Wéi opmaachen Häfen an der Centos 7 Firewall

Merci un den Artikel CentOS a Computernetzwierker fir PMEen geschriwwen vun Fico, Hunn ech decidéiert ze installéieren Centos 7 op engem vun mengen Testcomputeren war d'Installatioun zimlech einfach, och ech hunn den Artikel gefollegt Wat maachen no der Installatioun vu CentOS 7? Séiere Guide et an Aklang ze bréngen.  Centos Et huet mech a mengen Unisdeeg begleet, sou datt et verschidden Erënnerungen an Nostalgie bréngt et erëm ze benotzen.

De Problem

Scho mat Centos 7 installéiert hunn ech e Problem, ech konnt e puer Ports an der Firewall net opmaachen, déi essentiel sinn fir e puer vun mengen deeglechen Aufgaben auszeféieren. Hei an do ze jugéieren, nieft der offizieller Dokumentatioun ze liesen, hunn ech et fäerdeg bruecht d'Léisung ze erreechen.

Öffnungsporten an der Centos 7 Firewall

Utilice este comando para encontrar la (s) zona (s) activa (s):

firewall-cmd --get-active-zones

D'Resultat wäert ëffentlech sinn, dmz oder soss eppes. Dir sollt nëmmen op déi néideg Gebidder uwenden.

Am Fall vun dmz kënnt Dir d'Ports permanent mam folgendem Kommando opmaachen:

firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp --permanent

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Temporär oppen Häfen

Dës Léisung erlaabt datt déi gewielte Ports permanent op bleiwen, wann Dir wëllt datt d'Ports temporär op bleiwen, musst Dir déi folgend Schrëtt maachen:

Am Fall vun dmz kënnt Dir d'Ports temporär mam folgendem Kommando opmaachen:

firewall-cmd --zone=dmz --add-port=8080/tcp 

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp 

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

E puer wësse wahrscheinlech net wat dmz Zonen sinn, also ass et gutt z'erklären:

Wat sinn DMZ Zonen?

Zitéieren aus der tp-link Dokumentatioun:

DMZ (demilitariséiert Zone) ass e konzeptuellen Netzwierkdesign wou ëffentlech Zougangserver op engem getrennten, isoléierte Segment vum Netz plazéiert sinn. D'Intent vun DMZ ass ze garantéieren datt ëffentlech Zougangserver net mat anere Segmenter vum internen Netzwierk kommunizéiere kënnen, am Fall wou e Server kompromittéiert ass.
 
Eng Firewall ass besonnesch relevant bei der DMZ Ëmsetzung, well se verantwortlech ass fir ze garantéieren datt déi richteg Politik fir lokal DMZ Netzwierker ze schützen op der Plaz ass, wärend d'Accessibilitéit zu der demilitariséierter Zone (DMZ) behalen ass.
 

Wéinst der net-trivialer Natur vun der DMZ-Implementatioun ass en DMZ ze benotzen net recommandéiert ausser Dir sidd ganz vertraut mat den Netzwierker. En DMZ ass selten e Bedierfnes, awer gëtt normalerweis vu Sécherheetsbewosst Netzadministrateuren empfohlen.

Kuerz gesot, d'DMZ akzeptéiert nëmmen déi virausgewielte Verbindungen. Eng Zort ëffentlechen Zougang awer an deem Verbindunge limitéiert sinn.

Mat dëse Schrëtt kënnt Dir d'Ports opmaachen déi Dir braucht an der Centos FirewallDenkt drun datt et wichteg ass déi noutwendeg Virsiichtsmoossnamen ze huelen, sou datt net autoriséiert Drëttpersounen net op eise Computer duerch dës Ports zougräifen. Mir hoffen Dir fannt et nëtzlech a vergiesst net eis Är Andréck ze hannerloossen.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

3 Kommentaren, loosst ären

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.

  1.   federico sot

    Flotten Artikel, léif Luigys. Wann Dir et kuckt, ech denken net datt ech eppes iwwer Firewalls oder iptables gepost hunn. D'Sécherheetsfro ass komplizéiert, och wann et Programmer sinn déi Iech vill hëllefen et ëmzesetzen. Ech hunn nëmmen dee Bedierfnes op engem Internet-konfrontéierte Server deen zënter bal engem Joer a Produktioun ass. A menger Firma si mir ënner engem ISP, an d'Firewall duerch iptables déi ech konfiguréiert hunn, garantéiert gutt Sécherheet. Mäi WAN ass net den Internet. Et ass präzis eng Aart vu privaten DMZ vu mengem ISP, mat deem vill aner Firme wéi mir verbannen. Dës Zort Netzwierk gëtt hei vill ronderëm benotzt.

    1.    Luigys toro sot

      Federico, am Allgemengen, beréieren ech d'Sécherheetsfro net vill, well ech hunn net dat adäquat Wësse fir et iwwer d'Haaptleef ze ginn, déi ech mengem Server a perséinleche Computere ginn.

      Ech hunn vun dësem Typ vu populärem Netzwierk op Kuba héieren, ech hoffen iergendwann méi driwwer ze léieren. Zweiflech, haut ginn et verschidden Tools, déi eis erlaben d'Liewen méi einfach ze maachen, awer individuell Kenntnisser iwwer de Komfort vum Tool sollten ëmmer entzu ginn.

  2.   Walter Omar Lopez sot

    Wéi maachen ech eng Rei vu Ports a méi Ports mam Firewall-cmd Kommando op? an iptables kënnt Dir sécher an ech fannen net wéi et geet, merci.