多虧了這篇文章 中小企業計算機網絡中的CentOS 寫的 菲喬,我決定安裝 Centos 7 在我的一台測試計算機上,安裝非常簡單,我也關注了這篇文章 安裝CentOS 7後該怎麼辦? 快速指南 協調一致。 Centos下 在我上大學的時候,它伴隨著我,所以它帶回了某些回憶和懷舊,以供再次使用。
問題
已經與 Centos 7 安裝後出現問題,無法打開防火牆中的某些端口,這對於執行某些日常任務至關重要。 到處亂逛,除了閱讀官方文檔,我還設法找到了解決方案。
在Centos 7防火牆中打開端口
Utilice este comando para encontrar la (s) zona (s) activa (s):
firewall-cmd --get-active-zones
結果將是public,dmz或其他。 您只應申請必要的領域。
對於dmz,可以使用以下命令永久打開端口:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
臨時開放的港口
此解決方案允許所選端口永久保持打開狀態,如果您希望端口暫時保持打開狀態,則必須執行以下步驟:
對於dmz,可以使用以下命令臨時打開端口:
firewall-cmd --zone=dmz --add-port=8080/tcp
De lo contrario, sustituya dmz por su zona, por ejemplo, si su zona es pública:
firewall-cmd --zone=public --add-port=8080/tcp
Para que los cambios surtan efectos debemos reiniciar el firewall con el siguiente comando:
firewall-cmd --reload
有些人可能不知道什麼是dmz區域,因此最好解釋一下:
什麼是DMZ區域?
引用tp-link文檔:
由於DMZ實現的重要性,除非您非常熟悉網絡,否則不建議使用DMZ。 很少需要DMZ,但安全意識強的網絡管理員通常建議使用DMZ。
簡而言之,DMZ僅接受那些預選的連接。 一種公共訪問,但連接受到限制。
通過這些步驟,您可以在Centos防火牆中打開所需的端口。請記住,採取必要的預防措施很重要,以免未經授權的第三方不要通過這些端口訪問我們的計算機。 我們希望您覺得它有用,並且別忘了給我們留下您的印象。
不錯的文章,親愛的Luigys。 如果您看一下,我認為我沒有發布有關防火牆或iptables的任何內容。 即使有很多程序可以幫助您實現此安全問題,它還是棘手的。 我只對已經生產了將近一年的面向Internet的服務器有這種需求。 在我的公司中,我們位於ISP之下,通過我配置的iptables的防火牆保證了良好的安全性。 我的WAN不是Internet。 這恰好是我ISP的一種專用DMZ,許多其他公司(例如我的公司)都與之連接。 這種類型的網絡在這裡經常使用。
總體而言,Federico在安全性方面並沒有涉及太多,因為我沒有足夠的知識來提供安全性,而無法提供給服務器和個人計算機的主要內容。
我聽說過這種在古巴流行的網絡,我希望在某個時候能進一步了解它。 毫無疑問,今天有各種各樣的工具可以使我們的生活更輕鬆,但是應該永遠剝奪有關工具舒適性的個人知識。
如何使用firewall-cmd命令打開一系列端口和多個端口? 在iptables中,您可以放心,但是我找不到方法,謝謝。