Merci à l'article CentOS dans les réseaux informatiques pour les PME écrit par Fico, J'ai décidé d'installer Centos 7 sur l'un de mes ordinateurs de test, l'installation a été assez simple, j'ai également suivi l'article Que faire après l'installation de CentOS 7? Guide rapide pour le mettre au diapason. Centos Cela m'a accompagné dans mes années universitaires, donc cela me rappelle certains souvenirs et la nostalgie de l'utiliser à nouveau.
Le problème
Déjà avec Centos 7 installé J'ai eu un problème, je n'ai pas pu ouvrir certains ports dans le pare-feu, qui sont essentiels pour effectuer certaines de mes tâches quotidiennes. Jurundering ici et là, en plus de lire la documentation officielle, j'ai réussi à trouver la solution.
Ouverture de ports dans le pare-feu Centos 7
Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
Le résultat sera public, dmz ou autre. Vous ne devez postuler que dans les zones nécessaires.
Dans le cas de dmz, vous pouvez ouvrir les ports de façon permanente avec la commande suivante:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Ports temporairement ouverts
Cette solution permet aux ports choisis de rester ouverts en permanence, si vous souhaitez que les ports restent ouverts temporairement, vous devez effectuer les étapes suivantes:
Dans le cas de dmz, vous pouvez ouvrir temporairement les ports avec la commande suivante:
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Certains n'auront probablement pas connaissance de ce que sont les zones DMZ, il est donc bon d'expliquer:
Que sont les zones DMZ?
Citant la documentation de tp-link:
En raison de la nature non triviale de l'implémentation DMZ, l'utilisation d'une DMZ n'est pas recommandée sauf si vous êtes très familier avec les réseaux. Une DMZ est rarement une exigence, mais est généralement recommandée par les administrateurs réseau soucieux de la sécurité.
En bref, la DMZ n'acceptera que ces connexions présélectionnées. Une sorte d'accès public mais dans lequel les connexions sont limitées.
Avec ces étapes, vous pouvez ouvrir les ports dont vous avez besoin dans le pare-feu CentosN'oubliez pas qu'il est important de prendre les mesures de précaution nécessaires afin que des tiers non autorisés n'accèdent pas à notre ordinateur via ces ports. Nous espérons que vous le trouverez utile et n'oubliez pas de nous laisser vos impressions.
Bel article, cher Luigys. Si vous le regardez, je ne pense pas avoir publié quoi que ce soit sur les pare-feu ou les iptables. Le problème de sécurité est délicat, même s'il existe des programmes qui vous aident beaucoup à l'implémenter. Je n'ai eu ce besoin que sur un serveur connecté à Internet qui est en production depuis près d'un an. Dans mon entreprise, nous sommes en dessous d'un FAI, et le pare-feu via iptables que j'ai configuré, garantit une bonne sécurité. Mon WAN n'est pas Internet. C'est précisément une sorte de DMZ privée de mon FAI, à laquelle de nombreuses autres entreprises comme la mienne se connectent. Ce type de réseau est beaucoup utilisé ici.
Federico, en général, je ne touche pas beaucoup au sujet de la sécurité, car je n'ai pas les connaissances adéquates pour lui donner au-delà des touches principales que je donne à mes serveurs et ordinateurs personnels.
J'ai entendu parler de ce type de réseau populaire à Cuba, j'espère à un moment donné en savoir plus. Sans aucun doute, il existe aujourd'hui divers outils qui nous permettent de nous faciliter la vie, mais les connaissances individuelles sur le confort de l'outil doivent toujours être privées.
Comment ouvrir une plage de ports et plusieurs ports avec la commande firewall-cmd? dans iptables, vous pouvez en toute sécurité et je ne trouve pas comment le faire, merci.