Kā atvērt ostas Centos 7 ugunsmūrī

Paldies rakstam CentOS datoru tīklos MVU sarakstījis Fico, Es nolēmu instalēt Centos 7 vienā no maniem testa datoriem instalēšana ir bijusi diezgan vienkārša, arī es esmu sekojis rakstam Ko darīt pēc CentOS 7 instalēšanas? Ātrs ceļvedis lai to sakārtotu.  CentOS Tas pavadīja mani manās universitātes dienās, tāpēc rada atmiņas un nostalģiju to atkal izmantot.

Problēma

Jau ar Centos 7 instalēta man radās problēma, es nevarēju atvērt dažas ugunsmūra ostas, kas ir būtiskas, lai veiktu dažus ikdienas uzdevumus. Laupīšana šur tur, papildus oficiālās dokumentācijas lasīšanai, man izdevās nonākt līdz risinājumam.

Centos 7 ugunsmūra ostu atvēršana

Utilice este comando para encontrar la (s) zona (s) activa (s):

firewall-cmd --get-active-zones

Rezultāts būs publisks, dmz vai kāds cits. Jums jāpiesakās tikai nepieciešamajās jomās.

Dmz gadījumā jūs varat pastāvīgi atvērt ostas ar šādu komandu:

firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp --permanent

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Uz laiku atvērtas ostas

Šis risinājums ļauj izvēlētajām ostām pastāvīgi palikt atvērtām. Ja vēlaties, lai porti uz laiku paliktu atvērti, jums jāveic šādas darbības:

Dmz gadījumā īslaicīgi varat atvērt ostas ar šādu komandu:

firewall-cmd --zone=dmz --add-port=8080/tcp 

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp 

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Iespējams, dažiem nebūs zināšanu par to, kas ir dmz zonas, tāpēc ir labi izskaidrot:

Kas ir DMZ zonas?

Citējot tp-link dokumentāciju:

DMZ (demilitarizētā zona) ir konceptuāls tīkla dizains, kurā publiskās piekļuves serveri tiek izvietoti uz atsevišķa, izolēta tīkla segmenta. DMZ mērķis ir nodrošināt, ka publiskas piekļuves serveri nevar sazināties ar citiem iekšējā tīkla segmentiem, ja serveris ir apdraudēts.
 
Ugunsmūris ir īpaši svarīgs DMZ ieviešanā, jo tas ir atbildīgs par to, lai tiktu nodrošināta atbilstoša politika vietējo DMZ tīklu aizsardzībai, vienlaikus saglabājot piekļuvi demilitarizētajai zonai (DMZ).
 

Tā kā DMZ ieviešana nav niecīga, DMZ lietošana nav ieteicama, ja vien neesat ļoti labi pārzinājis tīklus. DMZ reti ir prasība, taču to parasti iesaka drošības apziņas tīkla administratori.

Īsāk sakot, DMZ pieņems tikai tos iepriekš izvēlētos savienojumus. Sava veida publiska piekļuve, bet kurā savienojumi ir ierobežoti.

Veicot šīs darbības, jūs varat atvērt nepieciešamās ostas Centos ugunsmūrīAtcerieties, ka ir svarīgi veikt nepieciešamos piesardzības pasākumus, lai nesankcionētas trešās personas nevarētu piekļūt mūsu datoram, izmantojot šīs ostas. Mēs ceram, ka tas ir noderīgi, un neaizmirstiet atstāt mums savus iespaidus.


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

3 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta.

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Federico teica

    Jauks raksts, dārgais Luigijs. Ja paskatās, es nedomāju, ka esmu kaut ko izlicis par ugunsmūriem vai iptables. Drošības jautājums ir grūts, kaut arī ir programmas, kas jums ļoti palīdz to ieviest. Šī vajadzība man ir bijusi tikai serverī ar internetu, kas tiek ražots gandrīz gadu. Manā uzņēmumā mēs esam pakļauti ISP, un manis konfigurētais ugunsmūris caur iptables garantē labu drošību. Mans WAN nav internets. Tas ir tieši sava veida ISP privāts DMZ, ar kuru savienojas daudzi citi uzņēmumi, piemēram, mans. Šāda veida tīkli šeit tiek izmantoti daudz.

    1.    Luigys toro teica

      Federiko, vispār es daudz neaiztiecu drošības tēmu, jo man nav pietiekamu zināšanu, lai to piešķirtu tālāk par galvenajiem pieskārieniem, ko dodu saviem serveriem un personālajiem datoriem.

      Esmu dzirdējis par šāda veida populāriem tīkliem Kubā, es ceru, ka kādā brīdī uzzināšu vairāk par to. Neapšaubāmi, šodien ir dažādi rīki, kas ļauj mums atvieglot dzīvi, taču individuālās zināšanas par rīka ērtību vienmēr ir jāatsakās.

  2.   Valters Omārs Lopess teica

    Kā es varu atvērt virkni ostu un vairākas ostas, izmantojot komandu firewall-cmd? iptables varat droši, un es nevaru atrast, kā to izdarīt, paldies.

bool (patiess)