Cảm ơn bài báo CentOS trong mạng máy tính dành cho doanh nghiệp vừa và nhỏ được viết bởi Fico, Tôi quyết định cài đặt xu 7 trên một trong những máy tính thử nghiệm của tôi, việc cài đặt khá đơn giản, tôi cũng đã theo dõi bài viết Làm gì sau khi cài đặt CentOS 7? Hướng dẫn nhanh để đưa nó vào giai điệu. Centos Nó đã đồng hành cùng tôi trong những ngày tháng đại học, vì vậy nó mang lại những kỷ niệm và hoài niệm nhất định để dùng lại.
Vấn đề
Đã với xu 7 đã cài đặt Tôi gặp sự cố, tôi không thể mở một số cổng trong tường lửa, đây là điều cần thiết để thực hiện một số tác vụ hàng ngày của tôi. Loay hoay ở đây và ở đó, ngoài việc đọc tài liệu chính thức, tôi đã tìm ra giải pháp.
Mở các cổng trong Centos 7 Firewall
Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
Kết quả sẽ được công khai, dmz hoặc một số khác. Bạn chỉ nên áp dụng cho những khu vực cần thiết.
Trong trường hợp dmz, bạn có thể mở vĩnh viễn các cổng bằng lệnh sau:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reloadCổng tạm thời mở
Giải pháp này cho phép các cổng đã chọn vẫn mở vĩnh viễn, nếu bạn muốn các cổng vẫn mở tạm thời, bạn phải thực hiện các bước sau:
Trong trường hợp dmz, bạn có thể mở các cổng tạm thời bằng lệnh sau:
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reloadMột số có thể sẽ không có kiến thức về vùng dmz là gì, vì vậy rất tốt để giải thích:
Khu DMZ là gì?
Trích dẫn từ tài liệu tp-link:
Do tính chất không tầm thường của việc triển khai DMZ, bạn không nên sử dụng DMZ trừ khi bạn đã rất quen thuộc với các mạng. DMZ hiếm khi là một yêu cầu, nhưng thường được các quản trị viên mạng có ý thức về bảo mật khuyến nghị.
Tóm lại, DMZ sẽ chỉ chấp nhận những kết nối được chọn trước đó. Một loại truy cập công cộng nhưng trong đó kết nối bị hạn chế.
Với các bước này, bạn có thể mở các cổng bạn cần trong Centos FirewallHãy nhớ rằng điều quan trọng là phải thực hiện các biện pháp phòng ngừa cần thiết để các bên thứ ba không được phép truy cập máy tính của chúng tôi thông qua các cổng này. Chúng tôi hy vọng bạn thấy nó hữu ích và đừng quên để lại cho chúng tôi những ấn tượng của bạn.
Bài viết hay đấy, Luigys thân mến. Nếu bạn nhìn vào nó, tôi không nghĩ rằng tôi đã đăng bất cứ điều gì về tường lửa hoặc iptables. Vấn đề bảo mật rất phức tạp, mặc dù có những chương trình giúp bạn rất nhiều để thực hiện nó. Tôi chỉ có nhu cầu đó trên một máy chủ kết nối Internet đã được sản xuất được gần một năm. Trong công ty của tôi, chúng tôi nằm dưới ISP và tường lửa thông qua iptables mà tôi đã định cấu hình, đảm bảo bảo mật tốt. Mạng WAN của tôi không phải là Internet. Nó chính xác là một loại DMZ riêng của ISP của tôi, mà nhiều công ty khác như của tôi kết nối với. Loại mạng đó được sử dụng rất nhiều ở đây.
Federico, nói chung, tôi không liên quan nhiều đến chủ đề bảo mật, bởi vì tôi không có đủ kiến thức để cung cấp cho nó ngoài những liên hệ chính mà tôi cung cấp cho máy chủ và máy tính cá nhân của mình.
Tôi đã nghe nói về loại mạng phổ biến này ở Cuba, tôi hy vọng một lúc nào đó sẽ tìm hiểu thêm về nó. Không nghi ngờ gì nữa, ngày nay có nhiều công cụ khác nhau cho phép chúng ta làm cho cuộc sống dễ dàng hơn, nhưng kiến thức cá nhân về sự thoải mái của công cụ này luôn luôn bị tước đoạt.
Làm cách nào để mở một loạt các cổng và nhiều cổng bằng lệnh firewall-cmd? trong iptables, bạn có thể an toàn và tôi không thể tìm thấy cách thực hiện, cảm ơn.