Graças ao artigo CentOS em redes de computadores para PMEs escrito por Fico, Decidi instalar Centos 7 em um dos meus computadores de teste, a instalação foi bem simples, também segui o artigo O que fazer após instalar o CentOS 7? Guia rápido para colocá-lo em sintonia. Centos Acompanhou-me nos meus tempos de universidade, por isso traz de volta certas memórias e nostalgia de o utilizar novamente.
O problema
Já com Centos 7 instalado tive um problema, não consegui abrir algumas portas no firewall, que são essenciais para realizar algumas das minhas tarefas diárias. Jurundering aqui e ali, além de ler a documentação oficial, consegui chegar à solução.
Abrindo portas no Firewall Centos 7
Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
O resultado será público, dmz ou algum outro. Você só deve se inscrever nas áreas necessárias.
No caso do dmz, você pode abrir as portas permanentemente com o seguinte comando:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Portas abertas temporariamente
Esta solução permite que as portas escolhidas permaneçam abertas permanentemente, se você deseja que as portas permaneçam abertas temporariamente, você deve executar as seguintes etapas:
No caso do dmz, você pode abrir as portas temporariamente com o seguinte comando:
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Alguns provavelmente não terão conhecimento do que são zonas dmz, por isso é bom explicar:
O que são zonas DMZ?
Citando a documentação do tp-link:
Devido à natureza não trivial da implementação do DMZ, o uso de um DMZ não é recomendado, a menos que você esteja familiarizado com as redes. Uma DMZ raramente é um requisito, mas geralmente é recomendada por administradores de rede preocupados com a segurança.
Resumindo, o DMZ aceitará apenas as conexões pré-selecionadas. Uma espécie de acesso público, mas em que as conexões são limitadas.
Com estes passos você pode abrir as portas que você precisa no Firewall CentosLembre-se de que é importante tomar as medidas de precaução necessárias para que terceiros não autorizados não acessem nosso computador através dessas portas. Esperamos que seja útil e não se esqueça de nos deixar suas impressões.
Belo artigo, caro Luigys. Se você olhar, acho que não postei nada sobre firewalls ou iptables. A questão da segurança é complicada, embora existam programas que ajudam muito a implementá-la. Eu só tive essa necessidade em um servidor voltado para a Internet que está em produção há quase um ano. Na minha empresa estamos sob um ISP, e o firewall através do iptables que configurei, garante uma boa segurança. Minha WAN não é a Internet. É precisamente uma espécie de DMZ privada do meu ISP, à qual muitas outras empresas como a minha se conectam. Esse tipo de rede é muito usado por aqui.
Federico, em geral, não toco muito no assunto segurança, pois não tenho o conhecimento adequado para dar-lhe além dos principais toques que dou aos meus servidores e computadores pessoais.
Já ouvi falar desse tipo de rede popular em Cuba, espero em algum momento aprender mais sobre ela. Sem dúvida, hoje existem várias ferramentas que nos permitem tornar a vida mais fácil, mas o conhecimento individual sobre o conforto da ferramenta deve ser sempre privado.
Como abro um intervalo de portas e várias portas com o comando firewall-cmd? no iptables você pode com segurança e não consigo encontrar como fazer isso, obrigado.