Köszönet a cikknek CentOS számítógépes hálózatokban a kkv-k számára írta ÁBRA, Úgy döntöttem, hogy telepítem cent 7 az egyik teszt számítógépemen a telepítés meglehetősen egyszerű volt, követtem a cikket is Mi a teendő a CentOS 7 telepítése után? Gyors útmutató dallamra állítani. több száz Egyetemi napjaimban elkísért, így bizonyos emlékeket és nosztalgiát idéz fel, hogy újra felhasználjam.
A probléma
Már cent 7 telepítve problémám volt, nem tudtam megnyitni néhány portot a tűzfalon, amelyek elengedhetetlenek a napi feladataim elvégzéséhez. Ide-oda dagasztás, a hivatalos dokumentáció elolvasása mellett sikerült eljutnom a megoldásig.
Portok megnyitása a Centos 7 tűzfalon
Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
Az eredmény nyilvános, dmz vagy valami más lesz. Csak a szükséges területekre kell jelentkeznie.
A dmz esetében a portokat a következő paranccsal lehet véglegesen megnyitni:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Ideiglenesen nyitott portok
Ez a megoldás lehetővé teszi, hogy a kiválasztott portok végleg nyitva maradjanak. Ha azt szeretné, hogy a portok ideiglenesen nyitva maradjanak, akkor a következő lépéseket kell végrehajtania:
A dmz esetében ideiglenesen megnyithatja a portokat a következő paranccsal:
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Néhány valószínűleg nem ismeri a dmz zónákat, ezért jó elmagyarázni:
Mik a DMZ zónák?
Idézet a tp-link dokumentációból:
A DMZ megvalósítás nem triviális jellege miatt a DMZ használata nem ajánlott, hacsak nem ismeri a hálózatokat. A DMZ ritkán követelmény, de általában a biztonságtudatos hálózati rendszergazdák javasolják.
Röviden: a DMZ csak azokat az előre kiválasztott kapcsolatokat fogadja el. Egyfajta nyilvános hozzáférés, de a kapcsolatok korlátozottak.
Ezekkel a lépésekkel megnyithatja a szükséges portokat a Centos tűzfalbanNe feledje, hogy fontos megtenni a szükséges óvintézkedéseket, hogy illetéktelen harmadik felek ne férjenek hozzá számítógépünkhöz ezeken a portokon keresztül. Reméljük, hogy hasznosnak találja, és ne felejtse el elhagyni a benyomásokat.
Kedves cikk, kedves Luigys. Ha megnézed, szerintem nem tettem közzé semmit a tűzfalakról vagy az iptables-ről. A biztonsági kérdés trükkös, bár vannak olyan programok, amelyek sokat segítenek a megvalósításában. Csak egy internetre néző szerveren volt ilyen igényem, amely majdnem egy éve gyárt. Vállalkozásom alatt egy internetszolgáltató alatt állunk, és az általam konfigurált iptables által biztosított tűzfal jó biztonságot garantál. A WAN-om nem az Internet. Pontosan egyfajta internetszolgáltatóm privát DMZ-je, amelyhez sok más vállalat, mint az enyém, csatlakozik. Ezt a típusú hálózatot sokat használják errefelé.
Federico, általában nem sokat érintek a biztonság témájához, mert nincs megfelelő ismeretem ahhoz, hogy a szervereimnek és a személyi számítógépeimnek adott fő érintéseken túl adjam.
Hallottam erről a népszerű kubai hálózatról, remélem, hogy valamikor többet tudok meg róla. Kétségtelen, hogy ma különféle eszközök léteznek, amelyek megkönnyítik az életünket, de az eszköz kényelméről szóló egyéni ismereteket mindig el kell kerülni.
Hogyan nyithatok meg számos portot és több portot a tűzfal-cmd paranccsal? az iptables-ben biztonságosan megteheti, és nem találom, hogyan kell csinálni, köszönöm.