Come aprire le porte in Centos 7 Firewall

Luigys Toro

3 minuti

Grazie per l'articolo CentOS nelle reti di computer per le PMI scritto sono, Ho deciso di installare Centos 7 su uno dei miei computer di prova, l'installazione è stata abbastanza semplice, inoltre ho seguito l'articolo Cosa fare dopo aver installato CentOS 7? Guida veloce per metterlo in sintonia.  Centos Mi ha accompagnato nei miei giorni universitari, quindi mi riporta alcuni ricordi e la nostalgia per usarlo di nuovo.

Il problema

Già con Centos 7 installato ho avuto un problema, non riuscivo ad aprire alcune porte del firewall, indispensabili per svolgere alcune delle mie attività quotidiane. Jurundering qua e là, oltre a leggere la documentazione ufficiale, sono riuscito a trovare la soluzione.

Apertura delle porte in Centos 7 Firewall

Utilice este comando para encontrar la (s) zona (s) activa (s):

firewall-cmd --get-active-zones

Il risultato sarà pubblico, dmz o altro. Dovresti fare domanda solo per le aree necessarie.

Nel caso di dmz puoi aprire le porte in modo permanente con il seguente comando:

firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp --permanent

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Porte aperte temporaneamente

Questa soluzione consente alle porte scelte di rimanere aperte in modo permanente, se si desidera che le porte rimangano aperte temporaneamente, è necessario eseguire i seguenti passaggi:

Nel caso di dmz è possibile aprire temporaneamente le porte con il seguente comando:

firewall-cmd --zone=dmz --add-port=8080/tcp

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Alcuni probabilmente non sapranno cosa sono le zone dmz, quindi è bene spiegare:

Cosa sono le zone DMZ?

Citando dalla documentazione di tp-link:

DMZ (demilitarized zone) è un progetto di rete concettuale in cui i server di accesso pubblico sono collocati su un segmento separato e isolato della rete. L'intenzione di DMZ è garantire che i server ad accesso pubblico non possano comunicare con altri segmenti della rete interna, nel caso in cui un server venga compromesso.
 
Un firewall è particolarmente importante nell'implementazione della DMZ, poiché è responsabile di garantire che siano in atto politiche adeguate per proteggere le reti DMZ locali, pur mantenendo l'accessibilità alla zona demilitarizzata (DMZ).
 

A causa della natura non banale dell'implementazione DMZ, l'utilizzo di una DMZ non è consigliato a meno che non si abbia molta familiarità con le reti. Una DMZ è raramente un requisito, ma è generalmente consigliato dagli amministratori di rete attenti alla sicurezza.

In breve, le zone DMZ accetteranno solo quelle connessioni preselezionate. Una sorta di accesso pubblico ma in cui i collegamenti sono limitati.

Con questi passaggi puoi aprire le porte di cui hai bisogno nel Firewall di CentosRicorda che è importante adottare le misure precauzionali necessarie affinché terze parti non autorizzate non accedano al nostro computer attraverso queste porte. Ci auguriamo che lo trovi utile e non dimenticare di lasciarci le tue impressioni.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   federico suddetto
    fa 7 anni

    Bell'articolo, caro Luigys. Se guardi, non credo di aver pubblicato nulla su firewall o iptables. Il problema di sicurezza è complicato, anche se ci sono programmi che ti aiutano molto a implementarlo. Ho avuto questa esigenza solo su un server con connessione a Internet in produzione da quasi un anno. Nella mia azienda siamo al di sotto di un ISP e il firewall tramite iptables che ho configurato garantisce una buona sicurezza. La mia WAN non è Internet. È proprio una sorta di DMZ privata del mio ISP, a cui si collegano molte altre società come la mia. Quel tipo di rete è molto utilizzato qui.

    Rispondi a federico
    1.    Luigys toro suddetto
      fa 7 anni

      Federico, in generale, non tocco molto l'argomento della sicurezza, perché non ho le conoscenze adeguate per darle al di là dei tocchi principali che do ai miei server e personal computer.

      Ho sentito parlare di questi tipi di reti così popolari a Cuba, spero di saperne di più su di loro prima o poi. Indubbiamente, oggi ci sono vari strumenti che ci consentono di semplificarci la vita, ma la conoscenza individuale della comodità dello strumento dovrebbe sempre essere privata.

      Rispondi a Luigys Toro
  2.   walter omar lopez suddetto
    fa 7 anni

    Come si apre un intervallo di porte e più porte con il comando firewall-cmd? in iptables puoi tranquillamente e non riesco a trovare come farlo, grazie.

    Rispondi a Walter Omar Lopez