ขอบคุณบทความ CentOS ในเครือข่ายคอมพิวเตอร์สำหรับ SMEs เขียนโดย ficoฉันตัดสินใจที่จะติดตั้ง Centos 7 ในคอมพิวเตอร์ทดสอบเครื่องหนึ่งของฉันการติดตั้งนั้นค่อนข้างง่ายและฉันได้ติดตามบทความ จะทำอย่างไรหลังจากติดตั้ง CentOS 7? คู่มือฉบับย่อ เพื่อนำไปปรับแต่ง Centos มันมาพร้อมกับฉันในสมัยเรียนมหาวิทยาลัยดังนั้นมันจึงนำความทรงจำและความคิดถึงกลับมาใช้อีกครั้ง
ปัญหา
อยู่แล้วด้วย Centos 7 ติดตั้งแล้วฉันมีปัญหาฉันไม่สามารถเปิดพอร์ตบางพอร์ตในไฟร์วอลล์ได้ซึ่งจำเป็นต่อการทำงานบางอย่างประจำวันของฉัน นอกเหนือจากการอ่านเอกสารอย่างเป็นทางการแล้วฉันยังสามารถหาทางออกได้
การเปิดพอร์ตใน Centos 7 Firewall
Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
ผลลัพธ์จะเป็นสาธารณะ dmz หรืออื่น ๆ คุณควรทาเฉพาะบริเวณที่จำเป็นเท่านั้น
ในกรณีของ dmz คุณสามารถเปิดพอร์ตอย่างถาวรด้วยคำสั่งต่อไปนี้:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reloadเปิดพอร์ตชั่วคราว
โซลูชันนี้ช่วยให้พอร์ตที่เลือกยังคงเปิดอยู่อย่างถาวรหากคุณต้องการให้พอร์ตยังคงเปิดอยู่ชั่วคราวคุณต้องทำตามขั้นตอนต่อไปนี้:
ในกรณีของ dmz คุณสามารถเปิดพอร์ตชั่วคราวด้วยคำสั่งต่อไปนี้:
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reloadอาจมีบางคนไม่มีความรู้เกี่ยวกับโซน dmz ดังนั้นจึงเป็นการดีที่จะอธิบาย:
โซน DMZ คืออะไร?
อ้างถึงเอกสารสำหรับ tp-link:
เนื่องจากลักษณะการใช้ DMZ ที่ไม่สำคัญจึงไม่แนะนำให้ใช้ DMZ เว้นแต่คุณจะคุ้นเคยกับเครือข่ายเป็นอย่างดี DMZ ไม่ค่อยเป็นข้อกำหนด แต่โดยทั่วไปแล้วจะแนะนำโดยผู้ดูแลระบบเครือข่ายที่คำนึงถึงความปลอดภัย
กล่าวโดยย่อ DMZ จะยอมรับเฉพาะการเชื่อมต่อที่เลือกไว้ล่วงหน้าเท่านั้น การเข้าถึงแบบสาธารณะ แต่การเชื่อมต่อมีข้อ จำกัด
ด้วยขั้นตอนเหล่านี้คุณสามารถเปิดพอร์ตที่คุณต้องการใน Centos Firewallโปรดจำไว้ว่าสิ่งสำคัญคือต้องใช้มาตรการป้องกันที่จำเป็นเพื่อไม่ให้บุคคลภายนอกที่ไม่ได้รับอนุญาตเข้าถึงคอมพิวเตอร์ของเราผ่านพอร์ตเหล่านี้ เราหวังว่าจะเป็นประโยชน์และอย่าลืมฝากความประทับใจไว้กับเรา
บทความที่ดี Luigys ที่รัก ถ้าคุณดูแล้วฉันไม่คิดว่าฉันได้โพสต์อะไรเกี่ยวกับไฟร์วอลล์หรือ iptables ปัญหาด้านความปลอดภัยเป็นเรื่องยุ่งยากแม้ว่าจะมีโปรแกรมที่ช่วยคุณในการใช้งานได้มากก็ตาม ฉันมีความต้องการเพียงแค่นั้นบนเซิร์ฟเวอร์ที่เชื่อมต่อกับอินเทอร์เน็ตซึ่งได้รับการผลิตมาเกือบปีแล้ว ใน บริษัท ของฉันเราอยู่ภายใต้ ISP และไฟร์วอลล์ผ่าน iptables ที่ฉันได้กำหนดค่าไว้รับประกันความปลอดภัยที่ดี WAN ของฉันไม่ใช่อินเทอร์เน็ต เป็น DMZ ส่วนตัวของ ISP ของฉันซึ่ง บริษัท อื่น ๆ อีกมากมายเช่นฉันเชื่อมต่อ เครือข่ายประเภทนี้ใช้กันมากในบริเวณนี้
โดยทั่วไปแล้ว Federico ฉันไม่ได้แตะต้องเรื่องความปลอดภัยมากนักเพราะฉันไม่มีความรู้เพียงพอที่จะให้มันนอกเหนือจากการสัมผัสหลักที่ฉันมอบให้กับเซิร์ฟเวอร์และคอมพิวเตอร์ส่วนบุคคลของฉัน
ฉันเคยได้ยินเกี่ยวกับเครือข่ายยอดนิยมประเภทนี้ในคิวบาฉันหวังว่าเมื่อถึงจุดหนึ่งจะได้เรียนรู้เพิ่มเติม ไม่ต้องสงสัยเลยว่าทุกวันนี้มีเครื่องมือต่าง ๆ ที่ช่วยให้เราใช้ชีวิตได้ง่ายขึ้น แต่ความรู้ส่วนบุคคลเกี่ยวกับความสะดวกสบายของเครื่องมือนั้นควรจะขาดไปเสมอ
ฉันจะเปิดช่วงของพอร์ตและหลายพอร์ตด้วยคำสั่ง firewall-cmd ได้อย่างไร ใน iptables คุณสามารถทำได้อย่างปลอดภัยและฉันหาวิธีทำไม่ได้ขอบคุณ