Благодаря статье CentOS в компьютерных сетях для малого и среднего бизнеса написано Фицо, Решил установить Centos 7 на одном из моих тестовых компьютеров установка была довольно простой, также я следил за статьей Что делать после установки CentOS 7? Быстрый гид поставить его в строй. Centos Он сопровождал меня в студенческие годы, поэтому он вызывает определенные воспоминания и ностальгию по его использованию снова.
Проблема
Уже с Centos 7 установлен У меня возникла проблема, я не мог открыть некоторые порты в брандмауэре, которые необходимы для выполнения некоторых из моих повседневных задач. Путешествуя здесь и там, помимо чтения официальной документации, мне удалось прийти к решению.
Открытие портов в брандмауэре Centos 7
Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
Результат будет паблик, дмз или какой-то другой. Обращаться следует только на необходимые участки.
В случае dmz вы можете постоянно открывать порты с помощью следующей команды:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Временно открытые порты
Это решение позволяет выбранным портам оставаться открытыми постоянно. Если вы хотите, чтобы порты оставались открытыми временно, необходимо выполнить следующие шаги:
В случае dmz вы можете временно открыть порты с помощью следующей команды:
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Возможно, кто-то не будет знать, что такое зоны dmz, поэтому полезно объяснить:
Что такое зоны DMZ?
Цитата из документации tp-link:
Из-за нетривиального характера реализации DMZ использование DMZ не рекомендуется, если вы не очень знакомы с сетями. DMZ редко является требованием, но обычно рекомендуется администраторами сети, заботящимися о безопасности.
Короче говоря, DMZ будет принимать только те предварительно выбранные соединения. Это своего рода публичный доступ, но в котором соединения ограничены.
С помощью этих шагов вы можете открыть нужные порты в брандмауэре Centos.Помните, что важно принять необходимые меры предосторожности, чтобы неавторизованные третьи лица не получили доступ к нашему компьютеру через эти порты. Надеемся, что это будет полезно, и не забываем оставлять нам свои впечатления.
Хорошая статья, дорогой Луиджи. Если вы посмотрите на это, я не думаю, что публиковал что-либо о брандмауэрах или iptables. Проблема безопасности - сложная задача, хотя есть программы, которые очень помогают вам ее реализовать. У меня была такая потребность только в сервере с выходом в Интернет, который работал почти год. В моей компании мы работаем под управлением интернет-провайдера, и брандмауэр через iptables, который я настроил, гарантирует хорошую безопасность. Моя WAN - это не Интернет. Это как раз что-то вроде частной DMZ моего интернет-провайдера, к которой подключаются многие другие компании, такие как моя. Такой тип сети здесь очень часто используется.
Федерико, в общем, я не особо касаюсь вопросов безопасности, потому что у меня нет достаточных знаний, чтобы дать им, кроме основных штрихов, которые я использую для своих серверов и персональных компьютеров.
Я слышал об этом типе популярных сетей на Кубе и надеюсь когда-нибудь узнать о них больше. Несомненно, в настоящее время существуют различные инструменты, которые позволяют нам облегчить жизнь, но всегда следует лишать индивидуальных знаний о комфорте инструмента.
Как открыть диапазон портов и несколько портов с помощью команды firewall-cmd? в iptables вы можете безопасно, и я не могу найти, как это сделать, спасибо.