Sida loo furo dekedaha Centos 7 Firewall

Luigys Toro

Daqiiqado 3

Mahadsanid qoraalka CentOS ee shabakadaha kombiyuutarka ee SMEs waxaa qoray Fico, Waxaan go'aansaday inaan rakibo Xarumaha 7 mid ka mid ah kombiyuutarada imtixaankeyga, rakibeyntu waxay ahayd mid fudud, sidoo kale waxaan raacay maqaalka Maxaa la sameeyaa ka dib rakibidda CentOS 7? Hagaha degdegga ah si loo dhigo habac.  Centos Waxay ila socotey maalmihii jaamacaddayda, sidaa darteed waxay dib u soo celinaysaa xusuusihii qaarkood iyo hilowgii ahaa inaan mar kale u isticmaalo.

Dhibaatada

Horay ulasocday Xarumaha 7 rakibay Dhibaato ayaa i haysatay, ma furi karin dekedo ku dhex yaal darbiga, oo muhiim u ah qabashada hawl maalmeedkeyga. Jurundering halkan iyo halkaas, marka lagu daro akhrinta dukumiintiyada rasmiga ah, waxaan ku guuleystey inaan gaaro xalka.

Furitaanka dekedaha Centos 7 Firewall

Utilice este comando para encontrar la (s) zona (s) activa (s):

firewall-cmd --get-active-zones

Natiijadu waxay noqon doontaa mid guud, dmz ama mid kale. Waa inaad kaliya dalbataa meelaha lagama maarmaanka ah.

Xaaladda dmz waxaad ku furan kartaa dekedaha si joogto ah amarka soo socda:

firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp --permanent

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

In si ku meel gaadh ah loo furo dekedo

Xalkani wuxuu u oggolaanayaa dekedda la doortay in ay si joogto ah u sii furnaadaan, haddii aad rabto in dekeddu si ku meel gaadh ah u sii furnaato, waa inaad ku dhaqaaqdaa tallaabooyinka soo socda:

Xaaladda dmz waxaad ku furi kartaa dekedaha si ku meelgaar ah amarka soo socda:

firewall-cmd --zone=dmz --add-port=8080/tcp

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Qaarkood waxay u badan tahay inaysan aqoon u lahayn waxa aagagga dmz ay yihiin, sidaa darteed way wanaagsan tahay in la sharraxo:

Waa maxay aagagga DMZ?

Ka soo xigashada dukumiintiyada tp-link:

DMZ (aagga laga goostay) waa naqshadeynta shabakad fikradeed halkaasoo adeegeyaasha galaangalka dadweynaha la dhigayo qayb gooni ah oo go'doonsan oo shabakadda ah. Ujeedada DMZ ayaa ah in la hubiyo in server-yada marin u helka dadweynaha aysan la xiriiri karin qeybaha kale ee shabakada gudaha, haddii ay dhacdo in server uu waxyeelleeyo.
 
Firewall wuxuu si gaar ah ugu habboon yahay hirgelinta DMZ maadaama ay mas'uul ka tahay hubinta in siyaasadaha saxda ah ee lagu ilaalinayo shabakadaha DMZ ee maxalliga ah ay jiraan, iyadoo la ilaalinayo marin u helidda aagga millatariga ka caaggan (DMZ).
 

Dabeecadda aan micnaha lahayn ee hirgelinta DMZ dartiis, isticmaalka DMZ laguma talinayo haddii aadan aad u aqoonin shabakadaha. DMZ waa dhif shuruud, laakiin guud ahaan waxaa kugula taliya maamulayaasha shabakadaha miyir-qabka ah.

Marka la soo koobo, DMZ waxay aqbali doontaa oo keliya kuwa isku xirnaanta horay loo xushay. Nooc ka mid ah marin-u-helka dadweynaha laakiin ku xirnaanshihiisu xadidan yahay

Tallaabooyinkan waxaad ku furan kartaa dekedaha aad u baahan tahay ee 'Centos Firewall'Xusuusnow in ay muhiim tahay in la qaado tallaabooyinka taxaddarka ah ee lagama maarmaanka ah si kooxaha saddexaad ee aan loo oggolaan aysan uga soo galin kombuyuutarrada dekeddaas. Waxaan rajeyneynaa inaad u aragto inay waxtar leedahay oo ha iloobin inaad nooga tagto aragtidaada.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   federico dijo
    samee 7 sano

    Maqaal wanaagsan, Luigys qaali ah. Hadaad u fiirsato, uma malaynayo inaan wax ka dhajiyay gidaarrada ama iptable-yada. Arrinta nabadgelyadu waa khiyaano, in kasta oo ay jiraan barnaamijyo wax badan kaa caawinaya sidii aad u hirgelin lahayd. Kaliya waxaan ubaahanahay baahidaas serverka Internetka soojeeda oo soo saaristiisa socday mudo sanad ku dhow. Shirkaddayda, waxaan ka hooseeynaa ISP, iyo gidaarka gidaarka iyada oo la adeegsanayo iptable-yo aan qaabeeyey, wuxuu dammaanad qaadayaa nabadgelyo wanaagsan My WAN maahan internetka. Waa hufan nooc gaar ah oo DMZ ah oo ah ISP-ga, kaas oo shirkado kale oo badan oo aniga oo kale ah ay ku xirmaan. Shabakada noocaas ah ayaa loo adeegsadaa halkan.

    Ku jawaab feederico
    1.    Luigys toro dijo
      samee 7 sano

      Federico, guud ahaan, wax badan kama taabto amniga, maxaa yeelay ma lihi aqoon sax ah oo aan ku siiyo wixii dhaafsiisan taabashada ugu weyn ee aan siiyo server-yada iyo kombiyuutarada shaqsiyadeed.

      Waxaan maqlay nooc ka mid ah shabakadaha caanka ah ee Cuba, waxaan rajeynayaa waqti uun inaan wax badan ka barto. Shaki la'aan, maanta waxaa jira aalado kala duwan oo noo oggolaanaya inaan nolosha u fududeyno, laakiin aqoonta shaqsiyeed ee ku saabsan raaxada qalabka waa in marwalba laga qaadaa.

      Jawaab Luigys Toro
  2.   Walter cumar lopez dijo
    samee 7 sano

    Sideen ugu furaa dekado kala duwan iyo dekedo kala duwan amarka firewall-cmd? iptables ahaan si amaan ah ayaad kuheli kartaa mana heli karo sida loo sameeyo, mahadsanid.

    Jawaab Walter Omar Lopez