Paano buksan ang mga port sa Centos 7 Firewall

Luigys Toro

3 Minutos

Salamat sa artikulo Ang CentOS sa mga network ng computer para sa mga SME sinulat ni Fico, Napagpasyahan kong mag-install sentimo 7 sa isa sa aking mga computer sa pagsubok, ang pag-install ay naging simple, sinundan ko rin ang artikulo Ano ang gagawin pagkatapos i-install ang CentOS 7? Mabilis na gabay upang ilagay ito sa tono.  Mga Sentro Sinamahan ako nito sa aking mga araw sa unibersidad, kaya't binabalik nito ang ilang mga alaala at nostalgia upang magamit ito muli.

Ang problema

Kasama na sentimo 7 naka-install Mayroon akong problema, hindi ko mabuksan ang ilang mga port sa firewall, na mahalaga upang maisagawa ang ilan sa aking mga pang-araw-araw na gawain. Jurundering dito at doon, bilang karagdagan sa pagbabasa ng opisyal na dokumentasyon, nagawa kong maabot ang solusyon.

Pagbubukas ng mga port sa Centos 7 Firewall

Utilice este comando para encontrar la (s) zona (s) activa (s):

firewall-cmd --get-active-zones

Ang resulta ay magiging pampubliko, dmz o ilan pa. Dapat ka lang mag-apply sa mga kinakailangang lugar.

Sa kaso ng dmz maaari mong buksan nang permanente ang mga port gamit ang sumusunod na utos:

firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp --permanent

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Pansamantalang buksan ang mga port

Pinapayagan ng solusyon na ito ang mga napiling port na manatiling bukas na permanenteng, kung nais mong manatiling bukas ang mga port pansamantala, dapat mong gawin ang mga sumusunod na hakbang:

Sa kaso ng dmz maaari mong buksan pansamantala ang mga port na may sumusunod na utos:

firewall-cmd --zone=dmz --add-port=8080/tcp

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

Ang ilan ay malamang na walang kaalaman kung ano ang mga dmz zone, kaya magandang ipaliwanag:

Ano ang mga zone ng DMZ?

Pagsipi mula sa dokumentasyon ng tp-link:

Ang DMZ (demilitarized zone) ay isang disenyo ng koneksyon sa network kung saan inilalagay ang mga server ng pag-access sa publiko sa isang hiwalay, nakahiwalay na segment ng network. Ang balak ng DMZ ay tiyakin na ang mga server ng pag-access sa publiko ay hindi maaaring makipag-usap sa iba pang mga segment ng panloob na network, sa kaganapan na nakompromiso ang isang server.
 
Ang isang firewall ay partikular na nauugnay sa pagpapatupad ng DMZ dahil responsable ito sa pagtiyak na ang wastong mga patakaran upang maprotektahan ang mga lokal na network ng DMZ ay nasa lugar, habang pinapanatili ang kakayahang ma-access ang demilitarized zone (DMZ).
 

Dahil sa di-maliit na likas na katangian ng pagpapatupad ng DMZ, ang paggamit ng isang DMZ ay hindi inirerekomenda maliban kung pamilyar ka sa mga network. Ang isang DMZ ay bihirang isang kinakailangan, ngunit sa pangkalahatan ay inirerekomenda ng mga namamahala sa network na may kamalayan sa seguridad.

Sa madaling sabi, tatanggapin lamang ng DMZ ang mga paunang napiling koneksyon. Isang uri ng pag-access sa publiko ngunit kung saan limitado ang mga koneksyon.

Sa mga hakbang na ito maaari mong buksan ang mga port na kailangan mo sa Centos FirewallTandaan na mahalagang gumawa ng kinakailangang mga hakbang sa pag-iingat upang ang hindi pinahintulutang mga third party ay hindi ma-access ang aming computer sa pamamagitan ng mga port na ito. Inaasahan namin na napulot mo itong kapaki-pakinabang at huwag kalimutang iwanan sa amin ang iyong mga impression.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Federico dijo
    nakararaan 7 taon

    Magandang artikulo, mahal na mga Luigys. Kung titingnan mo ito, sa palagay ko hindi ako nag-post ng anuman tungkol sa mga firewall o iptable. Ang isyu sa seguridad ay nakakalito, kahit na may mga programa na makakatulong sa iyo ng malaki upang maipatupad ito. Nagkaroon lamang ako ng pangangailangang iyon sa isang server na nakaharap sa Internet na halos nasa isang taon na sa produksyon. Sa aking kumpanya, nasa ibaba kami ng isang ISP, at ang firewall sa pamamagitan ng mga iptable na na-configure ko, ginagarantiyahan ang mahusay na seguridad. Ang aking WAN ay hindi ang Internet. Ito ay tiyak na isang uri ng pribadong DMZ ng aking ISP, kung saan maraming ibang mga kumpanya tulad ng minahan ang kumonekta. Ang uri ng network na iyon ay ginagamit ng marami dito.

    Tumugon kay federico
    1.    Luigys toro dijo
      nakararaan 7 taon

      Si Federico, sa pangkalahatan, hindi ko gaanong hinahawakan ang paksa ng seguridad, dahil wala akong sapat na kaalaman upang ibigay ito lampas sa pangunahing mga touch na ibinibigay ko sa aking mga server at personal na computer.

      Narinig ko ang ganitong uri ng sikat na network sa Cuba, inaasahan kong sa ilang mga punto upang malaman ang tungkol dito. Walang alinlangan, ngayon may iba't ibang mga tool na nagpapahintulot sa amin na gawing mas madali ang buhay, ngunit ang indibidwal na kaalaman tungkol sa kaginhawaan ng tool ay dapat palaging kakulangan.

      Tumugon kay Luigys Toro
  2.   walter omar lopez dijo
    nakararaan 7 taon

    Paano ko bubuksan ang isang saklaw ng mga port at maraming mga port na may command na firewall-cmd? sa iptables maaari kang ligtas at hindi ko makita kung paano ito gawin, salamat.

    Tumugon kay Walter Omar Lopez