如何在Centos 7防火墙中打开端口

多亏了这篇文章 中小企业计算机网络中的CentOS 撰写者 菲乔,我决定安装 Centos 7 在我的一台测试计算机上,安装非常简单,我也关注了这篇文章 安装CentOS 7后该怎么办? 快速指南 协调一致。  在Centos 在我上大学的时候,它伴随着我,所以它带回了某些回忆和怀旧,以供再次使用。

问题

已经与 Centos 7 安装后出现问题,无法打开防火墙中的某些端口,这对于执行某些日常任务至关重要。 到处乱逛,除了阅读官方文档,我还设法找到了解决方案。

在Centos 7防火墙中打开端口

Utilice este comando para encontrar la (s) zona (s) activa (s):

firewall-cmd --get-active-zones

结果将是public,dmz或其他。 您只应申请必要的领域。

对于dmz,可以使用以下命令永久打开端口:

firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp --permanent

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

临时开放的港口

此解决方案允许所选端口永久保持打开状态,如果您希望端口暂时保持打开状态,则必须执行以下步骤:

对于dmz,可以使用以下命令临时打开端口:

firewall-cmd --zone=dmz --add-port=8080/tcp 

De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:

firewall-cmd --zone=public --add-port=8080/tcp 

Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:

firewall-cmd --reload

有些人可能不知道什么是dmz区域,因此最好解释一下:

什么是DMZ区域?

引用tp-link的文档:

DMZ(非军事区)是一种概念性的网络设计,其中,公共访问服务器位于网络的单独的隔离段中。 DMZ的目的是在服务器受到威胁的情况下,确保公共访问服务器无法与内部网络的其他部分进行通信。
 
防火墙在DMZ实施中特别重要,因为它负责确保制定适当的策略来保护本地DMZ网络,同时保持对非军事区(DMZ)的可访问性。
 

由于DMZ实现的重要性,因此除非您对网络非常熟悉,否则不建议使用DMZ。 很少需要DMZ,但安全意识强的网络管理员通常建议使用DMZ。

简而言之,DMZ仅接受那些预选的连接。 一种公共访问,但连接受到限制。

通过这些步骤,您可以在Centos防火墙中打开所需的端口。请记住,采取必要的预防措施很重要,以免未经授权的第三方不要通过这些端口访问我们的计算机。 我们希望您觉得它有用,并且别忘了给我们留下您的印象。


本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

3条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   费德里科

    不错的文章,亲爱的Luigys。 如果您看一下,我认为我没有发布有关防火墙或iptables的任何内容。 即使有很多程序可以帮助您实现此安全问题,它还是棘手的。 我只对已经生产了将近一年的面向Internet的服务器有这种需求。 在我的公司中,我们位于ISP之下,通过我配置的iptables的防火墙保证了良好的安全性。 我的WAN不是Internet。 这恰好是我ISP的一种专用DMZ,许多其他公司(例如我的公司)都与之连接。 这种类型的网络在这里经常使用。

    1.    路易吉·托罗

      总体而言,Federico我很少涉及安全性问题,因为我没有足够的知识来提供安全保护,这超出了我对服务器和个人计算机的主要保护。

      我听说过这种在古巴流行的网络,我希望在某个时候能进一步了解它。 毫无疑问,今天有各种各样的工具可以使我们的生活更轻松,但是应该永远剥夺有关工具舒适性的个人知识。

  2.   沃尔特·奥马尔·洛佩兹

    如何使用firewall-cmd命令打开一系列端口和多个端口? 在iptables中,您可以放心,但是我找不到方法,谢谢。