Dzięki artykułowi CentOS w sieciach komputerowych dla MŚP napisany przez Fico, Zdecydowałem się zainstalować Centos 7 na jednym z moich komputerów testowych instalacja była dość prosta, również postępowałem zgodnie z artykułem Co zrobić po zainstalowaniu CentOS 7? Szybki przewodnik żeby to dostroić. CentOS Towarzyszył mi w czasach moich studiów, więc przywołuje pewne wspomnienia i nostalgię, aby go ponownie użyć.
Problem
Już z Centos 7 zainstalowany Miałem problem, nie mogłem otworzyć niektórych portów w zaporze, które są niezbędne do wykonywania niektórych moich codziennych zadań. Poruszając się tu i ówdzie, oprócz czytania oficjalnej dokumentacji, udało mi się dojść do rozwiązania.
Otwieranie portów w Centos 7 Firewall
Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
Wynik będzie publiczny, dmz lub inny. Powinieneś aplikować tylko w niezbędnych obszarach.
W przypadku dmz porty można otworzyć na stałe poleceniem:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Tymczasowo otwórz porty
Dzięki takiemu rozwiązaniu wybrane porty pozostają otwarte na stałe, jeśli chcesz, aby porty pozostały otwarte tymczasowo, musisz wykonać następujące czynności:
W przypadku dmz możesz tymczasowo otworzyć porty za pomocą następującego polecenia:
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Niektórzy zapewne nie będą mieli wiedzy o tym, czym są strefy dmz, więc dobrze wyjaśnić:
Co to są strefy DMZ?
Cytowanie z dokumentacji tp-link:
Ze względu na nietrywialny charakter implementacji DMZ, używanie DMZ nie jest zalecane, chyba że jesteś bardzo zaznajomiony z sieciami. Strefa DMZ rzadko jest wymagana, ale generalnie jest zalecana przez świadomych bezpieczeństwa administratorów sieci.
Krótko mówiąc, DMZ akceptuje tylko te wstępnie wybrane połączenia. Rodzaj publicznego dostępu, ale w którym połączenia są ograniczone.
Wykonując te czynności, możesz otworzyć potrzebne porty w zaporze CentosPamiętaj, że ważne jest podjęcie niezbędnych środków ostrożności, aby nieupoważnione osoby trzecie nie miały dostępu do naszego komputera przez te porty. Mamy nadzieję, że uznasz to za przydatne i nie zapomnij zostawić nam swoich wrażeń.
Niezły artykuł, drogi Luigys. Jeśli spojrzysz na to, wydaje mi się, że nie opublikowałem nic na temat zapór ogniowych lub iptables. Kwestia bezpieczeństwa jest trudna, mimo że istnieją programy, które bardzo pomagają w jego implementacji. Miałem taką potrzebę tylko na serwerze podłączonym do Internetu, który jest produkowany od prawie roku. W mojej firmie jesteśmy pod usługą dostawcy usług internetowych, a skonfigurowana przeze mnie zapora ogniowa przez iptables gwarantuje dobre bezpieczeństwo. Moja sieć WAN to nie Internet. Jest to dokładnie rodzaj prywatnej strefy DMZ mojego dostawcy usług internetowych, z którą łączy się wiele innych firm, takich jak moja. Tego typu sieci są tu często używane.
Federico, ogólnie rzecz biorąc, nie poruszam zbytnio tematu bezpieczeństwa, ponieważ nie mam wystarczającej wiedzy, aby go przekazać poza głównymi akcentami, które przekazuję moim serwerom i komputerom osobistym.
Słyszałem o tego typu popularnej sieci na Kubie, mam nadzieję, że kiedyś się o niej dowiem. Niewątpliwie dziś istnieją różne narzędzia, które pozwalają nam ułatwiać życie, ale indywidualnej wiedzy o wygodzie narzędzia zawsze należy pozbawiać.
Jak otworzyć zakres portów i wiele portów za pomocą polecenia firewall-cmd? w iptables możesz bezpiecznie i nie mogę znaleźć, jak to zrobić, dzięki.