Jak otworzyć porty w Centos 7 Firewall

Luigys Toro

3 minut

Dzięki artykułowi CentOS w sieciach komputerowych dla MŚP napisany przez Fico, Zdecydowałem się zainstalować Centos 7 na jednym z moich komputerów testowych instalacja była dość prosta, również postępowałem zgodnie z artykułem Co zrobić po zainstalowaniu CentOS 7? Szybki przewodnik żeby to dostroić.  CentOS Towarzyszył mi w czasach moich studiów, więc przywołuje pewne wspomnienia i nostalgię, aby go ponownie użyć.

Problem

Już z Centos 7 zainstalowany Miałem problem, nie mogłem otworzyć niektórych portów w zaporze, które są niezbędne do wykonywania niektórych moich codziennych zadań. Poruszając się tu i ówdzie, oprócz czytania oficjalnej dokumentacji, udało mi się dojść do rozwiązania.

Otwieranie portów w Centos 7 Firewall

Utilice este comando para encontrar la (s) zona (s) activa (s):

firewall-cmd --get-active-zones

Wynik będzie publiczny, dmz lub inny. Powinieneś aplikować tylko w niezbędnych obszarach.

W przypadku dmz porty można otworzyć na stałe poleceniem:

firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp --permanent

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Tymczasowo otwórz porty

Dzięki takiemu rozwiązaniu wybrane porty pozostają otwarte na stałe, jeśli chcesz, aby porty pozostały otwarte tymczasowo, musisz wykonać następujące czynności:

W przypadku dmz możesz tymczasowo otworzyć porty za pomocą następującego polecenia:

firewall-cmd --zone=dmz --add-port=8080/tcp

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Niektórzy zapewne nie będą mieli wiedzy o tym, czym są strefy dmz, więc dobrze wyjaśnić:

Co to są strefy DMZ?

Cytowanie z dokumentacji tp-link:

DMZ (strefa zdemilitaryzowana) to koncepcyjny projekt sieci, w którym publiczne serwery dostępu są umieszczone w oddzielnym, izolowanym segmencie sieci. Zadaniem DMZ jest zapewnienie, że publiczne serwery dostępu nie będą mogły komunikować się z innymi segmentami sieci wewnętrznej w przypadku naruszenia bezpieczeństwa serwera.
 
Firewall jest szczególnie istotny w implementacji DMZ, ponieważ jest odpowiedzialny za zapewnienie, że istnieją odpowiednie zasady ochrony lokalnych sieci DMZ, przy jednoczesnym zachowaniu dostępu do strefy zdemilitaryzowanej (DMZ).
 

Ze względu na nietrywialny charakter implementacji DMZ, używanie DMZ nie jest zalecane, chyba że jesteś bardzo zaznajomiony z sieciami. Strefa DMZ rzadko jest wymagana, ale generalnie jest zalecana przez świadomych bezpieczeństwa administratorów sieci.

Krótko mówiąc, DMZ akceptuje tylko te wstępnie wybrane połączenia. Rodzaj publicznego dostępu, ale w którym połączenia są ograniczone.

Wykonując te czynności, możesz otworzyć potrzebne porty w zaporze CentosPamiętaj, że ważne jest podjęcie niezbędnych środków ostrożności, aby nieupoważnione osoby trzecie nie miały dostępu do naszego komputera przez te porty. Mamy nadzieję, że uznasz to za przydatne i nie zapomnij zostawić nam swoich wrażeń.


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   Federico powiedział
    temu 7 roku

    Niezły artykuł, drogi Luigys. Jeśli spojrzysz na to, wydaje mi się, że nie opublikowałem nic na temat zapór ogniowych lub iptables. Kwestia bezpieczeństwa jest trudna, mimo że istnieją programy, które bardzo pomagają w jego implementacji. Miałem taką potrzebę tylko na serwerze podłączonym do Internetu, który jest produkowany od prawie roku. W mojej firmie jesteśmy pod usługą dostawcy usług internetowych, a skonfigurowana przeze mnie zapora ogniowa przez iptables gwarantuje dobre bezpieczeństwo. Moja sieć WAN to nie Internet. Jest to dokładnie rodzaj prywatnej strefy DMZ mojego dostawcy usług internetowych, z którą łączy się wiele innych firm, takich jak moja. Tego typu sieci są tu często używane.

    Odpowiedz federico
    1.    Luigys toro powiedział
      temu 7 roku

      Federico, ogólnie rzecz biorąc, nie poruszam zbytnio tematu bezpieczeństwa, ponieważ nie mam wystarczającej wiedzy, aby go przekazać poza głównymi akcentami, które przekazuję moim serwerom i komputerom osobistym.

      Słyszałem o tego typu popularnej sieci na Kubie, mam nadzieję, że kiedyś się o niej dowiem. Niewątpliwie dziś istnieją różne narzędzia, które pozwalają nam ułatwiać życie, ale indywidualnej wiedzy o wygodzie narzędzia zawsze należy pozbawiać.

      Odpowiedz Luigys Toro
  2.   Waltera Omara Lopeza powiedział
    temu 7 roku

    Jak otworzyć zakres portów i wiele portów za pomocą polecenia firewall-cmd? w iptables możesz bezpiecznie i nie mogę znaleźć, jak to zrobić, dzięki.

    Odpowiedz Walter Omar Lopez