Kumaha carana muka palabuhan di Centos 7 Firewall

Hatur nuhun kana tulisan CentOS dina jaringan komputer pikeun UKM ditulis ku Fico, Kuring mutuskeun masang sén 7 dina salah sahiji komputer tés kuring, pamasanganana rada saderhana, ogé kuring parantos nuturkeun tulisan éta Naon anu kudu dilakukeun saatos masang CentOS 7? Pitunjuk gancang nempatkeunana dina nada.  sén Éta ngiringan kuring di jaman paguron luhur, janten éta ngingetan deui kenangan sareng nostalgia anu pasti pikeun anggo deui.

Masalahna

Parantos sareng sén 7 dipasang kuring ngagaduhan masalah, kuring henteu tiasa muka sababaraha palabuhan dina firewall, anu penting pikeun ngalaksanakeun sababaraha tugas sadidinten kuring. Jurundering di ditu di dieu, salian ti maca dokuméntasi resmi, kuring berhasil ngahontal solusina.

Muka palabuhan di Centos 7 Firewall

Utilice este comando para encontrar la (s) zona (s) activa (s):

firewall-cmd --get-active-zones

Hasilna bakal umum, dmz atanapi anu sanés. Anjeun ngan kedah nerapkeun ka daérah anu diperyogikeun.

Dina kasus dmz anjeun tiasa muka palabuhan sacara permanen ku paréntah ieu:

firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp --permanent

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Samentawis muka palabuhan

Solusi ieu ngamungkinkeun palabuhan anu dipilih tetep kabuka permanén, upami anjeun hoyong palabuhan tetep kabuka samentawis, anjeun kedah ngalaksanakeun léngkah ieu:

Dina kasus dmz anjeun tiasa muka palabuhan samentawis kalayan paréntah ieu:

firewall-cmd --zone=dmz --add-port=8080/tcp 

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp 

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Sababaraha sigana moal gaduh kanyaho ngeunaan zona dmz, janten langkung saé dijelaskeun:

Naon zona DMZ?

Dicutat tina dokuméntasi tp-link:

DMZ (zona demiliterisasi) mangrupikeun desain jaringan konseptual dimana pangladén aksés umum disimpen dina bagéan anu misah tina jaringan. Maksud DMZ nyaéta pikeun mastikeun yén aksés server umum teu tiasa komunikasi sareng bagéan sanés jaringan internal, upami server aya kompromi.
 
Firewall khusus aya hubunganana dina panerapan DMZ, sabab tanggung jawab mastikeun yén kabijakan anu ditangtoskeun pikeun ngajagi jaringan DMZ lokal parantos aya, bari ngajaga aksés ka zona anu dimiliterisasi (DMZ).
 

Kusabab sipat anu henteu penting tina palaksanaan DMZ, ngagunakeun DMZ henteu disarankeun kecuali anjeun kenal pisan kana jaringan. DMZ jarang janten sarat, tapi sacara umum disarankeun ku administrator jaringan sadar kaamanan.

Pondokna, DMZ ngan ukur bakal nampi éta koneksi anu tos dipilih. Jinis aksés umum tapi sambungan na terbatas.

Kalayan léngkah ieu anjeun tiasa muka palabuhan anu anjeun peryogikeun dina Centos FirewallÉmut yén penting pikeun ngalakukeun tindakan pancegahan anu diperyogikeun supados pihak katilu anu teu sah teu ngaksés komputer urang ngalangkungan palabuhan ieu. Kami arepkeun anjeun raoseun sareng tong hilap ninggali kesan anjeun.


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

3 koméntar, tinggalkeun anjeun

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun.

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.

  1.   Federico cenahna

    Tulisan anu saé, Luigys anu dipikacinta. Upami ditingali, sigana kuring henteu acan ngintunkeun nanaon tentang firewall atanapi iptables. Masalah kaamanan rumit, sanaos aya program anu ngabantosan anjeun pisan pikeun ngalaksanakeunana. Kuring ngan ukur ngagaduhan kabutuhan éta dina sérpér anu nyanghareup Internét anu parantos produksi salami sataun. Di perusahaan kuring, kami aya di handapeun ISP, sareng firewall ngalangkungan iptables anu kuring parantos atur, ngajamin kaamanan anu saé. WAN kuring sanés Internét. Justru mangrupikeun salah sahiji jenis DMZ swasta ISP kuring, anu seueur perusahaan sanés sapertos kuring nyambung. Jinis jaringan éta seueur dianggo di dieu.

    1.    Luigys toro cenahna

      Federico, sacara umum, kuring henteu pisan noél masalah kaamanan, sabab kuring henteu ngagaduhan kanyaho anu cekap pikeun masihanana saluareun sentuhan utama anu kuring pasihkeun ka server sareng komputer pribadi kuring.

      Kuring parantos ngadéngé jenis jaringan populér ieu di Kuba, kuring miharep dina sababaraha waktos pikeun langkung seueur diajar ngeunaan éta. Henteu diragukeun, dinten ayeuna aya sababaraha rupa pakakas anu ngamungkinkeun urang ngajantenkeun hirup langkung gampang, tapi kanyaho masing-masing ngeunaan kanyamanan alatna kedah teras dicabut.

  2.   Walter Omar Lopez cenahna

    Kumaha kuring muka sababaraha palabuhan sareng sababaraha palabuhan kalayan paréntah firewall-cmd? dina iptables anjeun tiasa aman sareng kuring henteu tiasa mendakan kumaha carana, hatur nuhun.