Mulțumesc articolului CentOS în rețele de calculatoare pentru IMM-uri compus de FIG, Am decis să instalez Centos 7 pe unul dintre computerele mele de test, instalarea a fost destul de simplă, de asemenea am urmat articolul Ce trebuie făcut după instalarea CentOS 7? Ghid rapid să-l pun în ton. cenți M-a însoțit în timpul universității, așa că îmi aduce înapoi anumite amintiri și nostalgie pentru a o folosi din nou.
Problema
Deja cu Centos 7 instalat Am avut o problemă, nu am putut deschide unele porturi în firewall, care sunt esențiale pentru a îndeplini unele dintre sarcinile mele zilnice. Jurundering ici și colo, pe lângă citirea documentației oficiale, am reușit să ajung la soluție.
Deschiderea porturilor în Centos 7 Firewall
Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
Rezultatul va fi public, dmz sau altele. Ar trebui să aplicați numai în zonele necesare.
În cazul dmz puteți deschide porturile permanent cu următoarea comandă:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Porturi deschise temporar
Această soluție permite porturilor alese să rămână deschise permanent, dacă doriți ca porturile să rămână deschise temporar, trebuie să efectuați următorii pași:
În cazul dmz puteți deschide porturile temporar cu următoarea comandă:
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Unii probabil nu vor cunoaște ce sunt zonele DMZ, așa că este bine să explicăm:
Ce sunt zonele DMZ?
Citând din documentația tp-link:
Datorită naturii non-banale a implementării DMZ, nu este recomandată utilizarea unui DMZ decât dacă sunteți foarte familiarizați cu rețelele. Un DMZ este rareori o cerință, dar este recomandat în general de administratorii de rețea conștienți de securitate.
Pe scurt, DMZ va accepta doar acele conexiuni preselectate. Un fel de acces public, dar în care conexiunile sunt limitate.
Cu acești pași puteți deschide porturile de care aveți nevoie în Centos FirewallAmintiți-vă că este important să luați măsurile de precauție necesare pentru ca părțile terțe neautorizate să nu acceseze computerul nostru prin aceste porturi. Sperăm că vă va fi util și nu uitați să ne lăsați impresiile.
Frumos articol, dragă Luigys. Dacă te uiți la el, nu cred că am postat nimic despre firewall-uri sau iptables. Problema de securitate este dificilă, chiar dacă există programe care vă ajută foarte mult să o implementați. Am avut acea nevoie doar pe un server orientat spre internet, care a fost în producție de aproape un an. În compania mea, suntem sub un ISP, iar firewall-ul prin iptables pe care l-am configurat, garantează o bună securitate. WAN-ul meu nu este Internetul. Este tocmai un fel de DMZ privat al ISP-ului meu, la care se conectează multe alte companii ca ale mele. Acest tip de rețea este folosit foarte mult pe aici.
Federico, în general, nu ating mult subiectul securității, deoarece nu am cunoștințele adecvate pentru a-l oferi dincolo de principalele atingeri pe care le dau serverelor și computerelor personale.
Am auzit de acest tip de rețea populară în Cuba, sper la un moment dat să aflu mai multe despre aceasta. Fără îndoială, astăzi există diverse instrumente care ne permit să ușurăm viața, dar cunoștințele individuale despre confortul instrumentului ar trebui întotdeauna private.
Cum deschid o gamă de porturi și mai multe porturi cu comanda firewall-cmd? în iptables poți în siguranță și nu găsesc cum să o fac, mulțumesc.