So öffnen Sie Ports in der Centos 7 Firewall

Luigys Toro

3 Minuten

Danke an den Artikel CentOS in Computernetzwerken für KMU geschrieben von FicoIch entschied mich zu installieren Centos 7 Auf einem meiner Testcomputer war die Installation recht einfach, außerdem habe ich den Artikel befolgt Was tun nach der Installation von CentOS 7? Kurzanleitung um es in Einklang zu bringen.  Centos Es hat mich in meiner Studienzeit begleitet und bringt bestimmte Erinnerungen und Nostalgie zurück, es wieder zu benutzen.

das Problem

Schon mit Centos 7 installiert Ich hatte ein Problem, ich konnte einige Ports in der Firewall nicht öffnen, die für die Ausführung einiger meiner täglichen Aufgaben unerlässlich sind. Ich habe hier und da nicht nur die offizielle Dokumentation gelesen, sondern auch die Lösung gefunden.

Öffnen von Ports in der Centos 7 Firewall

Utilice este comando para encontrar la (s) zona (s) activa (s):

firewall-cmd --get-active-zones

Das Ergebnis wird öffentlich, dmz oder eine andere sein. Sie sollten sich nur auf die notwendigen Bereiche bewerben.

Im Fall von dmz können Sie die Ports mit dem folgenden Befehl dauerhaft öffnen:

firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp --permanent

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Vorübergehend offene Ports

Mit dieser Lösung können die ausgewählten Ports dauerhaft geöffnet bleiben. Wenn die Ports vorübergehend geöffnet bleiben sollen, müssen Sie die folgenden Schritte ausführen:

Im Fall von dmz können Sie die Ports vorübergehend mit dem folgenden Befehl öffnen:

firewall-cmd --zone=dmz --add-port=8080/tcp

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Einige werden wahrscheinlich nicht wissen, was DMZ-Zonen sind, daher ist es gut zu erklären:

Was sind DMZ-Zonen?

Zitat aus der TP-Link-Dokumentation:

DMZ (entmilitarisierte Zone) ist ein konzeptionelles Netzwerkdesign, bei dem öffentlich zugängliche Server in einem separaten, isolierten Segment des Netzwerks platziert werden. Mit DMZ soll sichergestellt werden, dass öffentlich zugängliche Server nicht mit anderen Segmenten des internen Netzwerks kommunizieren können, falls ein Server kompromittiert wird.
 
Eine Firewall ist besonders relevant für die DMZ-Implementierung, da sie dafür verantwortlich ist, dass geeignete Richtlinien zum Schutz lokaler DMZ-Netzwerke vorhanden sind und gleichzeitig der Zugang zur entmilitarisierten Zone (DMZ) gewährleistet ist.
 

Aufgrund des nicht trivialen Charakters der DMZ-Implementierung wird die Verwendung einer DMZ nur empfohlen, wenn Sie mit den Netzwerken sehr vertraut sind. Eine DMZ ist selten erforderlich, wird jedoch im Allgemeinen von sicherheitsbewussten Netzwerkadministratoren empfohlen.

Kurz gesagt, die DMZ akzeptiert nur diese vorgewählten Verbindungen. Eine Art öffentlicher Zugang, bei dem die Verbindungen jedoch begrenzt sind.

Mit diesen Schritten können Sie die Ports öffnen, die Sie in der Centos Firewall benötigenDenken Sie daran, dass es wichtig ist, die erforderlichen Vorsichtsmaßnahmen zu treffen, damit nicht autorisierte Dritte nicht über diese Anschlüsse auf unseren Computer zugreifen. Wir hoffen, Sie finden es nützlich und vergessen nicht, uns Ihre Eindrücke zu hinterlassen.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   federico sagte
    vor 7-jährige

    Schöner Artikel, lieber Luigys. Wenn Sie es sich ansehen, glaube ich nicht, dass ich etwas über Firewalls oder Iptables gepostet habe. Das Sicherheitsproblem ist schwierig, obwohl es Programme gibt, die Ihnen bei der Implementierung sehr helfen. Ich hatte dieses Bedürfnis nur auf einem Server mit Internetanschluss, der seit fast einem Jahr in Produktion ist. In meinem Unternehmen befinden wir uns unter einem ISP, und die von mir konfigurierte Firewall über iptables garantiert eine gute Sicherheit. Mein WAN ist nicht das Internet. Es ist genau eine Art private DMZ meines ISP, mit der sich viele andere Unternehmen wie meine verbinden. Diese Art von Netzwerk wird hier häufig verwendet.

    Antworte an federico
    1.    Luigys toro sagte
      vor 7-jährige

      Federico im Allgemeinen rühre ich das Thema Sicherheit nicht sehr an, weil ich nicht über die erforderlichen Kenntnisse verfüge, um es über die Hauptberührungen hinaus zu geben, die ich meinen Servern und PCs gebe.

      Ich habe von dieser Art von populärem Netzwerk in Kuba gehört und hoffe, irgendwann mehr darüber zu erfahren. Zweifellos gibt es heute verschiedene Werkzeuge, die es uns ermöglichen, das Leben leichter zu machen, aber das individuelle Wissen über den Komfort des Werkzeugs sollte immer entzogen werden.

      Antwort an Luigys Toro
  2.   Walter Omar Lopez sagte
    vor 7-jährige

    Wie öffne ich mit dem Befehl firewall-cmd eine Reihe von Ports und mehrere Ports? in iptables können Sie sicher und ich kann nicht finden, wie es geht, danke.

    Antwort an Walter Omar Lopez