په سینټوس 7 فائر وال کې د بندرونو خلاصولو څرنګوالی

له مقالې څخه مننه د SMEs لپاره د کمپیوټر شبکو کې CentOS لیکوونکی Fico، ما د نصبولو پریکړه وکړه سینټوس 7 زما په ازموینې کمپیوټرونو کې یو ، نصب کول خورا ساده وو ، ما هم مقاله تعقیب کړه د CentOS 7 نصبولو وروسته څه وکړي؟ ګړندی لارښود چې دا په نظر کې ونیسئ.  سینټوس دا زما د پوهنتون په ورځو کې ما سره و ، نو دا د ځینې کارولو لپاره ځینې یادونه او زحمت بیرته راوړي.

ستونزه

دمخه سینټوس 7 نصب شوی زه ستونزه لرم ، ما نشو کولی په اوردیوال کې ځینې بندرونه پرانیزم ، کوم چې زما د ورځني کارونو ترسره کولو لپاره اړین دي. دلته او هلته ځورول ، د رسمي اسنادو لوستلو سربیره ، ما دې ته لاره هواره کړه.

په سینټوس 7 فائر وال کې د بندرونو پرانیستل

Utilice este comando para encontrar la (s) zona (s) activa (s):

firewall-cmd --get-active-zones

پایله به یې عامه ، dmz یا یو څه وي. تاسو باید یوازې لازمي برخو کې غوښتنه وکړئ.

د dmz په قضیه کې تاسو کولی شئ بندرونه د لاندې قوماندې سره په دایمي توګه خلاص کړئ:

firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp --permanent

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

لنډمهاله بندرونه پرانیزي

دا حل تاسو ته اجازه درکوي غوره شوي بندرونه د تل لپاره خلاص وساتي ، که تاسو غواړئ بندرګاه موقت لپاره خلاصه پاتې وي ، تاسو باید لاندې مرحلې ترسره کړئ:

د dmz په حالت کې تاسو کولی شئ بندرګاه موقتي د لاندې قوماندې سره خلاص کړئ:

firewall-cmd --zone=dmz --add-port=8080/tcp 

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp 

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

ځینې ​​شاید شاید د dmz زونونو په اړه پوهه ونه لري ، نو د دې توضیح کولو لپاره ښه دی:

د DMZ زونونه کوم دي؟

د Tp - لینک سند څخه حواله کول:

DMZ (demilitarized زون) د مفکورې شبکې ډیزاین دی چیرې چې د عامه لاسرسي سرورونه د شبکې په جلا ، جلا برخه کې ځای په ځای شوي. د DMZ اراده دا ده چې ډاډ ترلاسه کړي چې د عامه لاسرسي سرورونه نشي کولی د داخلي شبکې نورو برخو سره اړیکه ونیسي ، په هغه صورت کې چې سرور سره جوړجاړی شوی وي.
 
یو اور وژونکی په ځانګړي توګه د DMZ پلي کولو کې اړوند دی ، ځکه چې دا د دې ډاډ لپاره مسؤل دی چې د سیمه ایز DMZ شبکو ساتنې لپاره مناسب پالیسۍ شتون لري ، پداسې حال کې چې د بې ځایه شوي زون (DMZ) ته لاسرسی ساتل کیږي.
 

د DMZ پلي کولو غیر محيط طبیعت له امله ، د DMZ کارولو سپارښتنه نه کیږي پرته لدې چې تاسو له شبکو سره اشنا نه یاست. یو DMZ په ندرت سره اړتیا وي ، مګر عموما د امنیت د شعوري شبکې مدیرانو لخوا وړاندیز کیږي.

په لنډه توګه ، د DMZ زونونه به یوازې دا دمخه غوره شوي اړیکې ومني. یو ډول عامه لاسرسی مګر په هغه کې اړیکې محدودې دي.

د دې ګامونو سره تاسو کولی شئ هغه بندرونه خلاص کړئ چې تاسو یې په سینټوس فائر وال کې اړتیا لرئپه یاد ولرئ چې اړینه دي چې د احتیاطي تدبیرونو نیولو لپاره اړین اوسئ چې غیر رسمي دریمې ډلې د دې بندرونو له لارې زموږ کمپیوټر ته لاسرسی ونه لري. موږ امید لرو چې دا ګټور وي او مه هیروئ چې موږ خپل تاثیرات پریږدئ.


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

3 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   فیدوکو dijo

    ښه مقاله ، ګرانه Luigys. که تاسو دې ته وګورئ ، زه فکر نه کوم چې ما د اور وژنې یا iptables په اړه څه کړي وي. د امنیت مسله پیچلې ده ، د دې حقیقت سربیره چې دلته داسې برنامې شتون لري چې تاسو یې د پلي کولو لپاره ډیره مرسته کوي. زه یوازې هغه اړتیا په انټرنیټ مخ سرور کې لرم چې نږدې یو کال راهیسې په تولید کې و. زما په شرکت کې ، موږ د ISP لاندې یو ، او د iptables له لارې اور وال چې ما ترتیب کړی دی ، د ښه امنیت تضمین کوي. زما وان انټرنیټ نه دی. دا دقیقا زما د ISP خصوصي DMZ یو ډول دی ، کوم چې ډیری نور شرکتونه لکه ماین سره وصل کیږي. دا ډول شبکه دلته شاوخوا ډیره کارول کیږي.

    1.    Luigys toro dijo

      فیدریکو ، په عموم کې ، زه د امنیت مسلې ته ډیر پام نه کوم ، ځکه چې زه کافي پوهه نلرم چې دا د اصلي لمسونو هاخوا ورکړم چې زه یې خپلو سرورونو او شخصي کمپیوټرونو ته ورکوم.

      ما د دې ډول شبکو په اړه اوریدلي چې په کیوبا کې مشهور دي ، زه هیله لرم چې په یو وخت کې د دوی په اړه نور معلومات زده کړم. بې له شکه ، نن ورځ ډیری وسیلې شتون لري چې موږ ته اجازه راکوي ژوند اسانه کړو ، مګر د وسیلې د راحته کولو په اړه انفرادي پوهه باید تل محرومه شي.

  2.   والټر عمر لوپیز dijo

    زه څنګه د فایر وال - cmd کمانډ سره د بندر سلسله او ډیری بندرونه پرانیزم؟ په iptables کې تاسو په خوندي ډول کولی شئ او زه نشم موندلی چې دا څنګه وکړم ، مننه.