கட்டுரைக்கு நன்றி SME க்களுக்கான கணினி நெட்வொர்க்குகளில் CentOS எழுதியவர் பிக்கோ, நிறுவ முடிவு செய்தேன் சென்டோஸ் 7 எனது சோதனை கணினிகளில் ஒன்றில், நிறுவல் மிகவும் எளிமையானது, மேலும் நான் கட்டுரையைப் பின்பற்றினேன் CentOS 7 ஐ நிறுவிய பின் என்ன செய்வது? வேகமான வழிகாட்டி அதை இசைக்க. CentOS இது எனது பல்கலைக்கழக நாட்களில் என்னுடன் சென்றது, எனவே அதை மீண்டும் பயன்படுத்த சில நினைவுகளையும் ஏக்கத்தையும் மீண்டும் கொண்டு வருகிறது.
பிரச்சினை
ஏற்கனவே உடன் சென்டோஸ் 7 நிறுவப்பட்டதில் எனக்கு ஒரு சிக்கல் இருந்தது, ஃபயர்வாலில் சில துறைமுகங்களை என்னால் திறக்க முடியவில்லை, அவை எனது அன்றாட பணிகளில் சிலவற்றைச் செய்ய அவசியமானவை. இங்கேயும் அங்கேயும் ஜுரண்டரிங், உத்தியோகபூர்வ ஆவணங்களை வாசிப்பதைத் தவிர, நான் தீர்வை அடைய முடிந்தது.
சென்டோஸ் 7 ஃபயர்வாலில் துறைமுகங்கள் திறக்கப்படுகின்றன
Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
இதன் விளைவாக பொது, டி.எம்.எஸ் அல்லது வேறு சில இருக்கும். நீங்கள் தேவையான பகுதிகளுக்கு மட்டுமே விண்ணப்பிக்க வேண்டும்.
Dmz விஷயத்தில் நீங்கள் பின்வரும் கட்டளையுடன் துறைமுகங்களை நிரந்தரமாக திறக்கலாம்:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
தற்காலிகமாக திறந்த துறைமுகங்கள்
இந்த தீர்வு தேர்ந்தெடுக்கப்பட்ட துறைமுகங்கள் நிரந்தரமாக திறந்திருக்க அனுமதிக்கிறது, துறைமுகங்கள் தற்காலிகமாக திறந்திருக்க விரும்பினால், நீங்கள் பின்வரும் படிகளைச் செய்ய வேண்டும்:
Dmz விஷயத்தில் நீங்கள் பின்வரும் கட்டளையுடன் தற்காலிகமாக துறைமுகங்களைத் திறக்கலாம்:
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
சிலருக்கு dmz மண்டலங்கள் என்ன என்பது பற்றிய அறிவு இருக்காது, எனவே விளக்குவது நல்லது:
DMZ மண்டலங்கள் என்றால் என்ன?
Tp- இணைப்பு ஆவணத்திலிருந்து மேற்கோள்:
டி.எம்.ஜெட் செயல்பாட்டின் அற்பமற்ற தன்மை காரணமாக, நீங்கள் நெட்வொர்க்குகளுடன் நன்கு அறிந்திருந்தால் ஒழிய டி.எம்.ஜெட்டைப் பயன்படுத்துவது பரிந்துரைக்கப்படுவதில்லை. ஒரு DMZ என்பது அரிதாகவே தேவை, ஆனால் பொதுவாக பாதுகாப்பு உணர்வுள்ள பிணைய நிர்வாகிகளால் பரிந்துரைக்கப்படுகிறது.
சுருக்கமாக, முன் தேர்ந்தெடுக்கப்பட்ட இணைப்புகளை மட்டுமே DMZ ஏற்றுக்கொள்ளும். ஒரு வகையான பொது அணுகல், ஆனால் இதில் இணைப்புகள் குறைவாகவே உள்ளன.
இந்த படிகள் மூலம் உங்களுக்கு தேவையான துறைமுகங்களை சென்டோஸ் ஃபயர்வாலில் திறக்கலாம்இந்த துறைமுகங்கள் மூலம் அங்கீகரிக்கப்படாத மூன்றாம் தரப்பினர் எங்கள் கணினியை அணுகாதபடி தேவையான முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்க வேண்டியது அவசியம் என்பதை நினைவில் கொள்ளுங்கள். இது உங்களுக்கு பயனுள்ளதாக இருக்கும் என்று நாங்கள் நம்புகிறோம், உங்கள் பதிவை எங்களுக்கு விட்டுவிட மறக்காதீர்கள்.
நல்ல கட்டுரை, அன்பே லூய்கிஸ். நீங்கள் அதைப் பார்த்தால், ஃபயர்வால்கள் அல்லது ஐப்டேபிள்ஸ் பற்றி நான் எதையும் இடுகையிட்டதாக நான் நினைக்கவில்லை. பாதுகாப்பு சிக்கல் தந்திரமானது, அதைச் செயல்படுத்த உங்களுக்கு நிறைய திட்டங்கள் இருந்தாலும். கிட்டத்தட்ட ஒரு வருடமாக உற்பத்தியில் இருக்கும் இணைய எதிர்கொள்ளும் சேவையகத்தில் மட்டுமே எனக்கு அந்த தேவை உள்ளது. எனது நிறுவனத்தில், நாங்கள் ஒரு ISP க்குக் கீழே இருக்கிறோம், மேலும் நான் கட்டமைத்த iptables மூலம் ஃபயர்வால் நல்ல பாதுகாப்பை உறுதி செய்கிறது. எனது WAN இணையம் அல்ல. இது துல்லியமாக எனது ISP இன் ஒரு வகையான தனியார் DMZ ஆகும், இது என்னுடையது போன்ற பல நிறுவனங்கள் இணைக்கிறது. அந்த வகை நெட்வொர்க் இங்கே நிறைய பயன்படுத்தப்படுகிறது.
ஃபெடரிகோ, பொதுவாக, பாதுகாப்பு விஷயத்தை நான் அதிகம் தொடவில்லை, ஏனென்றால் எனது சேவையகங்களுக்கும் தனிப்பட்ட கணினிகளுக்கும் நான் கொடுக்கும் முக்கிய தொடுதல்களுக்கு அப்பால் அதைக் கொடுக்க எனக்கு போதுமான அறிவு இல்லை.
கியூபாவில் இந்த வகை பிரபலமான நெட்வொர்க்கைப் பற்றி நான் கேள்விப்பட்டிருக்கிறேன், அதைப் பற்றி மேலும் அறிய ஒரு கட்டத்தில் நம்புகிறேன். சந்தேகத்திற்கு இடமின்றி, இன்று வாழ்க்கையை எளிதாக்குவதற்கு பல்வேறு கருவிகள் உள்ளன, ஆனால் கருவியின் வசதியைப் பற்றிய தனிப்பட்ட அறிவு எப்போதும் பறிக்கப்பட வேண்டும்.
ஃபயர்வால்-செ.மீ கட்டளையுடன் பல துறைமுகங்கள் மற்றும் பல துறைமுகங்களை எவ்வாறு திறப்பது? iptables இல் நீங்கள் பாதுகாப்பாக முடியும், அதை எப்படி செய்வது என்று என்னால் கண்டுபிடிக்க முடியவில்லை, நன்றி.