Kiitos artikkelista CentOS tietokoneverkoissa pk-yrityksille kirjoittanut Fico, Päätin asentaa Centos 7 yhdellä testitietokoneistani asennus on ollut melko yksinkertaista, olen myös seurannut artikkelia Mitä tehdä CentOS 7: n asentamisen jälkeen? Nopea opas sen virittämiseksi. CentOS Se seurasi minua yliopistopäivinäni, joten se tuo takaisin tiettyjä muistoja ja nostalgiaa käyttää sitä uudelleen.
Ongelma
Jo kanssa Centos 7 asennettu Minulla oli ongelma, en voinut avata palomuurin portteja, jotka ovat välttämättömiä joidenkin päivittäisten tehtävieni suorittamiseksi. Pesu täällä ja siellä, lukemalla virallisia asiakirjoja, onnistuin pääsemään ratkaisuun.
Porttien avaaminen Centos 7 -palomuurissa
Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
Tulos on julkinen, dmz tai jokin muu. Käytä vain tarvittavilla alueilla.
Dmz: n tapauksessa voit avata portit pysyvästi seuraavalla komennolla:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Tilapäisesti auki portteja
Tämän ratkaisun avulla valitut portit pysyvät avoimina pysyvästi. Jos haluat, että portit pysyvät auki väliaikaisesti, sinun on suoritettava seuraavat vaiheet:
Dmz: n tapauksessa voit avata portit väliaikaisesti seuraavalla komennolla:
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Jotkut eivät todennäköisesti tiedä mitä dmz-alueet ovat, joten on hyvä selittää:
Mitä ovat DMZ-alueet?
Lainaus tp-link-dokumentaatiosta:
DMZ-toteutuksen ei-triviaalin luonteen vuoksi DMZ: n käyttöä ei suositella, ellet ole hyvin perehtynyt verkkoihin. DMZ on harvoin vaatimus, mutta turvallisuustietoisien verkonvalvojat suosittelevat sitä yleensä.
Lyhyesti sanottuna DMZ-alueet hyväksyvät vain ne ennalta valitut yhteydet. Eräänlainen julkinen pääsy, mutta joissa yhteydet ovat rajalliset.
Näillä vaiheilla voit avata tarvitsemasi portit Centoksen palomuurissaMuista, että on tärkeää toteuttaa tarvittavat varotoimenpiteet, jotta luvattomat kolmannet osapuolet eivät pääse tietokoneeseemme näiden porttien kautta. Toivomme, että se on hyödyllinen ja älä unohda jättää meille vaikutelmia.
Hieno artikkeli, rakas Luigys. Jos katsot sitä, en usko, että olen kirjoittanut mitään palomuureista tai iptablesista. Turvallisuuskysymys on hankala huolimatta siitä, että on olemassa ohjelmia, jotka auttavat sinua paljon toteuttamaan sen. Minulla on ollut tämä tarve vain Internet-palvelimella, joka on ollut tuotannossa lähes vuoden. Yrityksessäni olemme Internet-palveluntarjoajan alapuolella, ja määrittämäni iptables-palomuuri takaa hyvän turvallisuuden. Oma WAN ei ole Internet. Se on täsmälleen eräänlainen yksityinen Internet-palveluntarjoajani DMZ, johon monet muut minun kaltaiset yritykset ovat yhteydessä. Tämän tyyppistä verkkoa käytetään paljon täällä.
Federico, en yleensä koske tietoturvakysymykseen paljon, koska minulla ei ole riittävää tietoa voidakseni antaa sen palvelimilleni ja henkilökohtaisille tietokoneilleni annettavien pääkohtien lisäksi.
Olen kuullut tämäntyyppisistä verkostoista, jotka ovat niin suosittuja Kuubassa, toivon jossain vaiheessa oppivan niistä lisää. Epäilemättä nykyään on olemassa useita työkaluja, joiden avulla voimme tehdä elämästä helpompaa, mutta henkilökohtainen tieto työkalun mukavuudesta tulisi aina riistää.
Kuinka voin avata porttialueen ja useita portteja palomuuri-cmd-komennolla? iptablesissa voit turvallisesti, enkä löydä miten tehdä se, kiitos.