Hvordan åpne porter i Centos 7 Firewall

Luigys Toro

3 minutter

Takk til artikkelen CentOS i datanettverk for SMB skrevet av Fico, Bestemte jeg meg for å installere Centos 7 på en av testdatamaskinene mine har installasjonen vært ganske enkel, også har jeg fulgt artikkelen Hva skal jeg gjøre etter installasjon av CentOS 7? Rask guide for å sette den i harmoni.  hundrevis Det fulgte meg i universitetsdager, så det bringer tilbake visse minner og nostalgi å bruke det igjen.

Problemet

Allerede med Centos 7 installert hadde jeg et problem, jeg kunne ikke åpne noen porter i brannmuren, noe som er viktig for å utføre noen av mine daglige oppgaver. Juridering her og der, i tillegg til å lese offisiell dokumentasjon, klarte jeg å komme frem til løsningen.

Åpner porter i Centos 7 Firewall

Utilice este comando para encontrar la (s) zona (s) activa (s):

firewall-cmd --get-active-zones

Resultatet vil være offentlig, dmz eller noe annet. Du bør bare søke på de nødvendige områdene.

I tilfelle av dmz kan du åpne portene permanent med følgende kommando:

firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp --permanent

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Midlertidig åpne porter

Denne løsningen lar de valgte portene forbli åpne permanent, hvis du vil at portene skal være åpne midlertidig, må du utføre følgende trinn:

I tilfelle av dmz kan du åpne portene midlertidig med følgende kommando:

firewall-cmd --zone=dmz --add-port=8080/tcp

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Sannsynligvis vil noen ikke ha kunnskap om hva dmz-soner er, så det er bra å forklare:

Hva er DMZ-soner?

Sitere dokumentasjonen for tp-link:

DMZ (demilitarized zone) er en konseptuell nettverksdesign der offentlige tilgangsservere er plassert på et separat, isolert segment av nettverket. Hensikten med DMZ er å sikre at offentlige tilgangsservere ikke kan kommunisere med andre segmenter i det interne nettverket, i tilfelle en server er kompromittert.
 
En brannmur er spesielt relevant i DMZ-implementering, siden den er ansvarlig for å sikre at riktige retningslinjer for å beskytte lokale DMZ-nettverk er på plass, samtidig som tilgjengeligheten til den demilitariserte sonen (DMZ) opprettholdes.
 

På grunn av DMZ-implementeringens ikke-trivielle karakter anbefales ikke bruk av DMZ med mindre du er veldig kjent med nettverkene. En DMZ er sjelden et krav, men anbefales generelt av sikkerhetsbevisste nettverksadministratorer.

Kort sagt, DMZ godtar bare de forhåndsvalgte tilkoblingene. En slags offentlig tilgang, men der forbindelsene er begrenset.

Med disse trinnene kan du åpne portene du trenger i Centos-brannmurenHusk at det er viktig å ta nødvendige forholdsregler slik at uautoriserte tredjeparter ikke får tilgang til datamaskinen vår gjennom disse portene. Vi håper det er nyttig og ikke glem å gi oss inntrykk.