Terima kasih untuk artikelnya CentOS di jaringan komputer untuk UKM ditulis oleh Fico, Saya memutuskan untuk menginstal sen 7 di salah satu komputer uji saya, instalasinya cukup sederhana, saya juga telah mengikuti artikel Apa yang harus dilakukan setelah menginstal CentOS 7? Panduan cepat untuk menyelaraskannya. Centos Itu menemani saya di hari-hari universitas saya, jadi itu membawa kembali kenangan dan nostalgia tertentu untuk menggunakannya lagi.
Masalah
Sudah dengan sen 7 terinstal Saya punya masalah, saya tidak bisa membuka beberapa port di firewall, yang penting untuk melakukan beberapa tugas harian saya. Jurundering sana-sini, selain membaca dokumentasi resmi, saya berhasil mencapai solusinya.
Membuka port di Centos 7 Firewall
Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
Hasilnya akan publik, dmz atau lainnya. Anda sebaiknya hanya melamar di area yang diperlukan.
Dalam kasus dmz Anda dapat membuka port secara permanen dengan perintah berikut:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Buka port untuk sementara
Solusi ini memungkinkan port yang dipilih tetap terbuka secara permanen, jika Anda ingin port tetap terbuka sementara, Anda harus melakukan langkah-langkah berikut:
Dalam kasus dmz Anda dapat membuka port sementara dengan perintah berikut:
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Beberapa mungkin tidak memiliki pengetahuan tentang apa itu zona dmz, jadi ada baiknya untuk menjelaskan:
Apa itu zona DMZ?
Mengutip dari dokumentasi tp-link:
Karena sifat implementasi DMZ yang tidak sepele, penggunaan DMZ tidak disarankan kecuali Anda sudah sangat familiar dengan jaringan. DMZ jarang menjadi persyaratan, tetapi umumnya direkomendasikan oleh administrator jaringan yang sadar keamanan.
Singkatnya, zona DMZ hanya akan menerima koneksi yang telah dipilih sebelumnya. Semacam akses publik tetapi koneksi terbatas.
Dengan langkah-langkah ini Anda dapat membuka port yang Anda butuhkan di Centos FirewallIngatlah bahwa penting untuk mengambil tindakan pencegahan yang diperlukan agar pihak ketiga yang tidak berwenang tidak mengakses komputer kita melalui port ini. Semoga bermanfaat dan jangan lupa tinggalkan kesan anda kepada kami.
Artikel bagus, Luigys sayang. Jika Anda melihatnya, saya rasa saya belum memposting apa pun tentang firewall atau iptables. Masalah keamanan memang rumit, meskipun faktanya ada program yang sangat membantu Anda untuk menerapkannya. Saya hanya memiliki kebutuhan itu pada server yang terhubung ke Internet yang telah diproduksi selama hampir satu tahun. Di perusahaan saya, kami berada di bawah ISP, dan firewall melalui iptables yang telah saya konfigurasikan, menjamin keamanan yang baik. WAN saya bukan Internet. Ini persis semacam DMZ pribadi dari ISP saya, yang terhubung dengan banyak perusahaan lain seperti milik saya. Jenis jaringan itu banyak digunakan di sekitar sini.
Federico, secara umum, saya tidak terlalu banyak menyentuh masalah keamanan, karena saya tidak memiliki pengetahuan yang memadai untuk memberikannya di luar sentuhan utama yang saya berikan ke server dan komputer pribadi saya.
Saya telah mendengar tentang jenis jaringan ini yang begitu populer di Kuba, saya berharap suatu saat dapat mempelajarinya lebih lanjut. Tidak diragukan lagi, saat ini ada berbagai alat yang memungkinkan kita untuk membuat hidup lebih mudah, tetapi pengetahuan individu tentang kenyamanan alat harus selalu dihilangkan.
Bagaimana cara membuka jangkauan port dan beberapa port dengan perintah firewall-cmd? di iptables Anda dapat dengan aman dan saya tidak dapat menemukan cara melakukannya, terima kasih.