuelt netværksdesign, hvor public access-servere er placeret på et separat, isoleret segment af netværket. Hensigten med DMZ er at sikre, at offentlige adgangsservere ikke kan kommunikere med andre segmenter af det interne netværk, i tilfælde af at en server er kompromitteret.
 
En firewall er særlig relevant i forbindelse med DMZ-implementering, da den er ansvarlig for at sikre, at de rette politikker til beskyttelse af lokale DMZ-netværk er på plads, samtidig med at tilgængeligheden til den demilitariserede zone (DMZ) opretholdes.
 

På grund af DMZ-implementeringens ikke-trivielle karakter anbefales det ikke at bruge en DMZ, medmindre du er meget fortrolig med netværkene. En DMZ er sjældent et krav, men anbefales generelt af sikkerhedsbevidste netværksadministratorer.

Kort sagt accepterer DMZ-zoner kun de forudvalgte forbindelser. En slags offentlig adgang, men hvor forbindelserne er begrænsede.

Med disse trin kan du åbne de porte, du har brug for, i Centos FirewallHusk, at det er vigtigt at tage de nødvendige forholdsregler, så uautoriserede tredjeparter ikke får adgang til vores computer gennem disse porte. Vi håber, det er nyttigt, og glem ikke at give os dine indtryk.


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

3 kommentarer, lad dine

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Federico sagde han

    Dejlig artikel, kære Luigys. Hvis du ser på det, tror jeg ikke, jeg har sendt noget om firewalls eller iptables. Sikkerhedsproblemet er vanskeligt, på trods af at der er programmer, der hjælper dig meget med at implementere det. Jeg har kun haft det behov på en server, der vender mod internettet, der har været i produktion i næsten et år. I mit firma er vi under en internetudbyder, og firewallen gennem iptables, som jeg har konfigureret, garanterer god sikkerhed. Mit WAN er ikke Internettet. Det er netop en slags privat DMZ af min internetudbyder, som mange andre virksomheder som min har forbindelse til. Denne type netværk bruges meget her.

    1.    Luigys toro sagde han

      Federico, generelt berører jeg ikke sikkerhedsspørgsmålet meget, fordi jeg ikke har tilstrækkelig viden til at give det ud over de vigtigste detaljer, jeg giver til mine servere og pc'er.

      Jeg har hørt om disse typer netværk så populære på Cuba, jeg håber på et eller andet tidspunkt at lære mere om dem. Der er utvivlsomt på nuværende tidspunkt forskellige værktøjer, der giver os mulighed for at gøre livet lettere, men individuel viden om komforten ved værktøjet skal altid fratages.

  2.   Walter Omar Lopez sagde han

    Hvordan åbner jeg et portområde og flere porte med firewall-cmd-kommandoen? i iptables kan du sikkert, og jeg kan ikke finde ud af, hvordan jeg gør det, tak.