Cara membuka port di Centos 7 Firewall

Luigys Toro

Minit 3

Terima kasih kepada artikel itu CentOS dalam rangkaian komputer untuk PKS ditulis oleh Fico, Saya memutuskan untuk memasang sen 7 pada salah satu komputer ujian saya, pemasangannya agak mudah, saya juga mengikuti artikel itu Apa yang perlu dilakukan selepas memasang CentOS 7? Panduan pantas untuk menyesuaikannya.  CentOS Itu menemani saya di zaman universiti saya, jadi ia mengembalikan kenangan dan nostalgia tertentu untuk menggunakannya lagi.

Masalah

Sudah dengan sen 7 dipasang Saya menghadapi masalah, saya tidak dapat membuka beberapa port di firewall, yang penting untuk melaksanakan beberapa tugas harian saya. Jurundering sana sini, selain membaca dokumentasi rasmi, saya berjaya mencari jalan penyelesaiannya.

Membuka port di Centos 7 Firewall

Utilice este comando para encontrar la (s) zona (s) activa (s):

firewall-cmd --get-active-zones

Hasilnya akan umum, dmz atau yang lain. Anda hanya perlu memohon ke kawasan yang diperlukan.

Sekiranya dmz anda boleh membuka port secara kekal dengan arahan berikut:

firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp --permanent

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Buka port buat sementara waktu

Penyelesaian ini membolehkan port yang dipilih tetap terbuka secara kekal, jika anda mahu port tersebut terbuka sementara, anda mesti melakukan langkah-langkah berikut:

Sekiranya dmz anda boleh membuka port sementara dengan arahan berikut:

firewall-cmd --zone=dmz --add-port=8080/tcp

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Sebilangan mungkin tidak mempunyai pengetahuan tentang zon dmz, jadi ada baiknya menjelaskan:

Apakah zon DMZ?

Memetik dari dokumentasi tp-link:

DMZ (zon demiliterisasi) adalah reka bentuk rangkaian konseptual di mana pelayan akses awam diletakkan pada segmen rangkaian yang terpisah dan terpencil. Tujuan DMZ adalah untuk memastikan bahawa pelayan akses awam tidak dapat berkomunikasi dengan segmen rangkaian dalaman yang lain, sekiranya pelayan terganggu.
 
Firewall sangat relevan dalam pelaksanaan DMZ kerana bertanggung jawab untuk memastikan bahawa kebijakan yang tepat untuk melindungi rangkaian DMZ tempatan ada, sambil menjaga aksesibilitas ke zona demiliterisasi (DMZ).
 

Oleh kerana pelaksanaan DMZ yang tidak remeh, penggunaan DMZ tidak digalakkan melainkan anda sudah biasa dengan rangkaian. DMZ jarang menjadi keperluan, tetapi umumnya disyorkan oleh pentadbir rangkaian yang peka dengan keselamatan.

Ringkasnya, zon DMZ hanya akan menerima sambungan yang telah dipilih sebelumnya. Sejenis akses awam tetapi sambungannya terhad.

Dengan langkah-langkah ini, anda dapat membuka port yang anda perlukan di Centos FirewallIngatlah bahawa penting untuk mengambil langkah berjaga-jaga yang sewajarnya agar pihak ketiga yang tidak dibenarkan tidak mengakses komputer kami melalui port-port ini. Kami harap ia berguna dan jangan lupa untuk meninggalkan kesan anda.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Federico kata
    membuat 7 tahun

    Artikel yang bagus, Luigys sayang. Sekiranya anda melihatnya, saya rasa saya tidak menyiarkan apa-apa mengenai firewall atau iptables. Masalah keselamatan sukar, walaupun terdapat banyak program yang banyak membantu anda untuk melaksanakannya. Saya hanya mempunyai keperluan itu pada pelayan yang berhadapan dengan Internet yang telah dihasilkan hampir setahun. Di syarikat saya, kami berada di bawah ISP, dan firewall melalui iptables yang telah saya konfigurasikan, menjamin keselamatan yang baik. WAN saya bukan Internet. Ia adalah sejenis DMZ peribadi ISP saya, yang dihubungkan oleh banyak syarikat lain seperti syarikat saya. Jenis rangkaian ini banyak digunakan di sini.

    Balas federico
    1.    Luigys toro kata
      membuat 7 tahun

      Federico, secara umum, saya tidak menyentuh soal keselamatan, kerana saya tidak mempunyai pengetahuan yang mencukupi untuk memberikannya di luar sentuhan utama yang saya berikan kepada pelayan dan komputer peribadi saya.

      Saya pernah mendengar jenis rangkaian ini begitu popular di Cuba, saya berharap pada suatu ketika dapat mengetahui lebih lanjut mengenai mereka. Tidak dinafikan, hari ini terdapat pelbagai alat yang memungkinkan kita menjadikan hidup lebih mudah, tetapi pengetahuan individu mengenai keselesaan alat harus selalu dilucutkan.

      Balas Luigys Toro
  2.   walter omar lopez kata
    membuat 7 tahun

    Bagaimana saya membuka pelbagai port dan beberapa port dengan perintah firewall-cmd? di iptables anda boleh selamat dan saya tidak dapat menjumpainya, terima kasih.

    Balas Walter Omar Lopez