Как открыть порты в брандмауэре Centos 7

Благодаря статье CentOS в компьютерных сетях для малого и среднего бизнеса написано Фицо, Решил установить Centos 7 на одном из моих тестовых компьютеров установка была довольно простой, также я следил за статьей Что делать после установки CentOS 7? Быстрый гид поставить его в строй.  Centos Он сопровождал меня в студенческие годы, поэтому он вызывает определенные воспоминания и ностальгию по его использованию снова.

Проблема

Уже с Centos 7 установлен У меня возникла проблема, я не мог открыть некоторые порты в брандмауэре, которые необходимы для выполнения некоторых из моих повседневных задач. Путешествуя здесь и там, помимо чтения официальной документации, мне удалось прийти к решению.

Открытие портов в брандмауэре Centos 7

Utilice este comando para encontrar la (s) zona (s) activa (s):

firewall-cmd --get-active-zones

Результат будет паблик, дмз или какой-то другой. Обращаться следует только на необходимые участки.

В случае dmz вы можете постоянно открывать порты с помощью следующей команды:

firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp --permanent

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Временно открытые порты

Это решение позволяет выбранным портам оставаться открытыми постоянно. Если вы хотите, чтобы порты оставались открытыми временно, необходимо выполнить следующие шаги:

В случае dmz вы можете временно открыть порты с помощью следующей команды:

firewall-cmd --zone=dmz --add-port=8080/tcp 

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp 

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Возможно, кто-то не будет знать, что такое зоны dmz, поэтому полезно объяснить:

Что такое зоны DMZ?

Цитата из документации tp-link:

DMZ (демилитаризованная зона) - это концептуальный проект сети, в котором серверы общего доступа размещаются в отдельном изолированном сегменте сети. Цель DMZ - гарантировать, что серверы общего доступа не смогут взаимодействовать с другими сегментами внутренней сети в случае взлома сервера.
 
Брандмауэр особенно важен при реализации DMZ, так как он отвечает за обеспечение наличия надлежащих политик для защиты локальных сетей DMZ при сохранении доступности демилитаризованной зоны (DMZ).
 

Из-за нетривиального характера реализации DMZ использование DMZ не рекомендуется, если вы не очень знакомы с сетями. DMZ редко является требованием, но обычно рекомендуется администраторами сети, заботящимися о безопасности.

Короче говоря, DMZ будет принимать только те предварительно выбранные соединения. Это своего рода публичный доступ, но в котором соединения ограничены.

С помощью этих шагов вы можете открыть нужные порты в брандмауэре Centos.Помните, что важно принять необходимые меры предосторожности, чтобы неавторизованные третьи лица не получили доступ к нашему компьютеру через эти порты. Надеемся, что это будет полезно, и не забываем оставлять нам свои впечатления.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

3 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Federico сказал

    Хорошая статья, дорогой Луиджи. Если вы посмотрите на это, я не думаю, что публиковал что-либо о брандмауэрах или iptables. Проблема безопасности - сложная задача, хотя есть программы, которые очень помогают вам ее реализовать. У меня была такая потребность только в сервере с выходом в Интернет, который работал почти год. В моей компании мы работаем под управлением интернет-провайдера, и брандмауэр через iptables, который я настроил, гарантирует хорошую безопасность. Моя WAN - это не Интернет. Это как раз что-то вроде частной DMZ моего интернет-провайдера, к которой подключаются многие другие компании, такие как моя. Такой тип сети здесь очень часто используется.

    1.    Луиджи Торо сказал

      Федерико, в общем, я не особо касаюсь вопросов безопасности, потому что у меня нет достаточных знаний, чтобы дать им, кроме основных штрихов, которые я использую для своих серверов и персональных компьютеров.

      Я слышал об этом типе популярных сетей на Кубе и надеюсь когда-нибудь узнать о них больше. Несомненно, в настоящее время существуют различные инструменты, которые позволяют нам облегчить жизнь, но всегда следует лишать индивидуальных знаний о комфорте инструмента.

  2.   Вальтер Омар Лопес сказал

    Как открыть диапазон портов и несколько портов с помощью команды firewall-cmd? в iptables вы можете безопасно, и я не могу найти, как это сделать, спасибо.