Vďaka článku CentOS v počítačových sieťach pre malé a stredné podniky napísané Fico, Rozhodol som sa nainštalovať Centos 7 na jednom z mojich testovacích počítačov bola inštalácia celkom jednoduchá, taktiež som postupoval podľa článku Čo robiť po inštalácii CentOS 7? Rýchly sprievodca uviesť do súladu. CentOS Sprevádzalo ma to počas mojich univerzitných čias, takže mi to vracia určité spomienky a nostalgiu, že to budem opäť používať.
Problém
Už s Centos 7 nainštalovaný Mal som problém, nemohol som otvoriť niektoré porty vo firewalle, ktoré sú nevyhnutné na vykonávanie niektorých mojich každodenných úloh. Sem-tam hrkotanie, okrem prečítania úradnej dokumentácie, sa mi podarilo dospieť k riešeniu.
Otváranie portov v bráne firewall Centos 7
Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
Výsledok bude verejný, dmz alebo iný. Aplikovať by ste mali iba na nevyhnutné miesta.
V prípade dmz môžete porty natrvalo otvoriť pomocou nasledujúceho príkazu:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reloadDočasne otvorené porty
Toto riešenie umožňuje vybraným portom zostať natrvalo otvorené. Ak chcete, aby porty zostali dočasne otvorené, musíte vykonať nasledujúce kroky:
V prípade dmz môžete porty dočasne otvoriť pomocou nasledujúceho príkazu:
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reloadNiektorí pravdepodobne nebudú mať vedomosti o tom, čo sú zóny dmz, takže je dobré vysvetliť:
Čo sú to zóny DMZ?
Citácia z dokumentácie tp-link:
Z dôvodu netriviálnej povahy implementácie DMZ sa použitie DMZ neodporúča, pokiaľ nie ste veľmi oboznámení so sieťami. DMZ je zriedka požiadavka, ale všeobecne ho odporúčajú správcovia sietí, ktorí dbajú na bezpečnosť.
Stručne povedané, DMZ bude akceptovať iba tie vopred vybrané spojenia. Je to druh verejného prístupu, v ktorom sú spoje obmedzené.
Pomocou týchto krokov môžete otvoriť potrebné porty v bráne firewall CentosPamätajte, že je dôležité prijať nevyhnutné preventívne opatrenia, aby neoprávnené tretie strany nemali prístup k nášmu počítaču cez tieto porty. Dúfame, že vám to bude užitočné a nezabudnite nám zanechať svoje dojmy.
Pekný článok, drahá Luigys. Ak sa na to pozriete, nemyslím si, že som zverejnil niečo o bránach firewall alebo iptables. Problém so zabezpečením je zložitý, aj keď existujú programy, ktoré vám pri jeho implementácii veľmi pomôžu. Túto potrebu som mal iba na serveri orientovanom na internet, ktorý sa vyrába takmer rok. V mojej spoločnosti pracujeme pod poskytovateľom internetových služieb a brána firewall prostredníctvom konfigurácie iptables zaručuje dobrú bezpečnosť. Moja WAN nie je internet. Je to presne druh súkromného DMZ môjho ISP, ku ktorému sa pripája mnoho ďalších spoločností, ako je tá moja. Tento typ siete sa tu veľa používa.
Federico sa všeobecne témy bezpečnosti veľmi nedotýka, pretože nemám dostatočné vedomosti na to, aby som to zvládol nad rámec hlavných dotykov, ktoré dávam svojim serverom a osobným počítačom.
Počul som o týchto druhoch sietí tak populárnych na Kube, dúfam, že sa o nich niekedy dozviem viac. V súčasnosti nepochybne existujú rôzne nástroje, ktoré nám umožňujú uľahčiť život, ale vždy by mali byť odobraté individuálne vedomosti o pohodlí tohto nástroja.
Ako otvorím rozsah portov a viac portov pomocou príkazu firewall-cmd? v iptables môžete bezpečne a nemôžem nájsť, ako to urobiť, vďaka.