مضمون جي مهرباني SMEs لاءِ ڪمپيوٽر نيٽ ورڪ ۾ CentOS پاران لکيل Fico، مون انسٽال ڪرڻ جو فيصلو ڪيو سينٽس 7 منهنجي هڪ ٽيسٽ ڪمپيوٽر تي ، انسٽاليشن ڪافي سادي رهي ٿي ، مون پڻ آرٽيڪل تي عمل ڪيو CentOS 7 کي انسٽال ڪرڻ کانپوءِ ڇا ڪجي؟ فاسٽ گائيڊ ترتيب ۾ رکڻ. سينٽ اهو منهنجي يونيورسٽي جي ڏينهن ۾ مون سان گڏ هوندو هو ، انهي ڪري هن کي ٻيهر استعمال ڪرڻ لاءِ ڪجهه يادگيريون ۽ ياد giaهلائينديون آهن.
مسئلو
اڳي ئي ساڻ آهي سينٽس 7 انسٽال ٿيل مون کي هڪ مسئلو هو ، آئون فائر والز ۾ ڪجهه بندرگاه نه کولي سگهيس ، جيڪي منهنجي روزمره جا ڪجهه ڪم ڪرڻ لاءِ ضروري آهن. جوراندر ۽ ھتي ھتي ، سرڪاري دستاويز کي پڙھڻ کان علاوه ، آئون حل تي پهچڻ ۾ ڪامياب ويس.
سينٽرس 7 فائر وال ۾ بندرگاهن کي کولڻ
Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
نتيجو عوامي هوندو ، dmz يا ڪجهه ٻيو. توهان کي لازمي طور تي گهربل علائقن تي لاڳو ٿيڻ گهرجي.
ڊي ايم جي صورت ۾ توهان هيٺين حڪم سان بندرگاهن کي مستقل طور تي کوليو ٿا.
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reloadعارضي طور تي کليل بندرگاھ
اهو حل چونڊيل بندرگاهن کي مستقل طور تي کليل رهڻ جي اجازت ڏي ٿو ، جيڪڏهن توهان چاهيو ٿا ته بندرگاهن کي عارضي طور تي کوليو وڃي ، توهان کي هيٺيان قدم انجام ڏيڻ گهرجن.
ڊي ايم ڊي جي صورت ۾ توهان هيٺ ڏنل حڪم سان عارضي طور بندرگاه کوليون ٿا.
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reloadڪجھ شايد haveاڻ نه هوندي ته ڊي ايمز زون ڇا آهن ، انهي ڪري اهو وضاحت ڪرڻ سٺو آهي:
DMZ زون ڇا آهن؟
tp لنڪ دستاويزن مان اقتباس:
ڊي ايم ايز لاڳو ڪرڻ جي غير ذميدار طبيعت جي ڪري ، ڊي ايم زيڊ استعمال ڪرڻ جي سفارش ناهي ڪئي وڃي جيستائين توهان نيٽ ورڪن سان تمام گهڻو واقف نه هجو. هڪ DMZ گهٽ ۾ گهٽ هڪ گهرج آهي ، پر عام طور تي حفاظتي شعوري نيٽورڪ جي منتظمين طرفان سفارش ڪئي ويندي آهي.
مختصر ۾ ، DMZ زون صرف انهن چونڊيل رابطن کي قبول ڪندو. عوام جي رسائي جو هڪ قسم آهي پر جنهن ۾ ڪنيڪشن محدود هوندا آهن.
توهان انهن قدمن سان توهان انهن بندرگاهن کي کوليو ٿا جيڪي توهان سينٿوس فائر وال ۾ گهرجيياد رکو ته ضروري احتياطي تدابير اختيار ڪرڻ ضروري آهن ته جيئن غير مجاز ٽئين پارٽيون اسان انهن پورٽس ذريعي اسان جي ڪمپيوٽر تائين رسائي نه ٿيون ڪن. اسان اميد ڪريون ٿا ته مفيد آهي ۽ اسان کي پنهنجو تاثرات ڇڏڻ نه وساريندا.
3 تبصرا ، پنھنجو ڇڏ
سٺو مضمون ، پيارا لوئيس. جيڪڏهن توهان ان تي نظر وجهو ، مون نه سمجهيو ته مون فائر فالز يا آئيپيٽس بابت ڪجهه پوسٽ ڪيو آهي. سيڪيورٽي مسئلو مشڪل آهي ، حقيقت باوجود ته اهڙا پروگرام آهن جيڪي ان تي عمل ڪرڻ ۾ توهان جي تمام گهڻي مدد ڪن ٿا. مون کي فقط اها ضرورت آهي انٽرنيٽ سان منهن ڏيڻ واري سرور تي ، جيڪا تقريبن هڪ سال کان پيداوار ۾ آهي. منهنجي ڪمپني ۾ ، اسان هڪ اي ايس پي کان هيٺ آهيون ، ۽ فائر پيپلس جيڪي اسان ترتيب ڏنل آهن ، سٺي حفاظت جي ضمانت آهي. وان جو انٽرنيٽ نه آهي. اهو خاص طور تي منهنجي آءِ ايس پي جو هڪ نجي DMZ آهي ، جنهن سان منهنجون ٻيون ڪيتريون ئي ڪمپنيون ڳن connectين ٿيون. نيٽ ورڪ جو قسم گهڻو هتي استعمال ڪيو ويو آهي.
فيڊيرڪو ، عام طور تي ، مان حفاظت جي موضوع کي گهڻو ڪونه ڇڪيان ٿو ، ڇاڪاڻ ته مون وٽ ايتري knowledgeاڻ ناهي جو ان بنيادي رابطن کان پري ڏيو جيڪي آئون پنهنجي سرور ۽ ذاتي ڪمپيوٽرن کي ڏيان ٿو.
مون ڪيوبا ۾ انهن قسمن جي نيٽ ورڪن جي باري ۾ تمام گهڻو مشهور ٻڌو آهي ، آئون انهن بابت وڌيڪ سکڻ جي ڪجه وقت اميد رکان ٿو. بلاشڪ ، ا atڪلهه مختلف اوزار آهن جيڪي اسان کي زندگي آسان بڻائڻ جي اجازت ڏين ٿا ، پر اوزار جي آرام بابت انفرادي alwaysاڻ هميشه کان محروم رکيو وڃي.
ڪئين فائر پورٽ سي ايم ڊي حڪم سان پورٽ رينج ۽ گهڻن بندرگاهن کي کوليندس؟ iptables ۾ توهان محفوظ طور تي ڪري سگهو ٿا ۽ مان نه ڳولي سگهان ته اهو ڪرڻ جي مهرباني.