Zahvaljujoč članku CentOS v računalniških omrežjih za MSP napisal Fico, Sem se odločil za namestitev centov 7 na enem od mojih testnih računalnikov je bila namestitev precej preprosta, prav tako sem sledil članku Kaj storiti po namestitvi CentOS 7? Hitri vodnik da ga prilagodim. Centos Spremljal me je v univerzitetnih dneh, zato mi obudi določene spomine in nostalgijo, da bi ga ponovno uporabil.
Težava
Že s centov 7 nameščen Imel sem težavo, v požarnem zidu nisem mogel odpreti vrat, ki so bistvenega pomena za izvajanje nekaterih mojih dnevnih nalog. Jurundiranje sem in tja, poleg branja uradne dokumentacije, mi je uspelo priti do rešitve.
Odpiranje vrat v požarnem zidu Centos 7
Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
Rezultat bo javen, dmz ali kak drug. Prijavite se samo na potrebna področja.
V primeru dmz lahko vrata trajno odprete z naslednjim ukazom:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reloadZačasno odprta vrata
Ta rešitev omogoča, da izbrana vrata ostanejo trajno odprta, če želite, da vrata ostanejo začasno odprta, morate izvesti naslednje korake:
V primeru dmz lahko vrata začasno odprete z naslednjim ukazom:
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reloadNekateri verjetno ne bodo vedeli, kaj so dmz cone, zato je dobro razložiti:
Kaj so DMZ cone?
Citiranje iz dokumentacije tp-link:
Zaradi netrivialne narave uvedbe DMZ uporaba DMZ ni priporočljiva, razen če omrežja dobro poznate. DMZ je redko zahteva, vendar ga na splošno priporočajo skrbniki omrežja, ki se zavedajo varnosti.
Skratka, DMZ bo sprejel samo tiste vnaprej izbrane povezave. Nekakšen javni dostop, vendar pri katerem so povezave omejene.
S temi koraki lahko v požarnem zidu Centos odprete vrata, ki jih potrebujeteNe pozabite, da je treba sprejeti potrebne varnostne ukrepe, da nepooblaščene tretje osebe ne bodo dostopale do našega računalnika prek teh vrat. Upamo, da se vam zdi koristen in ne pozabite nam pustiti svojih vtisov.
Lep članek, draga Luigys. Če pogledate, mislim, da nisem objavil ničesar o požarnih zidovih ali iptabli. Varnostna težava je zapletena, čeprav obstajajo programi, ki vam zelo pomagajo pri njeni izvedbi. To potrebo imam le na strežniku, ki se sooča z internetom in je v proizvodnji že skoraj leto dni. V mojem podjetju smo pod ponudnikom internetnih storitev in požarni zid prek iptables, ki sem ga konfiguriral, zagotavlja dobro varnost. Moj WAN ni internet. Je natančno nekakšen zasebni DMZ mojega ponudnika internetnih storitev, na katerega se povezujejo številna druga podjetja, kot je moje. Tu se ta vrsta omrežja pogosto uporablja.
Federico se na splošno ne dotikam veliko teme varnosti, ker nimam ustreznega znanja, ki bi ga dalo preko glavnih dotikov, ki jih dajem svojim strežnikom in osebnim računalnikom.
Slišal sem za to vrsto priljubljenega omrežja na Kubi, upam, da bom na neki točki izvedel več o njem. Nedvomno danes obstajajo različna orodja, ki nam omogočajo lažje življenje, vendar je treba vedno prikrajšati individualno znanje o udobju orodja.
Kako z ukazom firewall-cmd odprem vrsto vrat in več vrat? v iptables lahko varno in ne najdem, kako to storiti, hvala.