Falë artikullit CentOS në rrjetet kompjuterike për NVM-të shkruar nga Fico, Vendosa ta instaloj cent 7 në një nga kompjuterët e mi të provës, instalimi ka qenë mjaft i thjeshtë, gjithashtu unë kam ndjekur artikullin Çfarë të bëni pas instalimit të CentOS 7? Udhëzues i shpejtë për ta vënë atë në një mendje. cent Më shoqëroi në ditët e universitetit, kështu që sjell disa kujtime dhe nostalgji për ta përdorur përsëri.
Problemi
Tashmë me cent 7 instaluar Unë kisha një problem, nuk mund të hapja disa porta në firewall, të cilat janë thelbësore për të kryer disa nga detyrat e mia të përditshme. Jurunding këtu dhe atje, përveç leximit të dokumentacionit zyrtar, unë arrita të arrij zgjidhjen.
Hapja e porteve në Firewall Centos 7
Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
Rezultati do të jetë publik, dmz ose ndonjë tjetër. Ju duhet të aplikoni vetëm në zonat e nevojshme.
Në rastin e dmz mund të hapni portet përgjithmonë me komandën e mëposhtme:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Hapni përkohësisht portet
Kjo zgjidhje lejon që portet e zgjedhura të qëndrojnë të hapura përgjithmonë, nëse dëshironi që portet të qëndrojnë të hapura përkohësisht, duhet të kryeni hapat e mëposhtëm:
Në rastin e dmz mund të hapni portat përkohësisht me komandën e mëposhtme:
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Disa ndoshta nuk do të kenë njohuri se cilat janë zonat dmz, prandaj është mirë të shpjegohet:
Cilat janë zonat DMZ?
Duke cituar nga dokumentacioni tp-link:
Për shkak të natyrës jo-parëndësishme të zbatimit të DMZ, përdorimi i një DMZ nuk rekomandohet nëse nuk jeni shumë të njohur me rrjetet. Një DMZ është rrallë një kërkesë, por zakonisht rekomandohet nga administratorët e rrjetit të vetëdijshëm për sigurinë.
Me pak fjalë, DMZ do të pranojë vetëm ato lidhje të para-zgjedhura. Një lloj aksesi publik por në të cilin lidhjet janë të kufizuara.
Me këto hapa mund të hapni portet që ju nevojiten në Firewall-in CentosMos harroni se është e rëndësishme të merren masat e nevojshme paraprake në mënyrë që palët e treta të paautorizuara të mos hyjnë në kompjuterin tonë përmes këtyre portave. Shpresojmë se ju duket e dobishme dhe mos harroni të na lini përshtypjet tuaja.
Artikull i bukur, i dashur Luigys. Nëse e shikoni, unë nuk mendoj se kam postuar ndonjë gjë në lidhje me muret e zjarrit ose iptables. Çështja e sigurisë është e ndërlikuar, edhe pse ka programe që ju ndihmojnë shumë për ta zbatuar atë. Unë e kam pasur atë nevojë vetëm në një server me Internet, i cili ka qenë në prodhim për gati një vit. Në kompaninë time, ne jemi poshtë një ISP, dhe firewall përmes iptables që unë kam konfiguruar, garanton siguri të mirë. WAN im nuk është interneti. Preciselyshtë pikërisht një lloj DMZ private e ISP-së time, me të cilën shumë kompani të tjera si e imja lidhen. Ai lloj rrjeti përdoret shumë këtu.
Federico, në përgjithësi, unë nuk e prek shumë temën e sigurisë, sepse nuk kam njohuritë e duhura për t'i dhënë përtej prekjeve kryesore që u jap serverave të mi dhe kompjuterëve personalë.
Kam dëgjuar për këtë lloj rrjeti të njohur në Kubë, shpresoj që në një moment të mësoj më shumë rreth tij. Padyshim, sot ka mjete të ndryshme që na lejojnë ta bëjmë jetën më të lehtë, por njohuritë individuale në lidhje me komoditetin e mjetit duhet gjithmonë të privohen.
Si mund të hap një gamë portesh dhe portash të shumëfishta me komandën e firewall-cmd? në iptables ju mund të sigurtë dhe unë nuk mund të gjej se si ta bëj atë, faleminderit.