בזכות המאמר CentOS ברשתות מחשבים עבור חברות קטנות ובינוניות נכתב על ידי אצבע משולשתהחלטתי להתקין 7 באחד ממחשבי הבדיקה שלי, ההתקנה הייתה די פשוטה, וגם עקבתי אחר המאמר מה לעשות לאחר התקנת CentOS 7? מדריך מהיר לשים את זה. סנטוס זה ליווה אותי בימי האוניברסיטה שלי, אז זה מחזיר זיכרונות מסוימים ונוסטלגיה להשתמש בו שוב.
הבעיה
כבר עם 7 בהתקנה הייתה לי בעיה, לא יכולתי לפתוח כמה יציאות בחומת האש, שהן חיוניות לביצוע חלק מהמשימות היומיומיות שלי. התעסקות פה ושם, בנוסף לקריאת התיעוד הרשמי, הצלחתי להגיע לפיתרון.
פתיחת יציאות בחומת האש של סנטוס 7
Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
התוצאה תהיה ציבורית, dmz או אחרת. עליך לפנות רק לאזורים הדרושים.
במקרה של dmz אתה יכול לפתוח את היציאות לצמיתות באמצעות הפקודה הבאה:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
יציאות פתוחות זמנית
פתרון זה מאפשר ליציאות שנבחרו להישאר פתוחות לצמיתות, אם ברצונך שהיציאות יישארו פתוחות באופן זמני, עליך לבצע את השלבים הבאים:
במקרה של dmz אתה יכול לפתוח את היציאות באופן זמני עם הפקודה הבאה:
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
חלקם כנראה לא ידעו מהם אזורי dmz, ולכן כדאי להסביר:
מהם אזורי DMZ?
הצעת מחיר מתיעוד קישור tp:
בשל האופי הלא טריוויאלי של הטמעת DMZ, השימוש ב- DMZ אינו מומלץ אלא אם כן אתה מכיר היטב את הרשתות. לעיתים נדירות דרישת DMZ היא אך בדרך כלל מומלצת על ידי מנהלי רשתות אבטחה.
בקיצור, ה- DMZ יקבל רק את החיבורים שנבחרו מראש. סוג של גישה ציבורית אך הקשרים בה מוגבלים.
בשלבים אלה תוכלו לפתוח את היציאות הדרושות לכם בחומת האש של סנטוסזכור כי חשוב לנקוט באמצעי הזהירות הנדרשים כדי שצדדים שלישיים לא מורשים לא ייגשו למחשב שלנו דרך יציאות אלה. אנו מקווים שתמצא את זה מועיל ואל תשכח להשאיר לנו את רשמיך.
מאמר נחמד, לואיגיס היקר. אם אתה מסתכל על זה, אני לא חושב שפרסמתי שום דבר על חומות אש או iptables. נושא האבטחה הוא מסובך, למרות שישנן תוכניות שעוזרות לך מאוד ליישם אותו. היה לי צורך זה רק בשרת הפונה לאינטרנט שנמצא כמעט שנה בייצור. בחברה שלי אנו נמצאים תחת ספק שירותי אינטרנט, וחומת האש באמצעות iptables שהגדרתי, מבטיחה אבטחה טובה. ה- WAN שלי הוא לא האינטרנט. זה בדיוק סוג של DMZ פרטי של ספק האינטרנט שלי, אליו חברות רבות אחרות כמו שלי מתחברות. סוג זה של רשת משמש הרבה כאן.
פדריקו, באופן כללי, אני לא נוגע בנושא האבטחה הרבה, כי אין לי את הידע ההולם לתת לו מעבר לנגיעות העיקריות שאני נותן לשרתים ולמחשבים האישיים שלי.
שמעתי על סוג זה של רשת פופולרית בקובה, אני מקווה בשלב מסוים ללמוד עוד על כך. אין ספק שכיום ישנם כלים שונים המאפשרים לנו להקל על החיים, אך תמיד יש לשלול ידע פרטני בנוחות הכלי.
כיצד אוכל לפתוח מגוון יציאות ומספר יציאות באמצעות הפקודה firewall-cmd? ב- iptables אתה יכול בבטחה ואני לא מוצא איך לעשות את זה, תודה.