باز کردن پورت در csf با 3 روش متفاوت (مدیریت فایروال)

باز کردن پورت در csf

جهت بهره‌وری از یک سرویس خاص و پورت مربوط به آن، شما باید توسط فایروال سرور خود پورت مذکور را جهت سرویس‌دهی باز کنید در این مقاله به نحوه باز کردن پورت در csf به ۳ طریق دستوری، از طریق کنترل پنل دایرکت ادمین و سی پنل خواهیم پرداخت.

نکته: توجه داشته باشید که باز کردن هر پورت یعنی ایجاد یک ریسک امنیتی برای نفوذ به سرور شما، هکرها توسط یافتن ضعف در سرویس‌های شبکه و از طریق پورت سرویس آن‌ها به سرور دسترسی گرفته و اطلاعات را به سرقت می‌برند، شما باید به عنوان مدیر سرور از باز کردن هرگونه پورت غیرضروری اجتناب کنید تا ریسک خطر امنیتی سرور خود را کاهش دهید.

فایروال csf چیست و چگونه عمل می‌کند؟

فایروال csf یک دیواره دفاعی از نوع frontend بوده که رول‌های آن توسط فایروال پیش‌فرض خود لینوکس با نام iptables کنترل می‌شود در واقع قرارگیری این دو در کنار هم یک سد دفاعی مناسبی در برابر حملات مرسوم ایجاد خواهد کرد و تا حد بسیار زیادی امنیت سرور شما را در صورت کانفیگ صحیح تأمین خواهد کرد.

چنانچه بر روی سرور خود هنوز دیواره آتش نصب نکرده‌اید می‌توانید از آموزش نصب فایروال csf بر روی لینوکس استفاده کنید. قبل از باز کردن پورت در فایروال csf لازم هستش تا با بعضی از پارامترهای مهم موجود در فایل کانفیگ آن جهت این کار آشنا شوید.

TCP_IN: توسط این پارامتر می‌توانید تعیین کنید که چه پورت‌هایی بر روی سرور اجازه دسترسی گرفتن از بیرون توسط شما و یا کاربرانتان را دارند. برای مثال با تعریف کردن پورت ۸۰ در این بخش شما اجازه دسترسی به سرویس وب سرور خودتان را صادر می‌کنید.

TCP_OUT: پورت‌هایی که در این قسمت تعریف می‌شوند در واقع اجازه گرفتن دسترسی آن‌ها از سرویس‌های دیگر فراهم می‌شود برای مثال اگر شما بخواهید اتصال دایرکت ادمین به whmcs را برقرار کنید باید پورت ۲۲۲۲ که مربوط به دایرکت ادمین هستش را درون این پارامتر فعال کنید.

UDP_IN: این پارامتر نیز مانند TCP_IN عمل می‌کند با این تفاوت که بر روی پروتکل udp و پورت‌های مرتبط با آن فعال خواهد شد.

UDP_OUT: این پارامتر نیز مانند TCP_OUT عمل می‌کند با این تفاوت که بر روی پروتکل udp و پورت‌های مرتبط با آن فعال خواهد شد.

 

مراحل باز کردن پورت در csf توسط دایرکت ادمین

ابتدا باید توسط دسترسی ادمین به بخش مدیریت دایرکت ادمین لاگین کنید و از بخش Extra Features بر روی گزینه ConfigServer Firewall&Security را کلیک کنید.

firewall&security-باز کردن پورت در csf

سپس در صفحه جدید از بخش csf – ConfigServer Firewall بر روی firewall configuration کلیک کنید.

firewall configuration-باز کردن پورت در csf

حالا با توجه به نیاز خود و توضیحات بالا جهت باز کردن پورت در فایروال csf از پارامترهای TCP_IN , TCP_OUT ,UDP_IN ,UDP_OUT استفاده کنید و سپس باید توسط دستور csf –r و service csf restart جهت اعمال تغییرات سرویس فایروال csf را ریست کنید.

open port directadmin-باز کردن پورت در csf

 

نحوه باز کردن پورت در csf از طریق whm

برای باز کردن پورت در csf از طریق whm شما باید با دسترسی روت به بخش مدیریت cpanel لاگین کنید، سپس از بخش plugins بر روی ConfigServer Security & Firewall کلیک کنید.

open port in whm-باز کردن پورت در csf

سپس پارامترهای ذکر شده را با توجه به نوع کاربری و پورت خود تکمیل کنید و جهت ذخیره سازی تغییرات یک‌بار سرویس مربوط به csf را ریست کنید.

restart csf-باز کردن پورت در csf

 

نحوه باز کردن پورت در csf توسط دستور

اگر به دستورات لینوکس centos مسلط هستید می‌توانید از طریق دستورات تمامی اعمال مدیریت و کانفیگ سرور و باز کردن پورت را توسط دستورات انجام دهید بدین منظور توسط دسترسی روت و لاگین به ssh مراحل زیر را طی نمایید.

ابتدا توسط ویرایشگر nano همانند دستور زیر فایل کانفیگ مربوط به فایروال csf را باز کنید، اگر بر روی سرور خود nano را نصب ندارید می‌توانید از دستور yum install nano استفاده کنید.

nano /etc/csf/csf.conf

مهم: قبل از خواندن ادامه مطلب این خط را با دقت مطالعه کنید، چنانچه در آینده بخواهید پورت سرویس‌هایی همچون دایرکت ادمین، سی پنل و مخصوصاً ssh را تغییر دهید حتماً ابتدا به باز کردن پورت در فایروال csf مبادرت ورزید سپس پورت را در سرویس تغییر دهید. به دلیل اینکه ممکن است دسترسی شما به سرور قطع شود.

سپس با توجه به توضیحات مندرج در ابتدای مقاله پارامترها را تکمیل کرده و جهت ذخیره تغییرات در csf توسط دستورات زیر اقدام کنید.

csf –r
Service csf restart

و در ورژن ۷ و ۸ لینوکس centos از دستور systemctl restart csf استفاده کنید.

آیا این مطلب برای شما مفید بود؟

میانگین امتیاز ۵ / ۵. تعداد آرا: ۲۲

اشتراک در
اطلاع از
guest

3 نظرات
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
امیر حسن زاده

سلام پورت ۲۲ را در فایل csf.conf در بین پورتهای TCP_IN گذاشتم و فایروال را ریستارت کردم اما وقتی shh میزنم این پیام میده
ssh: connect to host MY_IP port 22: Connection refused
قبلش ssh را با systemctl استارت و فعال کرده بودم.

محدثه آبیان

سلام وقت بخیر
whm من با ip کشورهای غیر ایران باز نمیشه میخواستم ببینم چه رولی باید فعال یا غیر فعال کنم؟

فرم ثبت نام در مسابقه فتح پرچم

برای شرکت در مسابقه باید با اطلاعات صحیح عضو شوید
ثبت نام در مسابقه
close-link