Hvordan åpne porter i Centos 7 Firewall

Takk til artikkelen CentOS i datanettverk for SMB skrevet av Fico, Bestemte jeg meg for å installere Centos 7 på en av testdatamaskinene mine har installasjonen vært ganske enkel, også har jeg fulgt artikkelen Hva skal jeg gjøre etter installasjon av CentOS 7? Rask guide for å sette den i harmoni.  hundrevis Det fulgte meg i universitetsdager, så det bringer tilbake visse minner og nostalgi å bruke det igjen.

Problemet

Allerede med Centos 7 installert hadde jeg et problem, jeg kunne ikke åpne noen porter i brannmuren, noe som er viktig for å utføre noen av mine daglige oppgaver. Juridering her og der, i tillegg til å lese offisiell dokumentasjon, klarte jeg å komme frem til løsningen.

Åpner porter i Centos 7 Firewall

Utilice este comando para encontrar la (s) zona (s) activa (s):

firewall-cmd --get-active-zones

Resultatet vil være offentlig, dmz eller noe annet. Du bør bare søke på de nødvendige områdene.

I tilfelle av dmz kan du åpne portene permanent med følgende kommando:

firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp --permanent

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Midlertidig åpne porter

Denne løsningen lar de valgte portene forbli åpne permanent, hvis du vil at portene skal være åpne midlertidig, må du utføre følgende trinn:

I tilfelle av dmz kan du åpne portene midlertidig med følgende kommando:

firewall-cmd --zone=dmz --add-port=8080/tcp 

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp 

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Sannsynligvis vil noen ikke ha kunnskap om hva dmz-soner er, så det er bra å forklare:

Hva er DMZ-soner?

Sitere dokumentasjonen for tp-link:

DMZ (demilitarized zone) er en konseptuell nettverksdesign der offentlige tilgangsservere er plassert på et separat, isolert segment av nettverket. Hensikten med DMZ er å sikre at offentlige tilgangsservere ikke kan kommunisere med andre segmenter i det interne nettverket, i tilfelle en server er kompromittert.
 
En brannmur er spesielt relevant i DMZ-implementering, siden den er ansvarlig for å sikre at riktige retningslinjer for å beskytte lokale DMZ-nettverk er på plass, samtidig som tilgjengeligheten til den demilitariserte sonen (DMZ) opprettholdes.
 

På grunn av DMZ-implementeringens ikke-trivielle karakter anbefales ikke bruk av DMZ med mindre du er veldig kjent med nettverkene. En DMZ er sjelden et krav, men anbefales generelt av sikkerhetsbevisste nettverksadministratorer.

Kort sagt, DMZ godtar bare de forhåndsvalgte tilkoblingene. En slags offentlig tilgang, men der forbindelsene er begrenset.

Med disse trinnene kan du åpne portene du trenger i Centos-brannmurenHusk at det er viktig å ta nødvendige forholdsregler slik at uautoriserte tredjeparter ikke får tilgang til datamaskinen vår gjennom disse portene. Vi håper det er nyttig og ikke glem å gi oss inntrykk.


Innholdet i artikkelen følger våre prinsipper for redaksjonell etikk. Klikk på for å rapportere en feil her.

3 kommentarer, legg igjen dine

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert.

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   Federico sa

    Fin artikkel, kjære Luigys. Hvis du ser på det, tror jeg ikke jeg har lagt ut noe om brannmurer eller iptables. Sikkerhetsproblemet er vanskelig, selv om det finnes programmer som hjelper deg mye med å implementere det. Jeg har bare hatt det behovet på en internettvendt server som har vært i produksjon i nesten et år. I mitt selskap er vi under en ISP, og brannmuren gjennom iptables som jeg har konfigurert, garanterer god sikkerhet. Mitt WAN er ikke Internett. Det er nettopp en slags privat DMZ av min ISP, som mange andre selskaper som mine kobler seg til. Denne typen nettverk brukes mye her.

    1.    Luigys toro sa

      Federico, generelt, berører jeg ikke sikkerhetsfaget, fordi jeg ikke har tilstrekkelig kunnskap til å gi det utover de viktigste detaljene jeg gir til serverne og PC-ene mine.

      Jeg har hørt om denne typen populære nettverk på Cuba, jeg håper på et eller annet tidspunkt å lære mer om det. Utvilsomt er det i dag forskjellige verktøy som lar oss gjøre livet enklere, men individuell kunnskap om komforten til verktøyet bør alltid fratas.

  2.   Walter Omar Lopez sa

    Hvordan åpner jeg en rekke porter og flere porter med brannmuren-cmd-kommandoen? i iptables kan du trygt, og jeg finner ikke hvordan jeg gjør det, takk.