Centos 7 брандмауэрінде порттарды қалай ашуға болады

Мақаланың арқасында ШОБ үшін компьютерлік желілердегі CentOS жазылған Fico, Мен орнатуды шештім цент 7 менің компьютерлерімнің бірінде орнату өте қарапайым болды, сонымен қатар мен мақаланы қадағаладым CentOS 7 орнатқаннан кейін не істеу керек? Жылдам нұсқаулық оны күйге келтіру.  Centos Бұл менің университеттік күндерімде еріп жүрді, сондықтан оны қайта пайдалану үшін белгілі бір естеліктер мен сағыныштар әкеледі.

Мәселесі

Қазірдің өзінде цент 7 орнатылған кезде менде проблема болды, мен брандмауэрде кейбір күнделікті тапсырмаларды орындау үшін қажетті порттарды аша алмадым. Мұнда және ол жерде сот журнингтерін өткізу, ресми құжаттарды оқумен қатар, шешімге қол жеткіздім.

Centos 7 брандмауэрінде порттарды ашу

Utilice este comando para encontrar la (s) zona (s) activa (s):

firewall-cmd --get-active-zones

Нәтиже жалпыға қол жетімді болады, dmz немесе басқалары. Сіз тек қажетті жерлерге жүгінуіңіз керек.

Dmz жағдайында сіз келесі пәрменмен порттарды біржола аша аласыз:

firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp --permanent

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Уақытша ашық порттар

Бұл шешім таңдалған порттардың біржола ашық қалуына мүмкіндік береді, егер сіз порттардың уақытша ашық тұрғанын қаласаңыз, келесі әрекеттерді орындауыңыз керек:

Dmz жағдайында порттарды уақытша келесі пәрменмен ашуға болады:

firewall-cmd --zone=dmz --add-port=8080/tcp 

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp 

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Кейбіреулер dmz аймақтары туралы біле бермейтін шығар, сондықтан түсіндіру жақсы:

DMZ аймақтары дегеніміз не?

Tp-link құжаттамасынан сілтеме жасау:

DMZ (демилитаризацияланған аймақ) - бұл жалпыға қол жетімді серверлер желінің бөлек, оқшауланған сегментіне орналастырылатын тұжырымдамалық желілік дизайн. DMZ мақсаты - жалпыға қол жетімді серверлердің ішкі желі сегменттерімен байланыса алмауын қамтамасыз ету, егер бұл серверге зиян келтірілсе.
 
Брандмауэр DMZ-ді іске асыруда әсіресе маңызды, себебі ол жергілікті DMZ желілерін қорғауға қатысты саясаттың сақталуына және демилитаризацияланған аймаққа (DMZ) қол жетімділікті сақтауға жауапты.
 

DMZ енгізудің тривиальды емес сипатына байланысты, егер сіз желілерді жақсы білмесеңіз, DMZ пайдалану ұсынылмайды. DMZ сирек талап болып табылады, бірақ әдетте қауіпсіздікке байланысты желі әкімшілері оны ұсынады.

Қысқаша айтқанда, DMZ алдын ала таңдалған қосылымдарды ғана қабылдайды. Жалпыға қол жетімді, бірақ байланыстары шектеулі түрі.

Осы қадамдар арқылы сіз Centos брандмауэрінде қажетті порттарды аша аласызРұқсат етілмеген үшінші тараптар біздің компьютерге осы порттар арқылы кіре алмауы үшін қажетті сақтық шараларын қабылдау маңызды екенін ұмытпаңыз. Сізге бұл пайдалы болады деп үміттенеміз және өз әсеріңізді қалдыруды ұмытпаңыз.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

3 пікір, өз пікіріңізді қалдырыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.

  1.   федерико дижо

    Жақсы мақала, құрметті Луис. Егер сіз қарасаңыз, мен брандмауэр немесе iptable туралы ештеңе жарияламадым деп ойлаймын. Қауіпсіздік мәселесі өте күрделі, дегенмен оны іске асыруға көп көмек беретін бағдарламалар бар. Маған мұндай қажеттілік тек өндіріске шыққанына бір жыл болған Интернетке қарайтын серверде болды. Менің компаниямда біз Интернет-провайдерден төменпіз, ал мен баптаған iptables арқылы брандмауэр қауіпсіздікті қамтамасыз етеді. Менің WAN Интернет емес. Бұл дәл менің Интернет-провайдерімнің жеке DMZ түрі, оған мен сияқты көптеген басқа компаниялар қосылады. Бұл жерде желінің түрі көп қолданылады.

    1.    Luigys toro дижо

      Федерико, жалпы, мен қауіпсіздік тақырыбын көп қозғамаймын, өйткені мен оны өзімнің серверлеріме және дербес компьютерлеріме беретін негізгі мүмкіндіктерден тыс беруге жеткілікті білімім жоқ.

      Мен Кубада танымал желінің бұл түрі туралы естідім, бір кездері бұл туралы көбірек білемін деп үміттенемін. Бүгінгі күні өмірді жеңілдетуге мүмкіндік беретін әр түрлі құралдар бар екендігі сөзсіз, бірақ құралдың ыңғайлылығы туралы жеке білім әрқашан алынып тасталуы керек.

  2.   Вальтер Омар Лопес дижо

    Брандмауэр-cmd командасымен порттар мен бірнеше порттарды қалай ашуға болады? iptables-де сіз қауіпсіз бола аласыз, мен мұны қалай жасау керектігін таба алмай отырмын, рахмет.