多亏了这篇文章 中小企业计算机网络中的CentOS 撰写者 菲乔,我决定安装 Centos 7 在我的一台测试计算机上,安装非常简单,我也关注了这篇文章 安装CentOS 7后该怎么办? 快速指南 协调一致。 在Centos 在我上大学的时候,它伴随着我,所以它带回了某些回忆和怀旧,以供再次使用。
问题
已经与 Centos 7 安装后出现问题,无法打开防火墙中的某些端口,这对于执行某些日常任务至关重要。 到处乱逛,除了阅读官方文档,我还设法找到了解决方案。
在Centos 7防火墙中打开端口
Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
结果将是public,dmz或其他。 您只应申请必要的领域。
对于dmz,可以使用以下命令永久打开端口:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
临时开放的港口
此解决方案允许所选端口永久保持打开状态,如果您希望端口暂时保持打开状态,则必须执行以下步骤:
对于dmz,可以使用以下命令临时打开端口:
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
有些人可能不知道什么是dmz区域,因此最好解释一下:
什么是DMZ区域?
引用tp-link的文档:
由于DMZ实现的重要性,因此除非您对网络非常熟悉,否则不建议使用DMZ。 很少需要DMZ,但安全意识强的网络管理员通常建议使用DMZ。
简而言之,DMZ仅接受那些预选的连接。 一种公共访问,但连接受到限制。
通过这些步骤,您可以在Centos防火墙中打开所需的端口。请记住,采取必要的预防措施很重要,以免未经授权的第三方不要通过这些端口访问我们的计算机。 我们希望您觉得它有用,并且别忘了给我们留下您的印象。
不错的文章,亲爱的Luigys。 如果您看一下,我认为我没有发布有关防火墙或iptables的任何内容。 即使有很多程序可以帮助您实现此安全问题,它还是棘手的。 我只对已经生产了将近一年的面向Internet的服务器有这种需求。 在我的公司中,我们位于ISP之下,通过我配置的iptables的防火墙保证了良好的安全性。 我的WAN不是Internet。 这恰好是我ISP的一种专用DMZ,许多其他公司(例如我的公司)都与之连接。 这种类型的网络在这里经常使用。
总体而言,Federico我很少涉及安全性问题,因为我没有足够的知识来提供安全保护,这超出了我对服务器和个人计算机的主要保护。
我听说过这种在古巴流行的网络,我希望在某个时候能进一步了解它。 毫无疑问,今天有各种各样的工具可以使我们的生活更轻松,但是应该永远剥夺有关工具舒适性的个人知识。
如何使用firewall-cmd命令打开一系列端口和多个端口? 在iptables中,您可以放心,但是我找不到方法,谢谢。