فهرست مقاله
جهت بهرهوری از یک سرویس خاص و پورت مربوط به آن، شما باید توسط فایروال سرور خود پورت مذکور را جهت سرویسدهی باز کنید در این مقاله به نحوه باز کردن پورت در csf به ۳ طریق دستوری، از طریق کنترل پنل دایرکت ادمین و سی پنل خواهیم پرداخت.
نکته: توجه داشته باشید که باز کردن هر پورت یعنی ایجاد یک ریسک امنیتی برای نفوذ به سرور شما، هکرها توسط یافتن ضعف در سرویسهای شبکه و از طریق پورت سرویس آنها به سرور دسترسی گرفته و اطلاعات را به سرقت میبرند، شما باید به عنوان مدیر سرور از باز کردن هرگونه پورت غیرضروری اجتناب کنید تا ریسک خطر امنیتی سرور خود را کاهش دهید.
فایروال csf چیست و چگونه عمل میکند؟
فایروال csf یک دیواره دفاعی از نوع frontend بوده که رولهای آن توسط فایروال پیشفرض خود لینوکس با نام iptables کنترل میشود در واقع قرارگیری این دو در کنار هم یک سد دفاعی مناسبی در برابر حملات مرسوم ایجاد خواهد کرد و تا حد بسیار زیادی امنیت سرور شما را در صورت کانفیگ صحیح تأمین خواهد کرد.
چنانچه بر روی سرور خود هنوز دیواره آتش نصب نکردهاید میتوانید از آموزش نصب فایروال csf بر روی لینوکس استفاده کنید. قبل از باز کردن پورت در فایروال csf لازم هستش تا با بعضی از پارامترهای مهم موجود در فایل کانفیگ آن جهت این کار آشنا شوید.
TCP_IN: توسط این پارامتر میتوانید تعیین کنید که چه پورتهایی بر روی سرور اجازه دسترسی گرفتن از بیرون توسط شما و یا کاربرانتان را دارند. برای مثال با تعریف کردن پورت ۸۰ در این بخش شما اجازه دسترسی به سرویس وب سرور خودتان را صادر میکنید.
TCP_OUT: پورتهایی که در این قسمت تعریف میشوند در واقع اجازه گرفتن دسترسی آنها از سرویسهای دیگر فراهم میشود برای مثال اگر شما بخواهید اتصال دایرکت ادمین به whmcs را برقرار کنید باید پورت ۲۲۲۲ که مربوط به دایرکت ادمین هستش را درون این پارامتر فعال کنید.
UDP_IN: این پارامتر نیز مانند TCP_IN عمل میکند با این تفاوت که بر روی پروتکل udp و پورتهای مرتبط با آن فعال خواهد شد.
UDP_OUT: این پارامتر نیز مانند TCP_OUT عمل میکند با این تفاوت که بر روی پروتکل udp و پورتهای مرتبط با آن فعال خواهد شد.
مراحل باز کردن پورت در csf توسط دایرکت ادمین
ابتدا باید توسط دسترسی ادمین به بخش مدیریت دایرکت ادمین لاگین کنید و از بخش Extra Features بر روی گزینه ConfigServer Firewall&Security را کلیک کنید.
سپس در صفحه جدید از بخش csf – ConfigServer Firewall بر روی firewall configuration کلیک کنید.
حالا با توجه به نیاز خود و توضیحات بالا جهت باز کردن پورت در فایروال csf از پارامترهای TCP_IN , TCP_OUT ,UDP_IN ,UDP_OUT استفاده کنید و سپس باید توسط دستور csf –r و service csf restart جهت اعمال تغییرات سرویس فایروال csf را ریست کنید.
نحوه باز کردن پورت در csf از طریق whm
برای باز کردن پورت در csf از طریق whm شما باید با دسترسی روت به بخش مدیریت cpanel لاگین کنید، سپس از بخش plugins بر روی ConfigServer Security & Firewall کلیک کنید.
سپس پارامترهای ذکر شده را با توجه به نوع کاربری و پورت خود تکمیل کنید و جهت ذخیره سازی تغییرات یکبار سرویس مربوط به csf را ریست کنید.
نحوه باز کردن پورت در csf توسط دستور
اگر به دستورات لینوکس centos مسلط هستید میتوانید از طریق دستورات تمامی اعمال مدیریت و کانفیگ سرور و باز کردن پورت را توسط دستورات انجام دهید بدین منظور توسط دسترسی روت و لاگین به ssh مراحل زیر را طی نمایید.
ابتدا توسط ویرایشگر nano همانند دستور زیر فایل کانفیگ مربوط به فایروال csf را باز کنید، اگر بر روی سرور خود nano را نصب ندارید میتوانید از دستور yum install nano استفاده کنید.
nano /etc/csf/csf.conf
مهم: قبل از خواندن ادامه مطلب این خط را با دقت مطالعه کنید، چنانچه در آینده بخواهید پورت سرویسهایی همچون دایرکت ادمین، سی پنل و مخصوصاً ssh را تغییر دهید حتماً ابتدا به باز کردن پورت در فایروال csf مبادرت ورزید سپس پورت را در سرویس تغییر دهید. به دلیل اینکه ممکن است دسترسی شما به سرور قطع شود.
سپس با توجه به توضیحات مندرج در ابتدای مقاله پارامترها را تکمیل کرده و جهت ذخیره تغییرات در csf توسط دستورات زیر اقدام کنید.
csf –r Service csf restart
و در ورژن ۷ و ۸ لینوکس centos از دستور systemctl restart csf استفاده کنید.
سلام پورت ۲۲ را در فایل csf.conf در بین پورتهای TCP_IN گذاشتم و فایروال را ریستارت کردم اما وقتی shh میزنم این پیام میده
ssh: connect to host MY_IP port 22: Connection refused
قبلش ssh را با systemctl استارت و فعال کرده بودم.
سلام
باید پورت ssh رو هم در فایل کانفیگش تغییر بدید و بعد ریستارت کنید
سلام وقت بخیر
whm من با ip کشورهای غیر ایران باز نمیشه میخواستم ببینم چه رولی باید فعال یا غیر فعال کنم؟