சென்டோஸ் 7 ஃபயர்வாலில் துறைமுகங்கள் திறப்பது எப்படி

Luigys Toro

3 நிமிடங்கள்

கட்டுரைக்கு நன்றி SME க்களுக்கான கணினி நெட்வொர்க்குகளில் CentOS எழுதியவர் பிக்கோ, நிறுவ முடிவு செய்தேன் சென்டோஸ் 7 எனது சோதனை கணினிகளில் ஒன்றில், நிறுவல் மிகவும் எளிமையானது, மேலும் நான் கட்டுரையைப் பின்பற்றினேன் CentOS 7 ஐ நிறுவிய பின் என்ன செய்வது? வேகமான வழிகாட்டி அதை இசைக்க.  CentOS இது எனது பல்கலைக்கழக நாட்களில் என்னுடன் சென்றது, எனவே அதை மீண்டும் பயன்படுத்த சில நினைவுகளையும் ஏக்கத்தையும் மீண்டும் கொண்டு வருகிறது.

பிரச்சினை

ஏற்கனவே உடன் சென்டோஸ் 7 நிறுவப்பட்டதில் எனக்கு ஒரு சிக்கல் இருந்தது, ஃபயர்வாலில் சில துறைமுகங்களை என்னால் திறக்க முடியவில்லை, அவை எனது அன்றாட பணிகளில் சிலவற்றைச் செய்ய அவசியமானவை. இங்கேயும் அங்கேயும் ஜுரண்டரிங், உத்தியோகபூர்வ ஆவணங்களை வாசிப்பதைத் தவிர, நான் தீர்வை அடைய முடிந்தது.

சென்டோஸ் 7 ஃபயர்வாலில் துறைமுகங்கள் திறக்கப்படுகின்றன

Utilice este comando para encontrar la (s) zona (s) activa (s):

firewall-cmd --get-active-zones

இதன் விளைவாக பொது, டி.எம்.எஸ் அல்லது வேறு சில இருக்கும். நீங்கள் தேவையான பகுதிகளுக்கு மட்டுமே விண்ணப்பிக்க வேண்டும்.

Dmz விஷயத்தில் நீங்கள் பின்வரும் கட்டளையுடன் துறைமுகங்களை நிரந்தரமாக திறக்கலாம்:

firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp --permanent

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

தற்காலிகமாக திறந்த துறைமுகங்கள்

இந்த தீர்வு தேர்ந்தெடுக்கப்பட்ட துறைமுகங்கள் நிரந்தரமாக திறந்திருக்க அனுமதிக்கிறது, துறைமுகங்கள் தற்காலிகமாக திறந்திருக்க விரும்பினால், நீங்கள் பின்வரும் படிகளைச் செய்ய வேண்டும்:

Dmz விஷயத்தில் நீங்கள் பின்வரும் கட்டளையுடன் தற்காலிகமாக துறைமுகங்களைத் திறக்கலாம்:

firewall-cmd --zone=dmz --add-port=8080/tcp

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

சிலருக்கு dmz ​​மண்டலங்கள் என்ன என்பது பற்றிய அறிவு இருக்காது, எனவே விளக்குவது நல்லது:

DMZ மண்டலங்கள் என்றால் என்ன?

Tp- இணைப்பு ஆவணத்திலிருந்து மேற்கோள்:

DMZ (இராணுவமயமாக்கப்பட்ட மண்டலம்) என்பது ஒரு கருத்தியல் நெட்வொர்க் வடிவமைப்பாகும், அங்கு பொது அணுகல் சேவையகங்கள் பிணையத்தின் தனி, தனிமைப்படுத்தப்பட்ட பிரிவில் வைக்கப்படுகின்றன. ஒரு சேவையகம் சமரசம் செய்யப்பட்டால், பொது அணுகல் சேவையகங்கள் உள் வலையமைப்பின் பிற பிரிவுகளுடன் தொடர்பு கொள்ள முடியாது என்பதை உறுதி செய்வதே DMZ இன் நோக்கம்.
 
டி.எம்.ஜெட் செயல்பாட்டில் ஃபயர்வால் குறிப்பாக பொருத்தமானது, ஏனெனில் உள்ளூர் டி.எம்.ஜெட் நெட்வொர்க்குகளைப் பாதுகாப்பதற்கான சரியான கொள்கைகள் நடைமுறையில் இருப்பதை உறுதிசெய்வதற்கான பொறுப்பு உள்ளது, அதே நேரத்தில் இராணுவமயமாக்கப்பட்ட மண்டலத்திற்கு (டி.எம்.ஜெட்) அணுகலைப் பராமரிக்கிறது.
 

டி.எம்.ஜெட் செயல்பாட்டின் அற்பமற்ற தன்மை காரணமாக, நீங்கள் நெட்வொர்க்குகளுடன் நன்கு அறிந்திருந்தால் ஒழிய டி.எம்.ஜெட்டைப் பயன்படுத்துவது பரிந்துரைக்கப்படுவதில்லை. ஒரு DMZ என்பது அரிதாகவே தேவை, ஆனால் பொதுவாக பாதுகாப்பு உணர்வுள்ள பிணைய நிர்வாகிகளால் பரிந்துரைக்கப்படுகிறது.

சுருக்கமாக, முன் தேர்ந்தெடுக்கப்பட்ட இணைப்புகளை மட்டுமே DMZ ஏற்றுக்கொள்ளும். ஒரு வகையான பொது அணுகல், ஆனால் இதில் இணைப்புகள் குறைவாகவே உள்ளன.

இந்த படிகள் மூலம் உங்களுக்கு தேவையான துறைமுகங்களை சென்டோஸ் ஃபயர்வாலில் திறக்கலாம்இந்த துறைமுகங்கள் மூலம் அங்கீகரிக்கப்படாத மூன்றாம் தரப்பினர் எங்கள் கணினியை அணுகாதபடி தேவையான முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்க வேண்டியது அவசியம் என்பதை நினைவில் கொள்ளுங்கள். இது உங்களுக்கு பயனுள்ளதாக இருக்கும் என்று நாங்கள் நம்புகிறோம், உங்கள் பதிவை எங்களுக்கு விட்டுவிட மறக்காதீர்கள்.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   ஃபெடரிகோ அவர் கூறினார்
    முன்பு 7 ஆண்டுகள்

    நல்ல கட்டுரை, அன்பே லூய்கிஸ். நீங்கள் அதைப் பார்த்தால், ஃபயர்வால்கள் அல்லது ஐப்டேபிள்ஸ் பற்றி நான் எதையும் இடுகையிட்டதாக நான் நினைக்கவில்லை. பாதுகாப்பு சிக்கல் தந்திரமானது, அதைச் செயல்படுத்த உங்களுக்கு நிறைய திட்டங்கள் இருந்தாலும். கிட்டத்தட்ட ஒரு வருடமாக உற்பத்தியில் இருக்கும் இணைய எதிர்கொள்ளும் சேவையகத்தில் மட்டுமே எனக்கு அந்த தேவை உள்ளது. எனது நிறுவனத்தில், நாங்கள் ஒரு ISP க்குக் கீழே இருக்கிறோம், மேலும் நான் கட்டமைத்த iptables மூலம் ஃபயர்வால் நல்ல பாதுகாப்பை உறுதி செய்கிறது. எனது WAN இணையம் அல்ல. இது துல்லியமாக எனது ISP இன் ஒரு வகையான தனியார் DMZ ஆகும், இது என்னுடையது போன்ற பல நிறுவனங்கள் இணைக்கிறது. அந்த வகை நெட்வொர்க் இங்கே நிறைய பயன்படுத்தப்படுகிறது.

    ஃபெடரிகோவுக்கு பதில்
    1.    லூய்கிஸ் டோரோ அவர் கூறினார்
      முன்பு 7 ஆண்டுகள்

      ஃபெடரிகோ, பொதுவாக, பாதுகாப்பு விஷயத்தை நான் அதிகம் தொடவில்லை, ஏனென்றால் எனது சேவையகங்களுக்கும் தனிப்பட்ட கணினிகளுக்கும் நான் கொடுக்கும் முக்கிய தொடுதல்களுக்கு அப்பால் அதைக் கொடுக்க எனக்கு போதுமான அறிவு இல்லை.

      கியூபாவில் இந்த வகை பிரபலமான நெட்வொர்க்கைப் பற்றி நான் கேள்விப்பட்டிருக்கிறேன், அதைப் பற்றி மேலும் அறிய ஒரு கட்டத்தில் நம்புகிறேன். சந்தேகத்திற்கு இடமின்றி, இன்று வாழ்க்கையை எளிதாக்குவதற்கு பல்வேறு கருவிகள் உள்ளன, ஆனால் கருவியின் வசதியைப் பற்றிய தனிப்பட்ட அறிவு எப்போதும் பறிக்கப்பட வேண்டும்.

      லூய்கிஸ் டோரோவுக்கு பதில்
  2.   வால்டர் உமர் லோபஸ் அவர் கூறினார்
    முன்பு 7 ஆண்டுகள்

    ஃபயர்வால்-செ.மீ கட்டளையுடன் பல துறைமுகங்கள் மற்றும் பல துறைமுகங்களை எவ்வாறு திறப்பது? iptables இல் நீங்கள் பாதுகாப்பாக முடியும், அதை எப்படி செய்வது என்று என்னால் கண்டுபிடிக்க முடியவில்லை, நன்றி.

    வால்டர் ஒமர் லோபஸுக்கு பதில்