सेंटोस 7 फायरवॉल मध्ये पोर्ट कसे उघडायचे

लेख धन्यवाद एसएमईसाठी संगणक नेटवर्कमधील सेंटोस यांनी लिहिलेले क्षुल्लक गोष्ट, मी स्थापित करण्याचा निर्णय घेतला सेन्टोस 7 माझ्या एका चाचणी संगणकावर, स्थापना अगदी सोपी आहे, तसेच मी लेख अनुसरण केला आहे सेंटोस 7 स्थापित केल्यानंतर काय करावे? वेगवान मार्गदर्शक ट्यून मध्ये ठेवणे  शतक माझ्या विद्यापीठाच्या दिवसांमध्ये हे माझ्याबरोबर होते, म्हणून हे पुन्हा वापरण्यासाठी काही आठवणी आणि जुनाट परत आणते.

समस्या

आधीच सह सेन्टोस 7 स्थापित केल्याने मला एक समस्या होती, मी फायरवॉलमध्ये काही पोर्ट्स उघडू शकलो नाही, जे माझे काही दैनंदिन कार्य करण्यासाठी आवश्यक आहेत. येथे कागदपत्रे वाचणे याव्यतिरिक्त, मी अधिकृत कागदपत्रे वाचण्याव्यतिरिक्त, मी समाधानावर पोहोचण्यास व्यवस्थापित केले.

सेंटोस 7 फायरवॉलमध्ये बंदरे उघडत आहे

Utilice este comando para encontrar la (s) zona (s) activa (s):

firewall-cmd --get-active-zones

निकाल सार्वजनिक, डीएमझेड किंवा इतर काही असेल. आपण फक्त आवश्यक भागात अर्ज करावा.

डीएमझेडच्या बाबतीत आपण खालील आदेशासह बंदर कायमचे उघडू शकता:

firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp --permanent

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

तात्पुरते बंदरे उघडा

हे सोल्यूशन निवडलेले बंदरे कायमस्वरूपी खुल्या ठेवण्यास अनुमती देते, जर आपल्याला पोर्ट तात्पुरते उघडे रहायचे असतील तर आपण पुढील चरणांचे पालन केले पाहिजे:

डीएमझेडच्या बाबतीत आपण खालील आदेशाद्वारे बंदरे तात्पुरते उघडू शकता:

firewall-cmd --zone=dmz --add-port=8080/tcp 

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp 

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

काहींना कदाचित डीएमझेड झोन काय आहे हे माहित नसते, म्हणून हे स्पष्ट करणे चांगले आहे:

डीएमझेड झोन म्हणजे काय?

टीपी-लिंक दस्तऐवजीकरणातून उद्धृत करणे:

डीएमझेड (डिमिलीटराइझ्ड झोन) ही एक संकल्पनात्मक नेटवर्क डिझाइन आहे जिथे सार्वजनिक प्रवेश सर्व्हर नेटवर्कच्या वेगळ्या, वेगळ्या विभागांवर ठेवलेले असतात. डीएमझेडचा उद्देश असा आहे की सर्व्हरशी तडजोड झाली असेल तर सार्वजनिक प्रवेश सर्व्हर अंतर्गत नेटवर्कच्या इतर विभागांशी संवाद साधू शकत नाहीत.
 
डीएमझेड अंमलबजावणीमध्ये फायरवॉल विशेषत: संबंधित आहे, कारण डीएमझेडरायझेशन झोन (डीएमझेड) मध्ये प्रवेशयोग्यता राखत स्थानिक डीएमझेड नेटवर्कचे संरक्षण करण्यासाठी योग्य धोरणे कार्यरत आहेत हे सुनिश्चित करण्यासाठी जबाबदार आहे.
 

डीएमझेड अंमलबजावणीच्या क्षुल्लक स्वरूपामुळे, आपण नेटवर्कशी परिचित नसल्यास डीएमझेड वापरण्याची शिफारस केलेली नाही. डीएमझेड ही क्वचितच एक आवश्यकता असते, परंतु सामान्यत: सुरक्षा जागरूक नेटवर्क प्रशासकांद्वारेच याची शिफारस केली जाते.

थोडक्यात, डीएमझेड झोन केवळ तेच पूर्व-निवडलेले कनेक्शन स्वीकारतील. एक प्रकारचा सार्वजनिक प्रवेश परंतु ज्यात कनेक्शन मर्यादित आहेत.

या चरणांसह आपण सेंटोस फायरवॉलमध्ये आवश्यक असलेली पोर्ट्स उघडू शकतालक्षात ठेवा आवश्यक सावधगिरी बाळगणे आवश्यक आहे जेणेकरून या बंदरांद्वारे अनधिकृत तृतीय पक्ष आमच्या संगणकावर प्रवेश करू शकणार नाहीत. आम्हाला आशा आहे की आपणास हे उपयुक्त वाटले आहे आणि आपले प्रभाव आम्हाला विसरू नका.


लेखाची सामग्री आमच्या तत्त्वांचे पालन करते संपादकीय नीति. त्रुटी नोंदविण्यासाठी क्लिक करा येथे.

3 टिप्पण्या, आपल्या सोडा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   फेडरिकिको म्हणाले

    छान लेख, प्रिय लुइगिस. जर आपण त्याकडे पाहिले तर मला असे वाटत नाही की मी फायरवॉल किंवा iptables बद्दल काही पोस्ट केले आहे. सुरक्षेचा प्रश्न अवघड आहे, जरी असे प्रोग्राम आहेत की जे अंमलात आणण्यास आपल्याला खूप मदत करतात. मला फक्त इंटरनेट-फेसिंग सर्व्हरची गरज आहे जे जवळजवळ एक वर्षांपासून उत्पादनात आहे. माझ्या कंपनीत आम्ही आयएसपीच्या खाली आहोत आणि मी कॉन्फिगर केलेल्या आयपटेबल्सच्या माध्यमातून फायरवॉल चांगली सुरक्षिततेची हमी देतो. माझे वान इंटरनेट नाही. माझ्या आयएसपीचा हा एक खास प्रकारचा खाजगी डीएमझेड आहे, ज्यास माझ्यासारख्या इतर अनेक कंपन्या कनेक्ट करतात. अशा प्रकारचे नेटवर्क येथे बरेच वापरले जाते.

    1.    लुइगिस टॉरो म्हणाले

      फेडरिको, सर्वसाधारणपणे मी सुरक्षेच्या विषयाला जास्त स्पर्श करत नाही, कारण माझ्या सर्व्हर आणि वैयक्तिक संगणकांना मी दिलेल्या मुख्य स्पर्शाच्या पलीकडे देण्यास पुरेसे ज्ञान नाही.

      मी क्युबामध्ये या प्रकारचे लोकप्रिय नेटवर्क ऐकले आहे, त्याबद्दल अधिक जाणून घेण्याची मी आशा करतो. निःसंशयपणे, आज अशी अनेक साधने आहेत जी आपल्याला आयुष्य सुलभ करण्यास परवानगी देतात, परंतु त्या साधनाच्या आरामाबद्दल वैयक्तिक ज्ञान नेहमीच वंचित ठेवले पाहिजे.

  2.   वॉल्टर ओमर लोपेझ म्हणाले

    मी फायरवॉल-सीएमडी कमांडसह पोर्ट्स आणि एकाधिक पोर्टची श्रेणी कशी उघडू? iptables मध्ये आपण सुरक्षितपणे करू शकता आणि हे कसे करावे हे मला सापडले नाही, धन्यवाद.