Si të hapni portet në Firewall Centos 7

Luigys Toro

Minuta 3

Falë artikullit CentOS në rrjetet kompjuterike për NVM-të shkruar nga Fico, Vendosa ta instaloj cent 7 në një nga kompjuterët e mi të provës, instalimi ka qenë mjaft i thjeshtë, gjithashtu unë kam ndjekur artikullin Çfarë të bëni pas instalimit të CentOS 7? Udhëzues i shpejtë për ta vënë atë në një mendje.  cent Më shoqëroi në ditët e universitetit, kështu që sjell disa kujtime dhe nostalgji për ta përdorur përsëri.

Problemi

Tashmë me cent 7 instaluar Unë kisha një problem, nuk mund të hapja disa porta në firewall, të cilat janë thelbësore për të kryer disa nga detyrat e mia të përditshme. Jurunding këtu dhe atje, përveç leximit të dokumentacionit zyrtar, unë arrita të arrij zgjidhjen.

Hapja e porteve në Firewall Centos 7

Utilice este comando para encontrar la (s) zona (s) activa (s):

firewall-cmd --get-active-zones

Rezultati do të jetë publik, dmz ose ndonjë tjetër. Ju duhet të aplikoni vetëm në zonat e nevojshme.

Në rastin e dmz mund të hapni portet përgjithmonë me komandën e mëposhtme:

firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp --permanent

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Hapni përkohësisht portet

Kjo zgjidhje lejon që portet e zgjedhura të qëndrojnë të hapura përgjithmonë, nëse dëshironi që portet të qëndrojnë të hapura përkohësisht, duhet të kryeni hapat e mëposhtëm:

Në rastin e dmz mund të hapni portat përkohësisht me komandën e mëposhtme:

firewall-cmd --zone=dmz --add-port=8080/tcp

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Disa ndoshta nuk do të kenë njohuri se cilat janë zonat dmz, prandaj është mirë të shpjegohet:

Cilat janë zonat DMZ?

Duke cituar nga dokumentacioni tp-link:

DMZ (zona e çmilitarizuar) është një dizajn konceptual i rrjetit ku serverat e aksesit publik vendosen në një segment të veçantë, të izoluar të rrjetit. Synimi i DMZ është të sigurojë që serverat e aksesit publik nuk mund të komunikojnë me segmente të tjerë të rrjetit të brendshëm, në rast se një server komprometohet.
 
Një mur mbrojtës është veçanërisht i rëndësishëm në zbatimin e DMZ pasi është përgjegjës për të siguruar që ekzistojnë politika të duhura për të mbrojtur rrjetet lokale DMZ, duke ruajtur mundësinë e hyrjes në zonën e çmilitarizuar (DMZ).
 

Për shkak të natyrës jo-parëndësishme të zbatimit të DMZ, përdorimi i një DMZ nuk rekomandohet nëse nuk jeni shumë të njohur me rrjetet. Një DMZ është rrallë një kërkesë, por zakonisht rekomandohet nga administratorët e rrjetit të vetëdijshëm për sigurinë.

Me pak fjalë, DMZ do të pranojë vetëm ato lidhje të para-zgjedhura. Një lloj aksesi publik por në të cilin lidhjet janë të kufizuara.

Me këto hapa mund të hapni portet që ju nevojiten në Firewall-in CentosMos harroni se është e rëndësishme të merren masat e nevojshme paraprake në mënyrë që palët e treta të paautorizuara të mos hyjnë në kompjuterin tonë përmes këtyre portave. Shpresojmë se ju duket e dobishme dhe mos harroni të na lini përshtypjet tuaja.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   federico dijo
    më parë Vjet 7

    Artikull i bukur, i dashur Luigys. Nëse e shikoni, unë nuk mendoj se kam postuar ndonjë gjë në lidhje me muret e zjarrit ose iptables. Çështja e sigurisë është e ndërlikuar, edhe pse ka programe që ju ndihmojnë shumë për ta zbatuar atë. Unë e kam pasur atë nevojë vetëm në një server me Internet, i cili ka qenë në prodhim për gati një vit. Në kompaninë time, ne jemi poshtë një ISP, dhe firewall përmes iptables që unë kam konfiguruar, garanton siguri të mirë. WAN im nuk është interneti. Preciselyshtë pikërisht një lloj DMZ private e ISP-së time, me të cilën shumë kompani të tjera si e imja lidhen. Ai lloj rrjeti përdoret shumë këtu.

    Përgjigju federico
    1.    Luigys toro dijo
      më parë Vjet 7

      Federico, në përgjithësi, unë nuk e prek shumë temën e sigurisë, sepse nuk kam njohuritë e duhura për t'i dhënë përtej prekjeve kryesore që u jap serverave të mi dhe kompjuterëve personalë.

      Kam dëgjuar për këtë lloj rrjeti të njohur në Kubë, shpresoj që në një moment të mësoj më shumë rreth tij. Padyshim, sot ka mjete të ndryshme që na lejojnë ta bëjmë jetën më të lehtë, por njohuritë individuale në lidhje me komoditetin e mjetit duhet gjithmonë të privohen.

      Përgjigju Luigys Toro
  2.   walter omar lopez dijo
    më parë Vjet 7

    Si mund të hap një gamë portesh dhe portash të shumëfishta me komandën e firewall-cmd? në iptables ju mund të sigurtë dhe unë nuk mund të gjej se si ta bëj atë, faleminderit.

    Përgjigju Walter Omar Lopez