csf یکی از قدرتمند ترین فایروال های رایگان لینوکس است ، در مقاله قبل در مورد نصب فایروال csf صحبت کردیم ، در این مطلب نیز قصد داریم آموزش باز کردن و مسدود کردن پورت در csf از دو روش مدیریت پورت ها csf توسط محیط کاربری و مدیریت پورت ها از طریق ssh را به شما آموزش دهیم
نحوه باز کردن و مسدود کردن پورت در csf توسط SSH
برای باز کردن پورت csf لازم است فایل csf.conf را ویرایش کنید ، برای انجام اینکار دستور زیر را وارد کنید :
توجه : قبل از هر ویرایشی از فایل پشتیبان تهیه کنید و سپس اطمینان پیدا کنید که پورت ssh سرور را در لیست قرار داده باشد تا دسترسی به سرور قطع نشود.
nano /etc/csf/csf.conf
اگر با خطای دستور nano پیدا نشد مواجه شدید آن را توسط yum نصب کنید :
yum install nano
سپس Allow incoming TCP ports را پیدا کنید و پورت دلخواه خود را در آن وارد کنید
# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,26"
# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,37,43,53,80,110,113,443,587,873"
منظور از Allow incoming TCP ports پورت های ورودی سرور است ، یعنی پورت های که ما به طور مستقیم آنها را وارد می کنیم مثلا پورت سی پنل 2082 می باشد.
منظور از Allow outgoing TCP ports پورت های خروجی سرور می باشد ، یعنی پورت هایی که سرور ما به آنها وصل می شود ، برای مثال whmcs در زمان ساخت اکانت به پورت 2082 سرور های دیگر وصل می شود ، در این قسمت ما مشخص می کنیم که سرور ما اجازه دسترسی به پورت های خارجی را داشته باشد.
هر پورت را با , جدا کنید و پس از تکمیل تغییرات دکمه ctrl + x و بعد از آن enter را فشار دهید تا فایل ذخیره شود و سپس با دستور زیر فایروال را restart کنید :
csf -r
نحوه باز کردن و مسدود کردن پورت در csf از طریق whm و پنل دایرکت ادمین
برای سی پنل ابتدا به whm خود مراجعه کنید و از آخر صفحه روی ConfigServer Security&Firewall کلیک کنید.
برای دایرکت ادمین به admin level دایرکت ادمین خود مراجعه کنید و روی ConfigServer Security&Firewall کلیک کنید.
از قسمت ConfigServer Firewall روی گزینه Firewall Configuration کلیک کنید :
سپس در این قسمت به دنبال IPv4 Port Settings بگردید و پورت های TCP_IN و TCP_OUT را به دلخواه ویرایش کنید و در آخر روی گزینه SAVE کلیک کنید و سپس روی دکمه Restart csf+lfd کلیک کنید.
مسدود کردن پورت
در این لیست هر پورتی وارد شود آن پورت باز می شود و هر پورتی نمایش داده نشود به طور خودکار توسط CSF مسدود خواهد شد.
امیدوارم مقاله بالا مفید باشه و در صورتی که نظر یا مشکلی داشتید آن را برای ما به اشتراک بگذارید.
3 نظر منتشر شده
با تشكر از شما
با سلام
استاد در دایرکت ادمین تا قسمتی که فرمودید جهت ویرایش پورت مشکلی نیست
اما این دو گزینه سیو و ریستارت در پنل من موجود نیست
SAVE کلیک کنید و سپس روی دکمه Restart csf+lfd کلیک کنید.
با سلام و احترام
با تبریک سال نو
دکمه restart بغذ از ذخیره تغییرات به شما نمایش داده می شود.
چنانچه به هر دلیلی این دکمه ها را مشاهده نمی کنید از دستورات استفاده کنید و فایل csf.conf را ویرایش نمایید.
شاد و سلامت باشید.