Завдяки статті CentOS в комп'ютерних мережах для МСП написано Фіцо, Я вирішив встановити центів 7 на одному з моїх тестових комп'ютерів встановлення було досить простим, також я дотримувався статті Що робити після встановлення CentOS 7? Швидкий путівник щоб скласти це в тон. Centos Це супроводжувало мене в університетські часи, тож повертає певні спогади та ностальгію, щоб використовувати його знову.
Проблема
Вже с центів 7 У мене була проблема, я не міг відкрити деякі порти в брандмауері, які є важливими для виконання деяких моїх щоденних завдань. Попрацюючи тут і там, окрім читання офіційної документації, мені вдалося досягти рішення.
Відкриття портів у брандмауері Centos 7
Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
Результат буде загальнодоступним, dmz чи якимсь іншим. Вам слід звертатися лише до необхідних областей.
У випадку з dmz ви можете відкрити порти назавжди за допомогою наступної команди:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reloadТимчасово відкриті порти
Це рішення дозволяє обраним портам залишатися постійно відкритими, якщо ви хочете, щоб порти тимчасово залишалися відкритими, вам слід виконати такі дії:
У випадку з dmz ви можете тимчасово відкрити порти за допомогою такої команди:
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reloadДеякі, мабуть, не матимуть знань про те, що таке зони dmz, тому варто пояснити:
Що таке зони DMZ?
Цитування з документації tp-link:
Через нетривіальний характер реалізації DMZ, використовувати DMZ не рекомендується, якщо ви не знайомі з мережами. DMZ рідко є вимогою, але, як правило, рекомендується адміністраторами мереж, які забезпечують безпеку.
Коротше кажучи, зони DMZ приймають лише ті заздалегідь вибрані з'єднання. Якийсь загальнодоступний, але зв’язок обмежений.
За допомогою цих кроків ви можете відкрити потрібні порти в брандмауері CentosПам'ятайте, що важливо вжити необхідних запобіжних заходів, щоб сторонні сторонні особи не мали доступу до нашого комп'ютера через ці порти. Ми сподіваємось, що це буде корисно і не забудьте залишити нам свої враження.
Гарна стаття, дорогий Луїджіс. Якщо ви подивитесь на це, я не думаю, що я розміщував щось про брандмауери або iptables. Проблема безпеки складна, незважаючи на те, що існують програми, які дуже допомагають вам її реалізувати. У мене була така потреба лише на сервері, що працює перед Інтернетом, який працює майже рік. У моїй компанії ми нижче Інтернет-провайдера, і брандмауер через налаштовані мною iptables гарантує хорошу безпеку. Мій WAN - це не Інтернет. Це якимось приватним DMZ мого провайдера, до якого підключаються багато інших компаній, таких як моя. Такий тип мережі тут широко використовується.
Федеріко, загалом, я мало торкаюся питання безпеки, оскільки я не маю адекватних знань, щоб надати їм більше основних штрихів, які я надаю своїм серверам та персональним комп'ютерам.
Я чув про такі популярні на Кубі мережі, сподіваюсь колись дізнатися про них більше. Безперечно, сьогодні існують різні інструменти, які дозволяють полегшити нам життя, але індивідуальних знань про зручність інструменту завжди слід позбавляти.
Як відкрити діапазон портів і кілька портів за допомогою команди firewall-cmd? в iptables ви можете спокійно, і я не можу знайти, як це зробити, дякую.