כיצד לפתוח יציאות בחומת האש של סנטוס 7

בזכות המאמר CentOS ברשתות מחשבים עבור חברות קטנות ובינוניות נכתב על ידי אצבע משולשתהחלטתי להתקין 7 באחד ממחשבי הבדיקה שלי, ההתקנה הייתה די פשוטה, וגם עקבתי אחר המאמר מה לעשות לאחר התקנת CentOS 7? מדריך מהיר לשים את זה.  סנטוס זה ליווה אותי בימי האוניברסיטה שלי, אז זה מחזיר זיכרונות מסוימים ונוסטלגיה להשתמש בו שוב.

הבעיה

כבר עם 7 בהתקנה הייתה לי בעיה, לא יכולתי לפתוח כמה יציאות בחומת האש, שהן חיוניות לביצוע חלק מהמשימות היומיומיות שלי. התעסקות פה ושם, בנוסף לקריאת התיעוד הרשמי, הצלחתי להגיע לפיתרון.

פתיחת יציאות בחומת האש של סנטוס 7

Utilice este comando para encontrar la (s) zona (s) activa (s):

firewall-cmd --get-active-zones

התוצאה תהיה ציבורית, dmz או אחרת. עליך לפנות רק לאזורים הדרושים.

במקרה של dmz אתה יכול לפתוח את היציאות לצמיתות באמצעות הפקודה הבאה:

firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp --permanent

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

יציאות פתוחות זמנית

פתרון זה מאפשר ליציאות שנבחרו להישאר פתוחות לצמיתות, אם ברצונך שהיציאות יישארו פתוחות באופן זמני, עליך לבצע את השלבים הבאים:

במקרה של dmz אתה יכול לפתוח את היציאות באופן זמני עם הפקודה הבאה:

firewall-cmd --zone=dmz --add-port=8080/tcp 

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp 

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

חלקם כנראה לא ידעו מהם אזורי dmz, ולכן כדאי להסביר:

מהם אזורי DMZ?

הצעת מחיר מתיעוד קישור tp:

DMZ (אזור מפורז) הוא תכנון רשת רעיוני שבו שרתי גישה ציבורית ממוקמים על פלח נפרד ומבודד של הרשת. הכוונה של DMZ היא להבטיח ששרתי גישה ציבורית לא יוכלו לתקשר עם פלחים אחרים ברשת הפנימית, במקרה של פגיעה בשרת.
 
חומת אש רלוונטית במיוחד ביישום DMZ, מכיוון שהיא אחראית להבטיח שמדיניות נאותה להגנה על רשתות DMZ מקומיות קיימת, תוך שמירה על נגישות לאזור המפורז (DMZ).
 

בשל האופי הלא טריוויאלי של הטמעת DMZ, השימוש ב- DMZ אינו מומלץ אלא אם כן אתה מכיר היטב את הרשתות. לעיתים נדירות דרישת DMZ היא אך בדרך כלל מומלצת על ידי מנהלי רשתות אבטחה.

בקיצור, ה- DMZ יקבל רק את החיבורים שנבחרו מראש. סוג של גישה ציבורית אך הקשרים בה מוגבלים.

בשלבים אלה תוכלו לפתוח את היציאות הדרושות לכם בחומת האש של סנטוסזכור כי חשוב לנקוט באמצעי הזהירות הנדרשים כדי שצדדים שלישיים לא מורשים לא ייגשו למחשב שלנו דרך יציאות אלה. אנו מקווים שתמצא את זה מועיל ואל תשכח להשאיר לנו את רשמיך.


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

3 תגובות, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   פדריקו דיג'ו

    מאמר נחמד, לואיגיס היקר. אם אתה מסתכל על זה, אני לא חושב שפרסמתי שום דבר על חומות אש או iptables. נושא האבטחה הוא מסובך, למרות שישנן תוכניות שעוזרות לך מאוד ליישם אותו. היה לי צורך זה רק בשרת הפונה לאינטרנט שנמצא כמעט שנה בייצור. בחברה שלי אנו נמצאים תחת ספק שירותי אינטרנט, וחומת האש באמצעות iptables שהגדרתי, מבטיחה אבטחה טובה. ה- WAN שלי הוא לא האינטרנט. זה בדיוק סוג של DMZ פרטי של ספק האינטרנט שלי, אליו חברות רבות אחרות כמו שלי מתחברות. סוג זה של רשת משמש הרבה כאן.

    1.    לואיגיס טורו דיג'ו

      פדריקו, באופן כללי, אני לא נוגע בנושא האבטחה הרבה, כי אין לי את הידע ההולם לתת לו מעבר לנגיעות העיקריות שאני נותן לשרתים ולמחשבים האישיים שלי.

      שמעתי על סוג זה של רשת פופולרית בקובה, אני מקווה בשלב מסוים ללמוד עוד על כך. אין ספק שכיום ישנם כלים שונים המאפשרים לנו להקל על החיים, אך תמיד יש לשלול ידע פרטני בנוחות הכלי.

  2.   וולטר עומר לופז דיג'ו

    כיצד אוכל לפתוח מגוון יציאות ומספר יציאות באמצעות הפקודה firewall-cmd? ב- iptables אתה יכול בבטחה ואני לא מוצא איך לעשות את זה, תודה.