Firewall ابزاری هست که مانع ترافیک ورودی(InBound) و خروجی(OutBound) غیر مجاز شبکه سرور میشود. در مواقعی نیاز است که تنظیماتی اعمال کنیم تا یک ترافیک بخصوص از فایروال عبور کند و دقیقاً در همین شرایط است که اصطلاحاً باید یک پورت خاص باز شود. اجازه دهید تا در ادامه به آموزش تنظیمات Port در فایروال Linux بپردازیم و ببینیم که اینکار چگونه انجام خواهد شد.
Port چیست؟
هنگامی که یک سرور به یک سرور دیگر در شبکه متصل میشود، یک Port بخصوص برای این ارتباط در نظر گرفته شده و باز میشود و به سرور گیرنده نیز اطلاع رسانی میشود که به چه صورت باید ترافیک را مدیریت کند و از کدام Port استفاده کند. لازم به ذکر است این سرور ها می توانند از نوع سرور اختصاصی، سرور مجازی و یا وب سرورهایی مانند هاست لینوکس و هاست وردپرس باشند.
مورد دیگری که می تواند کمی گمراه کننده به نظر برسد این است که کارکرد پورت و IP که یکی از اصلی ترین و مهمترین عناصر اینترنت به شمار می رود ممکن است کمی شبیه به هم باشد. در این مورد لازم به ذکر است که IP معین میکند کدام سرور میبایست ترافیک را از شبکه دریافت کند، Port نیز مشخص میکند که این ترافیک باید در اختیار چه برنامهای قرار بگیرد. به طور پیشفرض تمام requestها و ترافیک ناخواسته که از سمت اینترنت و شبکه به یک سرور میرسند توسط فایروال ویندوز Block میشوند. با این حال اگر برنامهای مانند FTP Server روی سرور خود راهاندازی کرده باشید، لازم است که Port مخصوص آن را اصطلاحاً باز کنید تا ترافیک به این سرور با استفاده از آن Port از فایروال شما گذر کند.
آموزش تنظیمات Port در فایروال Linux
در نظر داشته باشید که این آموزش در خصوص باز کردن (allow) یک Port به خصوص در فایروال ویندوز است تا بتوان عبور ترافیک خاصی که قبلاً غیر مجاز بوده امکانپذیر شود. ولی اگر از یک Router در شبکهی خود استفاده میکنید، لازم است از طریق انتقال پورت (Port Forwarding) در روتر خود، تنظیمات اجازه دسترسی را در روتر انجام دهید.
در صورتیکه شما سرور لینوکسی استفاده میکنید، بطور معمول از فایروال CSF استفاده میکنید، گزینهی ConfigServer Firewall&Security در کنترل پنل شما قابل مشاهده هست
مطابق با تصویر زیر در کنترل پنل Direct Admin، در صفحهی اصلی پس از login گزینهی فایروال csf قابل مشاهده هست.
و در کنترل پنل Cpanel، در قسمت plugins میتوانید گزینهی ConfigServer Firewall&Security را مشاهده نمائید.
پس از ورود به صفحه تنظیمات مدیریت فایروال، جهت allow کردن یک پورت مورد نظر در فایروال، میبایست وارد قسمت Firewall Configuration شویم.
در مرحلهی بعد تنظیمات Initial Settings را مشاهده میکنیم، در این بخش بسیاری از تنظیمات فایروال قرار دارد؛ از جمله allow یا Deny کردن پورت، تعیین محل لاگها، userهایی که امکان استفاده از SMTP دارند و…
جهت allow کردن پورت مورد نظرمان، میبایست مطابق با تصویر زیر، در قسمت Allow outgoing TCP ports ، پورت را در فیلدهای TCP_IN و TCP_OUT درج نمائیم، همچنین مجددا پورت مورد نظر را در قسمت IPv6 Port Settings ، در قسمت Allow incoming IPv6 TCP ports ، پورت را در فیلدهای N و TCP_OUT درج نمائیم (در اینجا ما پورت 8081 را allow کردیم).
در انتهای صفحه، روی دکمهی Change کلیک میکنیم.
در مرحلهی بعد میبایست فایروال را restart کنیم، به همین جهت روی دکمهی Restart CSF+LFD کلیک میکنیم.
اکنون پورت مورد نظر ما در سرور allow شده است
نتیجه گیری
به طور کلی پیاده سازی تنظیمات Port در فایروال Linux کاری نسبتا پیچیده است که لازم است با دقت بالا انجام گیرد. در صورتی که اشتباهی در اینکار رخ دهد میتواند به فایروال سایت شما آسیب برساند و یا سرور شما را با تداخل هایی روبرو سازد. برای جلوگیری از این اتفاقات بکاپ گیری از تنظیمات و همینطور جلو رفتن به صورت گام به گام برای کلیه مراحل تنظیمات Port در فایروال Linux را به شما توصیه میکنیم.