Tänu artiklile CentOS arvutivõrkudes VKEde jaoks kirjutatud Fico, Otsustasin installida senti 7 ühes minu testarvutis on installimine olnud üsna lihtne, samuti olen artiklit järginud Mida teha pärast CentOS 7 installimist? Kiire juhend selle häälestamiseks. senti See saatis mind ülikooliajal, nii et see toob tagasi teatud mälestused ja nostalgia selle uuesti kasutamiseks.
Probleem
Juba koos senti 7 installitud Mul oli probleem, ma ei saanud tulemüüris mõnda porti avada, mis on mõne minu igapäevase ülesande täitmiseks hädavajalik. Siin-seal rüüstamine õnnestus lisaks ametliku dokumentatsiooni lugemisele ka lahenduseni jõuda.
Sadamate avamine Centos 7 tulemüüris
Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
Tulemus on avalik, dmz või mõni muu. Te peaksite kandideerima ainult vajalikele aladele.
Dmz korral saate pordid jäädavalt avada järgmise käsuga:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Ajutiselt avatud sadamad
See lahendus võimaldab valitud pordidel püsivalt avatuks jääda. Kui soovite, et pordid jääksid ajutiselt avatuks, peate tegema järgmised toimingud:
Dmz korral saate pordid ajutiselt avada järgmise käsuga:
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Mõni ilmselt ei tea, mis on dmz tsoonid, seega on hea selgitada:
Mis on DMZ tsoonid?
Tsiteerides tp-linki dokumentatsiooni:
Kuna DMZ-i rakendamine pole triviaalne, pole DMZ-i kasutamine soovitatav, kui te pole võrkudega väga tuttav. DMZ on harva nõue, kuid üldiselt soovitavad seda turvateadlikud võrguadministraatorid.
Lühidalt, DMZ aktsepteerib ainult neid eelnevalt valitud ühendusi. Omamoodi avalik juurdepääs, kuid mille ühendused on piiratud.
Nende toimingutega saate avada Centose tulemüüris vajalikud pordidPidage meeles, et on oluline rakendada vajalikke ettevaatusabinõusid, et volitamata kolmandad isikud ei pääseks meie porti nende arvutite kaudu. Loodetavasti leiate sellest kasu ja ärge unustage meile oma muljeid jätta.
Tore artikkel, kallis Luigys. Kui te seda vaatate, siis ma arvan, et ma pole tulemüüride või iptable'ide kohta midagi postitanud. Turvaprobleem on keeruline, kuigi on programme, mis aitavad teil seda palju rakendada. See vajadus on mul olnud ainult Interneti-suunalises serveris, mis on olnud tootmises peaaegu aasta. Minu ettevõttes oleme allpool Interneti-teenuse pakkujat ja minu konfigureeritud iptablesi tulemüür tagab hea turvalisuse. Minu WAN pole Internet. See on täpselt minu Interneti-teenuse pakkuja privaatne DMZ, millega ühendavad paljud teised minusugused ettevõtted. Seda tüüpi võrke kasutatakse siinkandis palju.
Federico, üldiselt ei puuduta ma turvalisuse teemat eriti, sest mul pole piisavalt teadmisi, et anda seda kaugemale oma serveritele ja personaalarvutitele antavatest põhipuudutustest.
Olen Kuubal seda tüüpi populaarsest võrgustikust kuulnud, loodan mingil hetkel selle kohta rohkem teada saada. Kahtlemata on tänapäeval mitmesuguseid tööriistu, mis võimaldavad meil elu lihtsustada, kuid individuaalsed teadmised tööriista mugavusest tuleks alati ära võtta.
Kuidas avada käsuga tulemüür-cmd terve hulk sadamaid ja mitu porti? iptablesis saate turvaliselt ja ma ei leia, kuidas seda teha, aitäh.