باز کردن و مسدود کردن پورت در csf

csf یکی از قدرتمند ترین فایروال های رایگان لینوکس است ، در مقاله قبل در مورد نصب فایروال csf صحبت کردیم ، در این مطلب نیز قصد داریم آموزش باز کردن و مسدود کردن پورت در csf از دو روش مدیریت پورت ها csf توسط محیط کاربری و مدیریت پورت ها از طریق ssh را به شما آموزش دهیم

 

باز کردن و مسدود کردن پورت در csf

نحوه باز کردن و مسدود کردن پورت در csf توسط SSH

برای باز کردن پورت csf لازم است فایل csf.conf را ویرایش کنید ، برای انجام اینکار دستور زیر را وارد کنید :

توجه : قبل از هر ویرایشی از فایل پشتیبان تهیه کنید و سپس اطمینان پیدا کنید که پورت ssh سرور را در لیست قرار داده باشد تا دسترسی به سرور قطع نشود.

nano /etc/csf/csf.conf

اگر با خطای دستور nano پیدا نشد مواجه شدید آن را توسط yum نصب کنید :

yum install nano

سپس Allow incoming TCP ports را پیدا کنید و پورت دلخواه خود را در آن وارد کنید

# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,26"
# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,37,43,53,80,110,113,443,587,873"

منظور از Allow incoming TCP ports پورت های ورودی سرور است ، یعنی پورت های که ما به طور مستقیم آنها را وارد می کنیم مثلا پورت سی پنل 2082 می باشد.
منظور از Allow outgoing TCP ports پورت های خروجی سرور می باشد ، یعنی پورت هایی که سرور ما به آنها وصل می شود ، برای مثال whmcs در زمان ساخت اکانت به پورت 2082 سرور های دیگر وصل می شود ، در این قسمت ما مشخص می کنیم که سرور ما اجازه دسترسی به پورت های خارجی را داشته باشد.

هر پورت را با , جدا کنید و پس از تکمیل تغییرات دکمه ctrl + x و بعد از آن enter را فشار دهید تا فایل ذخیره شود و سپس با دستور زیر فایروال را restart کنید :

csf -r

نحوه باز کردن و مسدود کردن پورت در csf از طریق whm و پنل دایرکت ادمین

برای سی پنل ابتدا به whm خود مراجعه کنید و از آخر صفحه روی ConfigServer Security&Firewall کلیک کنید.

برای دایرکت ادمین به admin level دایرکت ادمین خود مراجعه کنید و روی ConfigServer Security&Firewall کلیک کنید.

از قسمت ConfigServer Firewall روی گزینه Firewall Configuration کلیک کنید :

تنظیمات فایروال csf

سپس در این قسمت به دنبال IPv4 Port Settings بگردید و پورت های TCP_IN و TCP_OUT را به دلخواه ویرایش کنید و در آخر روی گزینه SAVE کلیک کنید و سپس روی دکمه Restart csf+lfd کلیک کنید.

مسدود کردن پورت

در این لیست هر پورتی وارد شود آن پورت باز می شود و هر پورتی نمایش داده نشود به طور خودکار توسط CSF مسدود خواهد شد.

امیدوارم مقاله بالا مفید باشه و در صورتی که نظر یا مشکلی داشتید آن را برای ما به اشتراک بگذارید.

درباره نویسنده:

مصطفی جانقربان تخصص : مدیریت سرور های لینوکس و ویندوز - دارای مدارک LPI و هک و امنیت سرور و سایت | کاربر گرامی : برای استفاده از دوره های آموزشی و مقالات نت آرام نیازی به پرداخت هزینه نمی باشد ، تنها در صورت تمایل می توانید مبلغی را به دلخواه ( هرچند ناچیز ) برای کمک به نیازمندان صدقه بدهید.

3 ديدگاه

  1. اسماعيل آبان 5, 1394 در 4:14 ق.ظ- پاسخ دادن

    با تشكر از شما

  2. reza فروردین 15, 1395 در 3:24 ب.ظ- پاسخ دادن

    با سلام
    استاد در دایرکت ادمین تا قسمتی که فرمودید جهت ویرایش پورت مشکلی نیست
    اما این دو گزینه سیو و ریستارت در پنل من موجود نیست
    SAVE کلیک کنید و سپس روی دکمه Restart csf+lfd کلیک کنید.

    • مصطفی جانقربان فروردین 15, 1395 در 5:06 ب.ظ- پاسخ دادن

      با سلام و احترام
      با تبریک سال نو
      دکمه restart بغذ از ذخیره تغییرات به شما نمایش داده می شود.
      چنانچه به هر دلیلی این دکمه ها را مشاهده نمی کنید از دستورات استفاده کنید و فایل csf.conf را ویرایش نمایید.

      شاد و سلامت باشید.

ثبت ديدگاه