تنظیمات Port در فایروال Linux

Firewall ابزاری هست که مانع ترافیک ورودی(InBound) و خروجی(OutBound) غیر مجاز شبکه سرور می‌شود. در مواقعی نیاز است که تنظیماتی اعمال کنیم تا یک ترافیک بخصوص از فایروال عبور کند و دقیقاً در همین شرایط است که اصطلاحاً باید یک پورت خاص باز شود. اجازه دهید تا در ادامه به آموزش تنظیمات Port در فایروال Linux بپردازیم و ببینیم که اینکار چگونه انجام خواهد شد.

Port چیست؟

هنگامی که یک سرور به یک سرور دیگر در شبکه متصل می‌شود، یک Port بخصوص برای این ارتباط در نظر گرفته شده و باز می‌شود و به سرور گیرنده نیز اطلاع رسانی می‌شود که به چه صورت باید ترافیک  را مدیریت کند و از کدام Port استفاده کند. لازم به ذکر است این سرور ها می توانند از نوع سرور اختصاصی، سرور مجازی و یا وب سرورهایی مانند هاست لینوکس و هاست وردپرس باشند.

مورد دیگری که می تواند کمی گمراه کننده به نظر برسد این است که کارکرد پورت و IP که یکی از اصلی ترین و مهمترین عناصر اینترنت به شمار می رود ممکن است کمی شبیه به هم باشد. در این مورد لازم به ذکر است که IP معین می‌کند کدام سرور می‌بایست ترافیک را از شبکه دریافت کند، Port نیز مشخص می‌کند که این ترافیک باید در اختیار چه برنامه‌ای قرار بگیرد. به طور پیش‌فرض تمام requestها و ترافیک ناخواسته که از سمت اینترنت و شبکه به یک سرور می‌رسند توسط فایروال ویندوز Block  می‌شوند. با این حال اگر برنامه‌ای مانند FTP Server روی سرور خود راه‌اندازی کرده باشید، لازم است که Port مخصوص آن را اصطلاحاً باز کنید تا ترافیک به این سرور با استفاده از آن Port از فایروال شما گذر کند.

آموزش تنظیمات Port در فایروال Linux

در نظر داشته باشید که این آموزش در خصوص باز کردن (allow) یک Port به خصوص در فایروال ویندوز است تا بتوان عبور ترافیک خاصی که قبلاً غیر مجاز بوده امکان‌پذیر شود. ولی اگر از یک Router  در شبکه‌ی خود استفاده می‌کنید، لازم است از طریق انتقال پورت (Port Forwarding) در روتر خود، تنظیمات اجازه دسترسی را در روتر انجام دهید.

در صورتیکه شما سرور لینوکسی استفاده می‌کنید، بطور معمول از فایروال CSF استفاده می‌کنید، گزینه‌ی ConfigServer Firewall&Security در کنترل پنل شما قابل مشاهده هست

مطابق با تصویر زیر در کنترل پنل Direct Admin، در صفحه‌ی اصلی پس از login گزینه‌ی فایروال csf قابل مشاهده هست.

csf DA

و در کنترل پنل Cpanel، در قسمت plugins می‌توانید گزینه‌ی ConfigServer Firewall&Security را مشاهده نمائید.

csf Cpanel

پس از ورود به صفحه تنظیمات مدیریت فایروال، جهت allow کردن یک پورت مورد نظر در فایروال، می‌بایست وارد قسمت Firewall Configuration شویم.

csf Configuration

در مرحله‌ی بعد تنظیمات Initial Settings را مشاهده می‌کنیم، در این بخش بسیاری از تنظیمات فایروال قرار دارد؛ از جمله allow یا Deny کردن پورت، تعیین محل لاگ‌ها، userهایی که امکان استفاده از SMTP دارند و…

جهت allow کردن پورت مورد نظرمان، می‌بایست مطابق با تصویر زیر، در قسمت Allow outgoing TCP ports ، پورت را در فیلدهای TCP_IN و TCP_OUT درج نمائیم، همچنین مجددا پورت مورد نظر را در قسمت IPv6 Port Settings ، در قسمت Allow incoming IPv6 TCP ports ، پورت را در فیلدهای N و TCP_OUT درج نمائیم (در اینجا ما پورت 8081 را allow کردیم).

ports

در انتهای صفحه، روی دکمه‌ی Change کلیک می‌کنیم.

change

در مرحله‌ی بعد می‌بایست فایروال را restart کنیم، به همین جهت روی دکمه‌ی Restart CSF+LFD کلیک می‌کنیم.

restart

اکنون پورت مورد نظر ما در سرور allow شده است

نتیجه گیری

به طور کلی پیاده سازی تنظیمات Port در فایروال Linux کاری نسبتا پیچیده است که لازم است با دقت بالا انجام گیرد. در صورتی که اشتباهی در اینکار رخ دهد میتواند به فایروال سایت شما آسیب برساند و یا سرور شما را با تداخل هایی روبرو سازد. برای جلوگیری از این اتفاقات بکاپ گیری از تنظیمات و همینطور جلو رفتن به صورت گام به گام برای کلیه مراحل تنظیمات Port در فایروال Linux را به شما توصیه میکنیم.

آخرین بروزرسانی 1399-12-01  

1399-11-10 15 آذین بهداروند  دایرکت ادمین, سرورهای لینوکسی, سرورهای مجازی و اختصاصی, سی پنل  
مجموع 1 امتیاز:
0

Tell us how can we improve this post?

+ = ربات هستید یا انسان؟

مقاله ای اضافه کنید

پاسخ به این سوال توسط ایمیل به شما اطلاع رسانی خواهدشد.

+ = ربات هستید یا انسان؟