csf یکی از قدرتمند ترین فایروال های رایگان لینوکس است ، در مقاله قبل در مورد نصب فایروال csf صحبت کردیم ، در این مطلب نیز قصد داریم آموزش باز کردن و مسدود کردن پورت در csf از دو روش مدیریت پورت ها csf توسط محیط کاربری و مدیریت پورت ها از طریق ssh را به شما آموزش دهیم

 

باز کردن و مسدود کردن پورت در csf

نحوه باز کردن و مسدود کردن پورت در csf توسط SSH

برای باز کردن پورت csf لازم است فایل csf.conf را ویرایش کنید ، برای انجام اینکار دستور زیر را وارد کنید :

توجه : قبل از هر ویرایشی از فایل پشتیبان تهیه کنید و سپس اطمینان پیدا کنید که پورت ssh سرور را در لیست قرار داده باشد تا دسترسی به سرور قطع نشود.

nano /etc/csf/csf.conf

اگر با خطای دستور nano پیدا نشد مواجه شدید آن را توسط yum نصب کنید :

yum install nano

سپس Allow incoming TCP ports را پیدا کنید و پورت دلخواه خود را در آن وارد کنید

# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,26"
# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,37,43,53,80,110,113,443,587,873"

منظور از Allow incoming TCP ports پورت های ورودی سرور است ، یعنی پورت های که ما به طور مستقیم آنها را وارد می کنیم مثلا پورت سی پنل 2082 می باشد.
منظور از Allow outgoing TCP ports پورت های خروجی سرور می باشد ، یعنی پورت هایی که سرور ما به آنها وصل می شود ، برای مثال whmcs در زمان ساخت اکانت به پورت 2082 سرور های دیگر وصل می شود ، در این قسمت ما مشخص می کنیم که سرور ما اجازه دسترسی به پورت های خارجی را داشته باشد.

هر پورت را با , جدا کنید و پس از تکمیل تغییرات دکمه ctrl + x و بعد از آن enter را فشار دهید تا فایل ذخیره شود و سپس با دستور زیر فایروال را restart کنید :

csf -r

نحوه باز کردن و مسدود کردن پورت در csf از طریق whm و پنل دایرکت ادمین

برای سی پنل ابتدا به whm خود مراجعه کنید و از آخر صفحه روی ConfigServer Security&Firewall کلیک کنید.

برای دایرکت ادمین به admin level دایرکت ادمین خود مراجعه کنید و روی ConfigServer Security&Firewall کلیک کنید.

از قسمت ConfigServer Firewall روی گزینه Firewall Configuration کلیک کنید :

تنظیمات فایروال csf

سپس در این قسمت به دنبال IPv4 Port Settings بگردید و پورت های TCP_IN و TCP_OUT را به دلخواه ویرایش کنید و در آخر روی گزینه SAVE کلیک کنید و سپس روی دکمه Restart csf+lfd کلیک کنید.

مسدود کردن پورت

در این لیست هر پورتی وارد شود آن پورت باز می شود و هر پورتی نمایش داده نشود به طور خودکار توسط CSF مسدود خواهد شد.

امیدوارم مقاله بالا مفید باشه و در صورتی که نظر یا مشکلی داشتید آن را برای ما به اشتراک بگذارید.