باز کردن و مسدود کردن پورت در csf

ارسال شده توسط pcadmin در تاریخ اکتبر 22, 2018 در شاخه آموزش سرور, آموزش لینوکس |

csf یکی از قدرتمند ترین فایروال های رایگان لینوکس است ، در این مطلب نیز قصد داریم آموزش باز کردن و مسدود کردن پورت در csf از دو روش مدیریت پورت ها csf توسط محیط کاربری و مدیریت پورت ها از طریق ssh را به شما آموزش دهیم

برای باز کردن پورت در فایروال CSF لازم است ابتدا از موارد زیر اطلاع داشته باشید :

TCP_IN : پورت های ورودی TCP است. به عنوان مثال شما کنترل پنل سی پنل را روی سرور نصب کرده اید. برای استفاده از این پنل لازم است پورت هایی مانند 2082،2086،2083،2087 و … روی سرور باز باشد تا بتوانید توسط آدرس آی پی یا دامنه وارد سی پنل شوید. مانند آدرس yourdomain.com:2082

TCP_OUT : پورت های خروجی TCP از سرور است. در این قسمت پورت های که لازم است سرور شما به سرور های دیگر وصل شود باید درج شود. به عنوان مثال شما در اسکریپت Whmcs برای ساخت اکانت در دایرکت ادمین لازم است سرور شما به پورت 2222 وصل شود. این پورت باید در سرور مبدا در قسمت خروجی باز باشد و در سرور مقصد در قسمت ورودی باز شود.

UDP_IN : پورت های ورودی UDP است. مانند پورت 53

UDP_OUT : پورت های خروجی UDP است. مانند پورت های 53 و 123 و …

TCP6_IN : پورت های ورودی TCP آی پی ورژن 6 (Ipv6)

TCP6_OUT : پورت های خروجی tcp آی پی ورژن 6

IPV6 : برای فعال کردن آی پی ورژن 6 در CSF است. با وارد کردن عدد 1 در این قسمت آی پی ورژن 6 فعال می شود.

UDP6_IN : پورت های ورودی UDP آی پی ورژن 6 است.

UDP6_OUT : پورت های خروجی UDP آی پی ورژن 6 است.

نکته امنیتی : در سرور پورت های اضافی یا همه پورت ها را باز نکنید . هکر ها می توانند با استفاده از این به سرور شما نفوذ کنند. حتی در صورتی که پورت های ورودی شما محدود شده باشد آنها می توانند در صورتی که پورت های خروجی شما باز باشد از انها برای دسترسی گرفتن استفاده کنند.

حوه باز کردن پورت در CSF توسط پنل WHM سی پنل :

ابتدا وارد پنل WHM خود شوید و سپس مانند تصویر زیر از قسمت Plugins روی گزینه ConfigServer Security & Firewall کلیک کنید.

سپس از قسمت csf – ConfigServer Firewall روی گزینه Firewall Configuration کلیک کنید و پورت ها را با استفاده از راهنمای بالا پست تغییر دهید و در پایین صفحه روی دکمه Change کلیک کنید تا تغییرات اعمال شود. توجه داشته باشید لازم است پس از هر تغییر سرویس csf شما Restart شود.

نحوه باز کردن پورت در CSF توسط پنل دایرکت ادمین :

پس از وارد شدن به پنل ادمین دایرکت ادمین از قسمت Extra Features روی گزینه ConfigServer Firewall&Security کلیک کنید.

سپس از قسمت csf – ConfigServer Firewall روی گزینه Firewall Configuration کلیک کنید و پورت ها را با استفاده از راهنمای بالا پست تغییر دهید

در انتها در پایین صفحه روی دکمه Change کلیک کنید تا تغییرات اعمال شود. توجه داشته باشید لازم است پس از هر تغییر سرویس csf شما Restart شود.

 

 
نحوت باز کردن پورت در CSF توسط دستور های لینوکس (استفاده از SSH سرور) :

بعد از وارد شدن با کاربری root در ssh سرور دستور زیر را برای ویرایش فایل تنظیمات Csf وارد کنید :

در صورتی که سرویس Nano نصب نبود :


 

سپس Allow incoming TCP ports را پیدا کنید و پورت دلخواه خود را در آن وارد کنید

 

منظور از Allow incoming TCP ports پورت های ورودی سرور است ، یعنی پورت های که ما به طور مستقیم آنها را وارد می کنیم مثلا پورت سی پنل 2082 می باشد.
منظور از Allow outgoing TCP ports پورت های خروجی سرور می باشد ، یعنی پورت هایی که سرور ما به آنها وصل می شود ، برای مثال whmcs در زمان ساخت اکانت به پورت 2082 سرور های دیگر وصل می شود ، در این قسمت ما مشخص می کنیم که سرور ما اجازه دسترسی به پورت های خارجی را داشته باشد.

هر پورت را با , جدا کنید و پس از تکمیل تغییرات دکمه ctrl + x و بعد از آن enter را فشار دهید تا فایل ذخیره شود و سپس با دستور زیر فایروال را restart کنید :

 


نکته بسیار مهم : در صورت اشتباه در باز کردن یا بستن پورت ها ممکن است دسترسی شما به ssh سرور یا سایر سرویس ها قطع شود. لطفا در انتخاب پورت ها دقت کنید و قبل از هر تغییری از عدم ایجاد مشکل آن اطمینان پیدا کرده و در مورد آن تحقیق کنید. در صورتی که دسترسی شما با این تغییرات به سرور قطع شد

درصورتی که سرور شما مجازی است : به کنسول سرور وارد شوید و یا از سرویس دهنده خود درخواست کنید دستور زیر را برای غیر فعال کردن فایروال روی سرور شما وارد کند :

 

 

در صورتی که سرور شما اختصاصی است باید توسط drac یا kvm به سرور خود وصل شوید. برای دریافت اطلاعات بیشتر به سرویس دهنده خود درخواست پشتیبانی ارسال کنید.

 

جهت دریافت آموزش های جدید با ما همراه باشید …

 

 

 


 

 

پاسخ

Time limit is exhausted. Please reload the CAPTCHA.


netazar.ir - Best Persian Wordpress Themes | Designed By mohammad