Comment ouvrir des ports dans le pare-feu Centos 7

Luigys Toro

Minutes 3

Merci à l'article CentOS dans les réseaux informatiques pour les PME écrit par Fico, J'ai décidé d'installer Centos 7 sur l'un de mes ordinateurs de test, l'installation a été assez simple, j'ai également suivi l'article Que faire après l'installation de CentOS 7? Guide rapide pour le mettre au diapason.  Centos Cela m'a accompagné dans mes années universitaires, donc cela me rappelle certains souvenirs et la nostalgie de l'utiliser à nouveau.

Le problème

Déjà avec Centos 7 installé J'ai eu un problème, je n'ai pas pu ouvrir certains ports dans le pare-feu, qui sont essentiels pour effectuer certaines de mes tâches quotidiennes. Jurundering ici et là, en plus de lire la documentation officielle, j'ai réussi à trouver la solution.

Ouverture de ports dans le pare-feu Centos 7

Utilice este comando para encontrar la (s) zona (s) activa (s):

firewall-cmd --get-active-zones

Le résultat sera public, dmz ou autre. Vous ne devez postuler que dans les zones nécessaires.

Dans le cas de dmz, vous pouvez ouvrir les ports de façon permanente avec la commande suivante:

firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp --permanent

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Ports temporairement ouverts

Cette solution permet aux ports choisis de rester ouverts en permanence, si vous souhaitez que les ports restent ouverts temporairement, vous devez effectuer les étapes suivantes:

Dans le cas de dmz, vous pouvez ouvrir temporairement les ports avec la commande suivante:

firewall-cmd --zone=dmz --add-port=8080/tcp

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Certains n'auront probablement pas connaissance de ce que sont les zones DMZ, il est donc bon d'expliquer:

Que sont les zones DMZ?

Citant la documentation de tp-link:

DMZ (zone démilitarisée) est une conception de réseau conceptuelle où les serveurs d'accès public sont placés sur un segment séparé et isolé du réseau. L'intention de DMZ est de s'assurer que les serveurs d'accès public ne peuvent pas communiquer avec d'autres segments du réseau interne, dans le cas où un serveur est compromis.
 
Un pare-feu est particulièrement pertinent dans la mise en œuvre DMZ car il est chargé de garantir que des politiques appropriées pour protéger les réseaux DMZ locaux sont en place, tout en maintenant l'accessibilité à la zone démilitarisée (DMZ).
 

En raison de la nature non triviale de l'implémentation DMZ, l'utilisation d'une DMZ n'est pas recommandée sauf si vous êtes très familier avec les réseaux. Une DMZ est rarement une exigence, mais est généralement recommandée par les administrateurs réseau soucieux de la sécurité.

En bref, la DMZ n'acceptera que ces connexions présélectionnées. Une sorte d'accès public mais dans lequel les connexions sont limitées.

Avec ces étapes, vous pouvez ouvrir les ports dont vous avez besoin dans le pare-feu CentosN'oubliez pas qu'il est important de prendre les mesures de précaution nécessaires afin que des tiers non autorisés n'accèdent pas à notre ordinateur via ces ports. Nous espérons que vous le trouverez utile et n'oubliez pas de nous laisser vos impressions.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   federico dit
    il ya 7 ans.

    Bel article, cher Luigys. Si vous le regardez, je ne pense pas avoir publié quoi que ce soit sur les pare-feu ou les iptables. Le problème de sécurité est délicat, même s'il existe des programmes qui vous aident beaucoup à l'implémenter. Je n'ai eu ce besoin que sur un serveur connecté à Internet qui est en production depuis près d'un an. Dans mon entreprise, nous sommes en dessous d'un FAI, et le pare-feu via iptables que j'ai configuré, garantit une bonne sécurité. Mon WAN n'est pas Internet. C'est précisément une sorte de DMZ privée de mon FAI, à laquelle de nombreuses autres entreprises comme la mienne se connectent. Ce type de réseau est beaucoup utilisé ici.

    Répondre à federico
    1.    Luigys toro dit
      il ya 7 ans.

      Federico, en général, je ne touche pas beaucoup au sujet de la sécurité, car je n'ai pas les connaissances adéquates pour lui donner au-delà des touches principales que je donne à mes serveurs et ordinateurs personnels.

      J'ai entendu parler de ce type de réseau populaire à Cuba, j'espère à un moment donné en savoir plus. Sans aucun doute, il existe aujourd'hui divers outils qui nous permettent de nous faciliter la vie, mais les connaissances individuelles sur le confort de l'outil doivent toujours être privées.

      Répondre à Luigys Toro
  2.   Walter Omar López dit
    il ya 7 ans.

    Comment ouvrir une plage de ports et plusieurs ports avec la commande firewall-cmd? dans iptables, vous pouvez en toute sécurité et je ne trouve pas comment le faire, merci.

    Réponse à Walter Omar Lopez