Cara membuka port di Centos 7 Firewall

Luigys Toro

3 menit

Terima kasih untuk artikelnya CentOS di jaringan komputer untuk UKM ditulis oleh Fico, Saya memutuskan untuk menginstal sen 7 di salah satu komputer uji saya, instalasinya cukup sederhana, saya juga telah mengikuti artikel Apa yang harus dilakukan setelah menginstal CentOS 7? Panduan cepat untuk menyelaraskannya.  Centos Itu menemani saya di hari-hari universitas saya, jadi itu membawa kembali kenangan dan nostalgia tertentu untuk menggunakannya lagi.

Masalah

Sudah dengan sen 7 terinstal Saya punya masalah, saya tidak bisa membuka beberapa port di firewall, yang penting untuk melakukan beberapa tugas harian saya. Jurundering sana-sini, selain membaca dokumentasi resmi, saya berhasil mencapai solusinya.

Membuka port di Centos 7 Firewall

Utilice este comando para encontrar la (s) zona (s) activa (s):

firewall-cmd --get-active-zones

Hasilnya akan publik, dmz atau lainnya. Anda sebaiknya hanya melamar di area yang diperlukan.

Dalam kasus dmz Anda dapat membuka port secara permanen dengan perintah berikut:

firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp --permanent

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Buka port untuk sementara

Solusi ini memungkinkan port yang dipilih tetap terbuka secara permanen, jika Anda ingin port tetap terbuka sementara, Anda harus melakukan langkah-langkah berikut:

Dalam kasus dmz Anda dapat membuka port sementara dengan perintah berikut:

firewall-cmd --zone=dmz --add-port=8080/tcp

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Beberapa mungkin tidak memiliki pengetahuan tentang apa itu zona dmz, jadi ada baiknya untuk menjelaskan:

Apa itu zona DMZ?

Mengutip dari dokumentasi tp-link:

DMZ (zona demiliterisasi) adalah desain jaringan konseptual di mana server akses publik ditempatkan pada segmen jaringan yang terpisah dan terisolasi. Maksud dari DMZ adalah untuk memastikan bahwa server akses publik tidak dapat berkomunikasi dengan segmen lain dari jaringan internal, jika server disusupi.
 
Firewall sangat relevan dalam implementasi DMZ, karena firewall bertanggung jawab untuk memastikan bahwa kebijakan yang tepat untuk melindungi jaringan DMZ lokal diterapkan, sambil mempertahankan aksesibilitas ke zona demiliterisasi (DMZ).
 

Karena sifat implementasi DMZ yang tidak sepele, penggunaan DMZ tidak disarankan kecuali Anda sudah sangat familiar dengan jaringan. DMZ jarang menjadi persyaratan, tetapi umumnya direkomendasikan oleh administrator jaringan yang sadar keamanan.

Singkatnya, zona DMZ hanya akan menerima koneksi yang telah dipilih sebelumnya. Semacam akses publik tetapi koneksi terbatas.

Dengan langkah-langkah ini Anda dapat membuka port yang Anda butuhkan di Centos FirewallIngatlah bahwa penting untuk mengambil tindakan pencegahan yang diperlukan agar pihak ketiga yang tidak berwenang tidak mengakses komputer kita melalui port ini. Semoga bermanfaat dan jangan lupa tinggalkan kesan anda kepada kami.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   Federico dijo
    dahulu 7 tahun

    Artikel bagus, Luigys sayang. Jika Anda melihatnya, saya rasa saya belum memposting apa pun tentang firewall atau iptables. Masalah keamanan memang rumit, meskipun faktanya ada program yang sangat membantu Anda untuk menerapkannya. Saya hanya memiliki kebutuhan itu pada server yang terhubung ke Internet yang telah diproduksi selama hampir satu tahun. Di perusahaan saya, kami berada di bawah ISP, dan firewall melalui iptables yang telah saya konfigurasikan, menjamin keamanan yang baik. WAN saya bukan Internet. Ini persis semacam DMZ pribadi dari ISP saya, yang terhubung dengan banyak perusahaan lain seperti milik saya. Jenis jaringan itu banyak digunakan di sekitar sini.

    Balas ke federico
    1.    Luigys toro dijo
      dahulu 7 tahun

      Federico, secara umum, saya tidak terlalu banyak menyentuh masalah keamanan, karena saya tidak memiliki pengetahuan yang memadai untuk memberikannya di luar sentuhan utama yang saya berikan ke server dan komputer pribadi saya.

      Saya telah mendengar tentang jenis jaringan ini yang begitu populer di Kuba, saya berharap suatu saat dapat mempelajarinya lebih lanjut. Tidak diragukan lagi, saat ini ada berbagai alat yang memungkinkan kita untuk membuat hidup lebih mudah, tetapi pengetahuan individu tentang kenyamanan alat harus selalu dihilangkan.

      Balas ke Luigys Toro
  2.   walter omar lopez dijo
    dahulu 7 tahun

    Bagaimana cara membuka jangkauan port dan beberapa port dengan perintah firewall-cmd? di iptables Anda dapat dengan aman dan saya tidak dapat menemukan cara melakukannya, terima kasih.

    Balas untuk Walter Omar Lopez