Makale sayesinde KOBİ'ler için bilgisayar ağlarında CentOS tarafından yazılmıştır Fico, Yüklemeye karar verdim Centos 7 test bilgisayarlarımdan birinde kurulum oldukça basitti, ayrıca yazıyı takip ettim CentOS 7'yi kurduktan sonra ne yapmalı? Hızlı rehber uyum sağlamak için. Centos Üniversite günlerimde bana eşlik etti, bu yüzden tekrar kullanmak için bazı hatıraları ve nostaljiyi geri getiriyor.
Sorun
Zaten ile Centos 7 bir sorun yaşadım, güvenlik duvarında bazı günlük görevlerimi gerçekleştirmek için gerekli olan bazı bağlantı noktalarını açamadım. Burada ve orada yargılayarak, resmi belgeleri okumanın yanı sıra çözüme ulaşmayı başardım.
Centos 7 Firewall'da port açma
Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
Sonuç herkese açık, dmz veya başka bir sonuç olacaktır. Sadece gerekli alanlara başvurmalısınız.
Dmz durumunda, aşağıdaki komutla portları kalıcı olarak açabilirsiniz:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Bağlantı noktalarını geçici olarak aç
Bu çözüm, seçilen bağlantı noktalarının kalıcı olarak açık kalmasını sağlar, bağlantı noktalarının geçici olarak açık kalmasını istiyorsanız aşağıdaki adımları gerçekleştirmeniz gerekir:
Dmz durumunda aşağıdaki komutla portları geçici olarak açabilirsiniz:
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
Bazıları muhtemelen dmz bölgelerinin ne olduğu hakkında bilgi sahibi olmayacak, bu yüzden açıklamakta fayda var:
DMZ bölgeleri nedir?
Tp-link belgelerinden alıntı yapmak:
DMZ uygulamasının önemsiz olmayan doğası nedeniyle, ağlara çok aşina değilseniz bir DMZ kullanılması önerilmez. Bir DMZ nadiren bir gereksinimdir, ancak genellikle güvenlik bilincine sahip ağ yöneticileri tarafından önerilir.
Kısacası, DMZ yalnızca önceden seçilmiş bağlantıları kabul edecektir. Bağlantıların sınırlı olduğu bir tür halka açık erişim.
Bu adımlar ile ihtiyacınız olan portları Centos Firewall'da açabilirsiniz.Yetkisiz üçüncü şahısların bu portlar aracılığıyla bilgisayarımıza erişmemesi için gerekli önlemleri almanın önemli olduğunu unutmayın. Umarız yararlı bulursunuz ve bize izlenimlerinizi bırakmayı unutmayın.
Güzel makale, sevgili Luigys. Bakarsanız, güvenlik duvarları veya iptable'lar hakkında hiçbir şey yayınladığımı sanmıyorum. Uygulamanıza çok yardımcı olan programlar olsa da güvenlik sorunu zordur. Sadece neredeyse bir yıldır üretimde olan internet bağlantılı bir sunucuda bu ihtiyacım vardı. Şirketimde, bir ISP'nin altındayız ve yapılandırdığım iptables aracılığıyla güvenlik duvarı iyi bir güvenliği garanti ediyor. WAN'ım İnternet değil. Benimki gibi diğer birçok şirketin bağlandığı, ISP'min bir tür özel DMZ'si. Bu tür ağlar buralarda çok kullanılıyor.
Federico, genel olarak güvenlik konusuna çok fazla değinmiyorum çünkü sunucularıma ve kişisel bilgisayarlarıma verdiğim ana dokunuşların ötesinde bunu verecek yeterli bilgiye sahip değilim.
Küba'da bu tür popüler ağları duydum, umarım bir noktada bunun hakkında daha fazla şey öğrenirim. Kuşkusuz, bugün hayatı kolaylaştırmamızı sağlayan çeşitli araçlar var, ancak aletin rahatlığı hakkında bireysel bilgilerden her zaman yoksun bırakılmalıdır.
Güvenlik duvarı-cmd komutuyla bir dizi bağlantı noktasını ve birden çok bağlantı noktasını nasıl açarım? iptables'da güvenle yapabilirsiniz ve bunu nasıl yapacağımı bulamıyorum, teşekkürler.