Cum se deschid porturi în Centos 7 Firewall

Mulțumesc articolului CentOS în rețele de calculatoare pentru IMM-uri compus de FIG, Am decis să instalez Centos 7 pe unul dintre computerele mele de test, instalarea a fost destul de simplă, de asemenea am urmat articolul Ce trebuie făcut după instalarea CentOS 7? Ghid rapid să-l pun în ton.  Centos M-a însoțit în timpul universității, așa că îmi aduce înapoi anumite amintiri și nostalgie pentru a o folosi din nou.

Problema

Deja cu Centos 7 instalat Am avut o problemă, nu am putut deschide unele porturi în firewall, care sunt esențiale pentru a îndeplini unele dintre sarcinile mele zilnice. Jurundering ici și colo, pe lângă citirea documentației oficiale, am reușit să ajung la soluție.

Deschiderea porturilor în Centos 7 Firewall

Utilice este comando para encontrar la (s) zona (s) activa (s):

firewall-cmd --get-active-zones

Rezultatul va fi public, dmz sau altele. Ar trebui să aplicați numai în zonele necesare.

În cazul dmz puteți deschide porturile permanent cu următoarea comandă:

firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp --permanent

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Porturi deschise temporar

Această soluție permite porturilor alese să rămână deschise permanent, dacă doriți ca porturile să rămână deschise temporar, trebuie să efectuați următorii pași:

În cazul dmz puteți deschide porturile temporar cu următoarea comandă:

firewall-cmd --zone=dmz --add-port=8080/tcp 

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp 

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Unii probabil nu vor cunoaște ce sunt zonele DMZ, așa că este bine să explicăm:

Ce sunt zonele DMZ?

Citând din documentația tp-link:

DMZ (zona demilitarizată) este un design conceptual de rețea în care serverele de acces public sunt plasate pe un segment separat, izolat al rețelei. Intenția DMZ este de a se asigura că serverele de acces public nu pot comunica cu alte segmente ale rețelei interne, în cazul în care un server este compromis.
 
Un firewall este deosebit de relevant în implementarea DMZ, deoarece este responsabil pentru asigurarea existenței unor politici adecvate de protejare a rețelelor locale DMZ, menținând în același timp accesibilitatea la zona demilitarizată (DMZ).
 

Datorită naturii non-banale a implementării DMZ, nu este recomandată utilizarea unui DMZ decât dacă sunteți foarte familiarizați cu rețelele. Un DMZ este rareori o cerință, dar este recomandat în general de administratorii de rețea conștienți de securitate.

Pe scurt, DMZ va accepta doar acele conexiuni preselectate. Un fel de acces public, dar în care conexiunile sunt limitate.

Cu acești pași puteți deschide porturile de care aveți nevoie în Centos FirewallAmintiți-vă că este important să luați măsurile de precauție necesare pentru ca părțile terțe neautorizate să nu acceseze computerul nostru prin aceste porturi. Sperăm că vă va fi util și nu uitați să ne lăsați impresiile.


Conținutul articolului respectă principiile noastre de etică editorială. Pentru a raporta o eroare, faceți clic pe aici.

3 comentarii, lasă-le pe ale tale

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   Federico el a spus

    Frumos articol, dragă Luigys. Dacă te uiți la el, nu cred că am postat nimic despre firewall-uri sau iptables. Problema de securitate este dificilă, chiar dacă există programe care vă ajută foarte mult să o implementați. Am avut acea nevoie doar pe un server orientat spre internet, care a fost în producție de aproape un an. În compania mea, suntem sub un ISP, iar firewall-ul prin iptables pe care l-am configurat, garantează o bună securitate. WAN-ul meu nu este Internetul. Este tocmai un fel de DMZ privat al ISP-ului meu, la care se conectează multe alte companii ca ale mele. Acest tip de rețea este folosit foarte mult pe aici.

    1.    Luigys toro el a spus

      Federico, în general, nu ating mult subiectul securității, deoarece nu am cunoștințele adecvate pentru a-l oferi dincolo de principalele atingeri pe care le dau serverelor și computerelor personale.

      Am auzit de acest tip de rețea populară în Cuba, sper la un moment dat să aflu mai multe despre aceasta. Fără îndoială, astăzi există diverse instrumente care ne permit să ușurăm viața, dar cunoștințele individuale despre confortul instrumentului ar trebui întotdeauna private.

  2.   Walter Omar Lopez el a spus

    Cum deschid o gamă de porturi și mai multe porturi cu comanda firewall-cmd? în iptables poți în siguranță și nu găsesc cum să o fac, mulțumesc.