Danke an den Artikel CentOS in Computernetzwerken für KMU geschrieben von FicoIch entschied mich zu installieren Centos 7 Auf einem meiner Testcomputer war die Installation recht einfach, außerdem habe ich den Artikel befolgt Was tun nach der Installation von CentOS 7? Kurzanleitung um es in Einklang zu bringen. Centos Es hat mich in meiner Studienzeit begleitet und bringt bestimmte Erinnerungen und Nostalgie zurück, es wieder zu benutzen.
das Problem
Schon mit Centos 7 installiert Ich hatte ein Problem, ich konnte einige Ports in der Firewall nicht öffnen, die für die Ausführung einiger meiner täglichen Aufgaben unerlässlich sind. Ich habe hier und da nicht nur die offizielle Dokumentation gelesen, sondern auch die Lösung gefunden.
Öffnen von Ports in der Centos 7 Firewall
Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
Das Ergebnis wird öffentlich, dmz oder eine andere sein. Sie sollten sich nur auf die notwendigen Bereiche bewerben.
Im Fall von dmz können Sie die Ports mit dem folgenden Befehl dauerhaft öffnen:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Vorübergehend offene Ports
Mit dieser Lösung können die ausgewählten Ports dauerhaft geöffnet bleiben. Wenn die Ports vorübergehend geöffnet bleiben sollen, müssen Sie die folgenden Schritte ausführen:
Im Fall von dmz können Sie die Ports vorübergehend mit dem folgenden Befehl öffnen:
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Einige werden wahrscheinlich nicht wissen, was DMZ-Zonen sind, daher ist es gut zu erklären:
Was sind DMZ-Zonen?
Zitat aus der TP-Link-Dokumentation:
Aufgrund des nicht trivialen Charakters der DMZ-Implementierung wird die Verwendung einer DMZ nur empfohlen, wenn Sie mit den Netzwerken sehr vertraut sind. Eine DMZ ist selten erforderlich, wird jedoch im Allgemeinen von sicherheitsbewussten Netzwerkadministratoren empfohlen.
Kurz gesagt, die DMZ akzeptiert nur diese vorgewählten Verbindungen. Eine Art öffentlicher Zugang, bei dem die Verbindungen jedoch begrenzt sind.
Mit diesen Schritten können Sie die Ports öffnen, die Sie in der Centos Firewall benötigenDenken Sie daran, dass es wichtig ist, die erforderlichen Vorsichtsmaßnahmen zu treffen, damit nicht autorisierte Dritte nicht über diese Anschlüsse auf unseren Computer zugreifen. Wir hoffen, Sie finden es nützlich und vergessen nicht, uns Ihre Eindrücke zu hinterlassen.
Schöner Artikel, lieber Luigys. Wenn Sie es sich ansehen, glaube ich nicht, dass ich etwas über Firewalls oder Iptables gepostet habe. Das Sicherheitsproblem ist schwierig, obwohl es Programme gibt, die Ihnen bei der Implementierung sehr helfen. Ich hatte dieses Bedürfnis nur auf einem Server mit Internetanschluss, der seit fast einem Jahr in Produktion ist. In meinem Unternehmen befinden wir uns unter einem ISP, und die von mir konfigurierte Firewall über iptables garantiert eine gute Sicherheit. Mein WAN ist nicht das Internet. Es ist genau eine Art private DMZ meines ISP, mit der sich viele andere Unternehmen wie meine verbinden. Diese Art von Netzwerk wird hier häufig verwendet.
Federico im Allgemeinen rühre ich das Thema Sicherheit nicht sehr an, weil ich nicht über die erforderlichen Kenntnisse verfüge, um es über die Hauptberührungen hinaus zu geben, die ich meinen Servern und PCs gebe.
Ich habe von dieser Art von populärem Netzwerk in Kuba gehört und hoffe, irgendwann mehr darüber zu erfahren. Zweifellos gibt es heute verschiedene Werkzeuge, die es uns ermöglichen, das Leben leichter zu machen, aber das individuelle Wissen über den Komfort des Werkzeugs sollte immer entzogen werden.
Wie öffne ich mit dem Befehl firewall-cmd eine Reihe von Ports und mehrere Ports? in iptables können Sie sicher und ich kann nicht finden, wie es geht, danke.