Enkosi kwinqaku CentOS kuthungelwano lweekhompyuter kwii-SMEs ibhalwe ngu Fico, Ndithathe isigqibo sokufaka Iisenti 7 kolunye lweekhompyuter zam zovavanyo, ufakelo belulula kakhulu, kwaye ndililandele eli nqaku Kufuneka wenze ntoni emva kokufaka i-CentOS 7? Isikhokelo esikhawulezayo ukuyifaka kwi-tune. Iisenti Yandikhapha ngeentsuku zam zaseyunivesithi, ke ibuyisa iinkumbulo ezithile kunye nomnqweno wokuyisebenzisa kwakhona.
Ingxaki
Sele nayo Iisenti 7 kufakwe ndinengxaki, andinakuvula ezinye izibuko kwi-firewall, eziyimfuneko ekwenzeni eminye yemisebenzi yam yemihla ngemihla. Ukugweba apha naphaya, ukongeza kufundo olusemthethweni, ndikwazile ukufikelela kwisisombululo.
Ukuvula amazibuko kwiCentos 7 Firewall
Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
Iziphumo ziya kuba loluntu, dmz okanye enye into. Kuya kufuneka ufake isicelo kuphela kwiindawo eziyimfuneko.
Kwimeko ye-dmz ungavula amazibuko ngokusisigxina ngalo myalelo ulandelayo:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reloadOkwexeshana kwamazibuko avulekileyo
Isisombululo sivumela amazibuko akhethiweyo ukuba ahlale evulekile ngokusisigxina, ukuba ufuna ukuba izibuko zihlale zivulekile okwethutyana, kufuneka wenze la manyathelo alandelayo:
Kwimeko ye-dmz ungavula amazibuko okwexeshana ngalo myalelo ulandelayo:
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reloadAbanye ngekhe babenalo ulwazi lokuba yeyiphi imimandla ye-dmz, ke kulungile ukuba uchaze:
Yintoni imimandla yeDMZ?
Ukucaphula kwi tp-ikhonkco amaxwebhu:
Ngenxa yobume obungabalulekanga bokumiliselwa kwe-DMZ, ukusebenzisa i-DMZ akukhuthazwa ngaphandle kokuba uqhelene kakhulu neenethiwekhi. I-DMZ kunqabile ukuba ibe yimfuneko, kodwa ngokubanzi iyacetyiswa ngabaphathi benethiwekhi abazi ngezokhuseleko.
Ngamafutshane, i-DMZ iyakwamkela kuphela olo nxibelelwano lukhethwe kwangaphambili. Uhlobo lokufikelela koluntu kodwa apho unxibelelwano lilinganiselwe.
Ngala manyathelo ungavula amazibuko oyifunayo kwiCentos FirewallKhumbula ukuba kubalulekile ukuthatha amanyathelo okhuseleko ayimfuneko ukuze abantu besithathu abangagunyaziswanga bangangeni kwikhompyuter yethu kwezi zibuko. Siyathemba ukuba uyakufumana uluncedo kwaye ungalibali ukusishiyela umbono wakho.
Inqaku elimnandi, Luigys othandekayo. Ukuba uyayijonga, andicingi ukuba ndithumele nantoni na malunga nezicima mlilo okanye ii-iptables. Umcimbi wezokhuseleko unamaqhinga, nangona kukho iinkqubo ezikunceda kakhulu ekuphumezeni oko. Ndinesidingo kuphela kwiserver ejonge kwi-Intanethi esele ikwimveliso phantse unyaka. Kwinkampani yam, singaphantsi kwe-ISP, kunye ne-firewall ngokusebenzisa iptables endizilungiseleleyo, eqinisekisa ukhuseleko olufanelekileyo. I-WAN yam ayisiyiyo i-Intanethi. Ngokuchanekileyo luhlobo lwe-DMZ yabucala ye-ISP yam, apho ezinye iinkampani ezinjengeyam zidibanisa khona. Olu hlobo lwenethiwekhi lusetyenziswa kakhulu apha.
UFederico, ngokubanzi, andiwuchukumisi umxholo wokhuseleko kakhulu, kuba andinalo ulwazi olwaneleyo lokukunika ngaphaya kwezinto eziphambili endizinika iiseva zam kunye neekhompyuter zam.
Ndivile ngolu hlobo lwenethiwekhi eyaziwayo eCuba, ndiyathemba ukuba ngaxa lithile ukuze ndifunde ngakumbi ngalo. Ngaphandle kwamathandabuzo, namhlanje kukho izixhobo ezahlukahlukeneyo ezisivumela ukuba senze ubomi lula, kodwa ulwazi lomntu ngamnye malunga nokuthuthuzelwa kwesixhobo kufuneka luhlale lususwa.
Ndiluvula njani uluhlu lwamazibuko kunye namazibuko amaninzi ngomyalelo we-firewall-cmd? kwii-iptable ungazenza ngokukhuselekileyo kwaye andifumani ndlela yokwenza, enkosi.