Centos 7 Firewall портторун кантип ачса болот

Макала үчүн рахмат CentOS чакан жана орто ишканалар үчүн компьютердик тармактарда жазылган Fico, Мен орнотууну чечтим Centos 7 менин сыналган компьютерлеримдин биринде орнотуу бир топ жөнөкөй болду, ошондой эле мен макалага көз чаптырдым CentOS 7 орноткондон кийин эмне кылуу керек? Ыкчам жетектөөчү аны обонго салуу.  Centos Университет күндөрүндө мени коштоп жүргөндүктөн, аны кайталап колдонуу үчүн айрым эсте калууларды жана ностальгияны алып келем.

Маселе

Буга чейин Centos 7 орнотулганда менде көйгөй келип чыкты, брандмауэрдеги кээ бир портторду ача албай койдум, алар күнүмдүк жумуштарымдын кээ бирлерин аткаруу үчүн керек. Бул жерде жана ал жакта юрндиринг жүрүп, расмий документтерди окуудан тышкары, мен чечимге жетиштим.

Centos 7 Firewall портторун ачуу

Utilice este comando para encontrar la (s) zona (s) activa (s):

firewall-cmd --get-active-zones

Натыйжа ачык болот, dmz же башка. Керектүү жерлерге гана кайрылышыңыз керек.

Dmz учурда сиз төмөнкү буйрук менен портторду биротоло ача аласыз:

firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp --permanent

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Убактылуу ачылган порттор

Бул чечим тандалган портторду биротоло ачык бойдон калтырууга мүмкүнчүлүк берет, эгер порттор убактылуу ачык бойдон калсын десеңиз, анда төмөнкү кадамдарды жасашыңыз керек:

Dmz учурда портторду төмөнкү буйрук менен убактылуу ача аласыз:

firewall-cmd --zone=dmz --add-port=8080/tcp 

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp 

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Айрымдар dmz зоналары жөнүндө билишпесе керек, андыктан төмөнкүлөрдү түшүндүрүп берген жакшы:

DMZ зоналары деген эмне?

Tp-link документтеринен цитата келтирүү:

DMZ (демилитаризацияланган зона) - бул коомдук жеткиликтүүлүк серверлери тармактын өзүнчө, обочолонгон сегментине жайгаштырылган концептуалдык тармактык дизайн. DMZдин максаты - жалпыга ачык жеткиликтүүлүк серверлери, эгерде сервер бузулуп калса, ички тармактын башка сегменттери менен байланыша албастыгын камсыз кылуу.
 
Брандмауэр DMZди ишке ашырууда өзгөчө актуалдуу болуп саналат, анткени ал жергиликтүү DMZ тармактарын коргоо боюнча тийиштүү саясаттын сакталышын камсыз кылат, ошол эле учурда демилитаризацияланган зонага (DMZ) жеткиликтүүлүктү сактайт.
 

DMZди жайылтпоо мүнөзүнө байланыштуу, тармактарды жакшы билбесеңиз, DMZ колдонуу сунушталбайт. DMZ сейрек учурларда талап кылынат, бирок коопсуздук тармагынын администраторлору тарабынан сунушталат.

Кыскача айтканда, DMZ ошол алдын-ала тандалган байланыштарды гана кабыл алат. Жалпыга жеткиликтүү, бирок байланыштары чектелген бир түрү.

Ушул кадамдар менен Centos Firewall аркылуу керектүү портторду ача аласызУруксатсыз үчүнчү жактар ​​биздин компьютерге ушул порттор аркылуу кирбеши үчүн, алдын-алуу чараларын көрүү маанилүү экендигин унутпаңыз. Сизге пайдалуу болот деп ишенебиз жана бизге өз таасирлериңизди калтырууну унутпаңыз.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

3 комментарий, өзүңүздүкүн калтырыңыз

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

  1.   Federico ал мындай деди:

    Жакшы макала, урматтуу Луисс. Эгер сиз карап көрсөңүз, мен брандмауэр же iptables жөнүндө эч нерсе жарыялаган жокмун деп ойлойм. Коопсуздук маселеси татаал, аны ишке ашырууга көп жардам берген программалар бар. Менде Интернетке караган серверде бир жылдан бери иштеп келе жаткан серверде гана ушундай муктаждык болду. Менин компаниямда биз провайдерден төмөнбүз, жана мен конфигурациялаган iptables аркылуу брандмауэр жакшы коопсуздукка кепилдик берет. Менин WAN Интернет эмес. Бул менин интернет провайдеримдин жеке DMZ түрү, ага мен сыяктуу башка көптөгөн компаниялар байланышат. Тармактын бул түрү ушул жерде көп колдонулат.

    1.    Luigys toro ал мындай деди:

      Федерико, жалпысынан, мен коопсуздук темасына анчалык деле тийбейм, анткени мен аны өз серверлериме жана персоналдык компьютерлериме бере турган негизги нерселерден тышкары берүүгө жетиштүү билимим жок.

      Мен Кубада популярдуу тармактын бул түрүн уккан элем, качандыр бир кезде ал жөнүндө көбүрөөк билип алам деп үмүттөнөм. Бүгүнкү күндө жашоону жеңилдетүүгө мүмкүнчүлүк берген ар кандай шаймандар бар экендиги талашсыз, бирок шаймандын ыңгайлуулугу жөнүндө жеке билимден ар дайым айрылып туруу керек.

  2.   Уолтер Омар Лопес ал мындай деди:

    Firewall-cmd буйругу менен порттордун жана бир нече порттордун диапазонун кантип ачсам болот? iptablesдан сиз аман-эсен таба аласыз, мен аны кантип жасоону таппай жатам, рахмат.