लेख के लिए धन्यवाद एसएमई के लिए कंप्यूटर नेटवर्क में सेंटोस द्वारा लिखित Fico, मैंने स्थापित करने का फैसला किया सेंटोस 7 मेरे एक परीक्षण कंप्यूटर पर, इंस्टॉलेशन काफी सरल रहा है, मैंने भी लेख का अनुसरण किया है CentOS 7 स्थापित करने के बाद क्या करना है? फास्ट गाइड लगाने के लिए। Centos यह मेरे विश्वविद्यालय के दिनों में मेरे साथ था, इसलिए यह फिर से उपयोग करने के लिए कुछ निश्चित यादें और उदासीनता लाता है।
समस्या
पहले से ही सेंटोस 7 स्थापित मुझे एक समस्या थी, मैं फ़ायरवॉल में कुछ पोर्ट नहीं खोल सका, जो मेरे कुछ दैनिक कार्यों को करने के लिए आवश्यक हैं। इधर-उधर घूमना, आधिकारिक दस्तावेज पढ़ने के अलावा, मैं समाधान तक पहुंचने में कामयाब रहा।
सेंटोस 7 फ़ायरवॉल में पोर्ट खोलना
Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
परिणाम सार्वजनिक, dmz या कुछ अन्य होगा। आपको केवल आवश्यक क्षेत्रों में आवेदन करना चाहिए।
Dmz के मामले में आप निम्नलिखित कमांड से स्थायी रूप से पोर्ट खोल सकते हैं:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reloadअस्थायी रूप से खुले बंदरगाह
यह समाधान चुने हुए बंदरगाहों को स्थायी रूप से खुला रहने देता है, यदि आप चाहते हैं कि बंदरगाह अस्थायी रूप से खुले रहें, तो आपको निम्न चरणों का पालन करना चाहिए:
Dmz के मामले में आप निम्नलिखित कमांड से अस्थायी रूप से पोर्ट खोल सकते हैं:
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reloadकुछ को शायद इस बात का ज्ञान नहीं होगा कि dmz क्षेत्र क्या हैं, इसलिए यह समझाना अच्छा है:
DMZ क्षेत्र क्या हैं?
टीपी-लिंक प्रलेखन से उद्धरण:
DMZ कार्यान्वयन की गैर-तुच्छ प्रकृति के कारण, DMZ का उपयोग करने की अनुशंसा नहीं की जाती है जब तक कि आप नेटवर्क से बहुत परिचित नहीं हैं। एक DMZ शायद ही कभी आवश्यकता होती है, लेकिन आम तौर पर सुरक्षा सचेत नेटवर्क प्रशासकों द्वारा सिफारिश की जाती है।
संक्षेप में, DMZ क्षेत्र केवल उन पूर्व-चयनित कनेक्शनों को स्वीकार करेंगे। एक प्रकार का सार्वजनिक उपयोग लेकिन जिसमें कनेक्शन सीमित हैं।
इन चरणों के साथ आप उन पोर्ट को खोल सकते हैं जिनकी आवश्यकता आपको Centos Firewall में हैयाद रखें कि आवश्यक एहतियाती उपाय करना महत्वपूर्ण है ताकि अनधिकृत तीसरे पक्ष इन बंदरगाहों के माध्यम से हमारे कंप्यूटर तक न पहुंचें। हमें उम्मीद है कि आप इसे उपयोगी पाएंगे और हमें अपने छापों को छोड़ने के लिए मत भूलना।
अच्छा लेख, प्रिय लुइगिस। यदि आप इसे देखते हैं, तो मुझे नहीं लगता कि मैंने फायरवॉल या आईपीटैबल्स के बारे में कुछ भी पोस्ट किया है। सुरक्षा मुद्दा मुश्किल है, भले ही ऐसे कार्यक्रम हैं जो इसे लागू करने में आपकी बहुत मदद करते हैं। मेरे पास केवल उस इंटरनेट-फेसिंग सर्वर की आवश्यकता है जो लगभग एक वर्ष से उत्पादन में है। मेरी कंपनी में, हम एक ISP के तहत हैं, और iptables के माध्यम से फ़ायरवॉल जो मैंने कॉन्फ़िगर किया है, अच्छी सुरक्षा की गारंटी देता है। मेरा WAN इंटरनेट नहीं है। यह मेरे आईएसपी के निजी डीएमजेड की तरह है, जिससे कई अन्य कंपनियां भी जुड़ी हैं। उस प्रकार के नेटवर्क का उपयोग यहां बहुत किया जाता है।
फेडेरिको, सामान्य रूप से, मैं सुरक्षा पर बहुत अधिक नहीं छूता हूं, क्योंकि मेरे पास मुख्य स्पर्शों से परे इसे देने के लिए सही ज्ञान नहीं है जो मैं अपने सर्वर और व्यक्तिगत कंप्यूटरों को देता हूं।
मैंने क्यूबा में इस प्रकार के लोकप्रिय नेटवर्क के बारे में सुना है, मुझे उम्मीद है कि कुछ बिंदु पर इसके बारे में अधिक जानने के लिए। निस्संदेह, आज विभिन्न उपकरण हैं जो हमें जीवन को आसान बनाने की अनुमति देते हैं, लेकिन उपकरण के आराम के बारे में व्यक्तिगत ज्ञान को हमेशा वंचित रखना चाहिए।
मैं फ़ायरवॉल-cmd कमांड के साथ कई पोर्ट और कई पोर्ट कैसे खोलूँ? iptables में आप सुरक्षित रूप से जा सकते हैं और मैं यह नहीं कर पाया कि यह कैसे करना है, धन्यवाद।