Zahvaljujući članku CentOS u računalnim mrežama za mala i srednja poduzeća napisao Fico, Odlučio sam instalirati centi 7 na jednom od mojih testnih računala instalacija je bila vrlo jednostavna, također sam slijedio članak Što učiniti nakon instalacije CentOS 7? Brzi vodič da ga uskladimo. centi Pratio me u mojim sveučilišnim danima, pa mi vraća određene uspomene i nostalgiju da ga ponovno koristim.
Problem
Već sa centi 7 instaliran imao sam problem, nisam mogao otvoriti neke portove u vatrozidu, koji su neophodni za obavljanje nekih mojih svakodnevnih zadataka. Jurundiranje tu i tamo, uz čitanje službene dokumentacije, uspio sam doći i do rješenja.
Otvaranje priključaka u zaštitnom zidu Centos 7
Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
Rezultat će biti javan, dmz ili neki drugi. Trebali biste se prijaviti samo za potrebna područja.
U slučaju dmz, luke možete trajno otvoriti sljedećom naredbom:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Privremeno otvorene luke
Ovo rješenje omogućuje odabranim lukama da ostanu trajno otvorene, ako želite da luke privremeno ostanu otvorene, morate izvršiti sljedeće korake:
U slučaju dmz, luke možete privremeno otvoriti sljedećom naredbom:
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Neki vjerojatno neće imati znanja o tome što su dmz zone, pa je dobro objasniti:
Što su DMZ zone?
Citiranje iz dokumentacije tp-link:
Zbog netrivijalne prirode primjene DMZ-a, uporaba DMZ-a ne preporučuje se ako niste dobro upoznati s mrežama. DMZ je rijetko uvjet, ali ga općenito preporučuju sigurnosni mrežni administratori.
Ukratko, DMZ će prihvatiti samo one unaprijed odabrane veze. Vrsta javnog pristupa, ali u kojoj su veze ograničene.
Ovim koracima možete otvoriti priključke koji su vam potrebni u zaštitnom zidu CentosImajte na umu da je važno poduzeti potrebne mjere predostrožnosti kako neovlaštene treće strane ne bi pristupile našem računalu putem ovih priključaka. Nadamo se da je korisno i ne zaboravite nam ostaviti svoje dojmove.
Lijep članak, draga Luigys. Ako to pogledate, mislim da nisam objavio ništa o vatrozidima ili iptablima. Sigurnosni je problem lukav, iako postoje programi koji vam uvelike pomažu u njegovoj provedbi. Tu sam potrebu imao samo na internetskom poslužitelju koji se proizvodi gotovo godinu dana. U mojoj smo tvrtki pod ISP-om, a vatrozid putem iptablea koje sam konfigurirao jamči dobru sigurnost. Moj WAN nije Internet. To je upravo vrsta privatnog DMZ-a mog ISP-a na koji se povezuju mnoge druge tvrtke poput moje. Ta vrsta mreže ovdje se puno koristi.
Federico, općenito, ne dodirujem puno temu sigurnosti, jer nemam odgovarajuće znanje koje bi ga moglo pružiti izvan glavnih dodira koje dajem svojim poslužiteljima i osobnim računalima.
Čula sam za ovu vrstu popularne mreže na Kubi, nadam se da ću kad-tad saznati više o njoj. Nesumnjivo je da trenutno postoje razni alati koji nam omogućuju olakšavanje života, ali pojedinačno znanje o udobnosti alata uvijek treba uskratiti.
Kako mogu naredbom firewall-cmd otvoriti raspon i više priključaka? u iptablesima možete sigurno, a ja ne mogu pronaći kako to učiniti, hvala.