جهش به محتوا
ورود کاربران
سرور مجازی و اختصاصی

مقاله از تنظیمات Port در فایروال Linux

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post
Filter by Categories
مدیریت دامنه
مدیریت سرویس‍ها
مفاهیم پایه شبکه
مفاهیم شبکه
موارد عمومی گواهینامه SSL
هاست و نمایندگی
وردپرس
هر زمان نیاز به کمک داشتید، در کنار شما هستیم . با ما تماس بگیرید ( 031-3626 0000 ) یا درخواست خود را به صورت آنلاین ثبت نمایید.

تنظیمات Port در فایروال Linux

از

Firewall ابزاری هست که مانع ترافیک ورودی(InBound) و خروجی(OutBound) غیر مجاز شبکه سرور می‌شود. در مواقعی نیاز است که تنظیماتی اعمال کنیم تا یک ترافیک بخصوص از فایروال عبور کند و دقیقاً در همین شرایط است که اصطلاحاً باید یک پورت خاص باز شود. اجازه دهید تا در ادامه به آموزش تنظیمات Port در فایروال Linux بپردازیم و ببینیم که اینکار چگونه انجام خواهد شد.

Port چیست؟

هنگامی که یک سرور به یک سرور دیگر در شبکه متصل می‌شود، یک Port بخصوص برای این ارتباط در نظر گرفته شده و باز می‌شود و به سرور گیرنده نیز اطلاع رسانی می‌شود که به چه صورت باید ترافیک  را مدیریت کند و از کدام Port استفاده کند. لازم به ذکر است این سرور ها می توانند از نوع سرور اختصاصی، سرور مجازی و یا وب سرورهایی مانند هاست لینوکس و هاست وردپرس باشند.

مورد دیگری که می تواند کمی گمراه کننده به نظر برسد این است که کارکرد پورت و IP که یکی از اصلی ترین و مهمترین عناصر اینترنت به شمار می رود ممکن است کمی شبیه به هم باشد. در این مورد لازم به ذکر است که IP معین می‌کند کدام سرور می‌بایست ترافیک را از شبکه دریافت کند، Port نیز مشخص می‌کند که این ترافیک باید در اختیار چه برنامه‌ای قرار بگیرد. به طور پیش‌فرض تمام requestها و ترافیک ناخواسته که از سمت اینترنت و شبکه به یک سرور می‌رسند توسط فایروال ویندوز Block  می‌شوند. با این حال اگر برنامه‌ای مانند FTP Server روی سرور خود راه‌اندازی کرده باشید، لازم است که Port مخصوص آن را اصطلاحاً باز کنید تا ترافیک به این سرور با استفاده از آن Port از فایروال شما گذر کند.

آموزش تنظیمات Port در فایروال Linux

در نظر داشته باشید که این آموزش در خصوص باز کردن (allow) یک Port به خصوص در فایروال ویندوز است تا بتوان عبور ترافیک خاصی که قبلاً غیر مجاز بوده امکان‌پذیر شود. ولی اگر از یک Router  در شبکه‌ی خود استفاده می‌کنید، لازم است از طریق انتقال پورت (Port Forwarding) در روتر خود، تنظیمات اجازه دسترسی را در روتر انجام دهید.

در صورتیکه شما سرور لینوکسی استفاده می‌کنید، بطور معمول از فایروال CSF استفاده می‌کنید، گزینه‌ی ConfigServer Firewall&Security در کنترل پنل شما قابل مشاهده هست

مطابق با تصویر زیر در کنترل پنل Direct Admin، در صفحه‌ی اصلی پس از login گزینه‌ی فایروال csf قابل مشاهده هست.

و در کنترل پنل Cpanel، در قسمت plugins می‌توانید گزینه‌ی ConfigServer Firewall&Security را مشاهده نمائید.

پس از ورود به صفحه تنظیمات مدیریت فایروال، جهت allow کردن یک پورت مورد نظر در فایروال، می‌بایست وارد قسمت Firewall Configuration شویم.

در مرحله‌ی بعد تنظیمات Initial Settings را مشاهده می‌کنیم، در این بخش بسیاری از تنظیمات فایروال قرار دارد؛ از جمله allow یا Deny کردن پورت، تعیین محل لاگ‌ها، userهایی که امکان استفاده از SMTP دارند و…

جهت allow کردن پورت مورد نظرمان، می‌بایست مطابق با تصویر زیر، در قسمت Allow outgoing TCP ports ، پورت را در فیلدهای TCP_IN و TCP_OUT درج نمائیم، همچنین مجددا پورت مورد نظر را در قسمت IPv6 Port Settings ، در قسمت Allow incoming IPv6 TCP ports ، پورت را در فیلدهای N و TCP_OUT درج نمائیم (در اینجا ما پورت 8081 را allow کردیم).

در انتهای صفحه، روی دکمه‌ی Change کلیک می‌کنیم.

در مرحله‌ی بعد می‌بایست فایروال را restart کنیم، به همین جهت روی دکمه‌ی Restart CSF+LFD کلیک می‌کنیم.

اکنون پورت مورد نظر ما در سرور allow شده است

نتیجه گیری

به طور کلی پیاده سازی تنظیمات Port در فایروال Linux کاری نسبتا پیچیده است که لازم است با دقت بالا انجام گیرد. در صورتی که اشتباهی در اینکار رخ دهد میتواند به فایروال سایت شما آسیب برساند و یا سرور شما را با تداخل هایی روبرو سازد. برای جلوگیری از این اتفاقات بکاپ گیری از تنظیمات و همینطور جلو رفتن به صورت گام به گام برای کلیه مراحل تنظیمات Port در فایروال Linux را به شما توصیه میکنیم.

این مقاله برای شما مفید بود؟
بلهخیر