लेख धन्यवाद एसएमईसाठी संगणक नेटवर्कमधील सेंटोस यांनी लिहिलेले क्षुल्लक गोष्ट, मी स्थापित करण्याचा निर्णय घेतला सेन्टोस 7 माझ्या एका चाचणी संगणकावर, स्थापना अगदी सोपी आहे, तसेच मी लेख अनुसरण केला आहे सेंटोस 7 स्थापित केल्यानंतर काय करावे? वेगवान मार्गदर्शक ट्यून मध्ये ठेवणे शतक माझ्या विद्यापीठाच्या दिवसांमध्ये हे माझ्याबरोबर होते, म्हणून हे पुन्हा वापरण्यासाठी काही आठवणी आणि जुनाट परत आणते.
समस्या
आधीच सह सेन्टोस 7 स्थापित केल्याने मला एक समस्या होती, मी फायरवॉलमध्ये काही पोर्ट्स उघडू शकलो नाही, जे माझे काही दैनंदिन कार्य करण्यासाठी आवश्यक आहेत. येथे कागदपत्रे वाचणे याव्यतिरिक्त, मी अधिकृत कागदपत्रे वाचण्याव्यतिरिक्त, मी समाधानावर पोहोचण्यास व्यवस्थापित केले.
सेंटोस 7 फायरवॉलमध्ये बंदरे उघडत आहे
Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
निकाल सार्वजनिक, डीएमझेड किंवा इतर काही असेल. आपण फक्त आवश्यक भागात अर्ज करावा.
डीएमझेडच्या बाबतीत आपण खालील आदेशासह बंदर कायमचे उघडू शकता:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
तात्पुरते बंदरे उघडा
हे सोल्यूशन निवडलेले बंदरे कायमस्वरूपी खुल्या ठेवण्यास अनुमती देते, जर आपल्याला पोर्ट तात्पुरते उघडे रहायचे असतील तर आपण पुढील चरणांचे पालन केले पाहिजे:
डीएमझेडच्या बाबतीत आपण खालील आदेशाद्वारे बंदरे तात्पुरते उघडू शकता:
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
काहींना कदाचित डीएमझेड झोन काय आहे हे माहित नसते, म्हणून हे स्पष्ट करणे चांगले आहे:
डीएमझेड झोन म्हणजे काय?
टीपी-लिंक दस्तऐवजीकरणातून उद्धृत करणे:
डीएमझेड अंमलबजावणीच्या क्षुल्लक स्वरूपामुळे, आपण नेटवर्कशी परिचित नसल्यास डीएमझेड वापरण्याची शिफारस केलेली नाही. डीएमझेड ही क्वचितच एक आवश्यकता असते, परंतु सामान्यत: सुरक्षा जागरूक नेटवर्क प्रशासकांद्वारेच याची शिफारस केली जाते.
थोडक्यात, डीएमझेड झोन केवळ तेच पूर्व-निवडलेले कनेक्शन स्वीकारतील. एक प्रकारचा सार्वजनिक प्रवेश परंतु ज्यात कनेक्शन मर्यादित आहेत.
या चरणांसह आपण सेंटोस फायरवॉलमध्ये आवश्यक असलेली पोर्ट्स उघडू शकतालक्षात ठेवा आवश्यक सावधगिरी बाळगणे आवश्यक आहे जेणेकरून या बंदरांद्वारे अनधिकृत तृतीय पक्ष आमच्या संगणकावर प्रवेश करू शकणार नाहीत. आम्हाला आशा आहे की आपणास हे उपयुक्त वाटले आहे आणि आपले प्रभाव आम्हाला विसरू नका.
छान लेख, प्रिय लुइगिस. जर आपण त्याकडे पाहिले तर मला असे वाटत नाही की मी फायरवॉल किंवा iptables बद्दल काही पोस्ट केले आहे. सुरक्षेचा प्रश्न अवघड आहे, जरी असे प्रोग्राम आहेत की जे अंमलात आणण्यास आपल्याला खूप मदत करतात. मला फक्त इंटरनेट-फेसिंग सर्व्हरची गरज आहे जे जवळजवळ एक वर्षांपासून उत्पादनात आहे. माझ्या कंपनीत आम्ही आयएसपीच्या खाली आहोत आणि मी कॉन्फिगर केलेल्या आयपटेबल्सच्या माध्यमातून फायरवॉल चांगली सुरक्षिततेची हमी देतो. माझे वान इंटरनेट नाही. माझ्या आयएसपीचा हा एक खास प्रकारचा खाजगी डीएमझेड आहे, ज्यास माझ्यासारख्या इतर अनेक कंपन्या कनेक्ट करतात. अशा प्रकारचे नेटवर्क येथे बरेच वापरले जाते.
फेडरिको, सर्वसाधारणपणे मी सुरक्षेच्या विषयाला जास्त स्पर्श करत नाही, कारण माझ्या सर्व्हर आणि वैयक्तिक संगणकांना मी दिलेल्या मुख्य स्पर्शाच्या पलीकडे देण्यास पुरेसे ज्ञान नाही.
मी क्युबामध्ये या प्रकारचे लोकप्रिय नेटवर्क ऐकले आहे, त्याबद्दल अधिक जाणून घेण्याची मी आशा करतो. निःसंशयपणे, आज अशी अनेक साधने आहेत जी आपल्याला आयुष्य सुलभ करण्यास परवानगी देतात, परंतु त्या साधनाच्या आरामाबद्दल वैयक्तिक ज्ञान नेहमीच वंचित ठेवले पाहिजे.
मी फायरवॉल-सीएमडी कमांडसह पोर्ट्स आणि एकाधिक पोर्टची श्रेणी कशी उघडू? iptables मध्ये आपण सुरक्षितपणे करू शकता आणि हे कसे करावे हे मला सापडले नाही, धन्यवाद.