آموزش چگونگی باز کردن پورت در csf با ۳ روش مختلف
برای بهره وری از یک سرویس خاص و پورت مربوط به آن، شما باید توسط فایروال سرور خود پورت مذکور را جهت سرویسدهی باز کنید در این مقاله که توسط تیم تدسا فراهم گردیده، به نحوه باز کردن پورت در csf به ۳ طریق دستوری، از طریق کنترل پنل دایرکت ادمین و سی پنل می پردازیم.
نکته : توجه داشته باشید که باز کردن هر پورت یعنی ایجاد یک ریسک امنیتی برای نفوذ به سرور شما، هکرها توسط یافتن ضعف در سرویسهای شبکه و از طریق پورت سرویس آنها به سرور دسترسی گرفته و اطلاعات را به سرقت میبرند، شما باید به عنوان مدیر سرور از باز کردن هرگونه پورت غیرضروری اجتناب کنید تا ریسک خطر امنیتی سرور خود را کاهش دهید.
فایروال csf یک دیواره دفاعی از نوع frontend بوده که رولهای آن توسط فایروال پیشفرض خود لینوکس با نام iptables کنترل میشود در واقع قرارگیری این دو در کنار هم یک سد دفاعی مناسبی در برابر حملات مرسوم ایجاد خواهد کرد و تا حد بسیار زیادی امنیت سرور شما را در صورت کانفیگ صحیح تأمین خواهد کرد.
قبل از باز کردن پورت در فایروال csf لازم هستش تا با بعضی از پارامترهای مهم موجود در فایل کانفیگ آن جهت این کار آشنا شوید.
TCP_IN : توسط این پارامتر میتوانید تعیین کنید که چه پورتهایی بر روی سرور اجازه دسترسی گرفتن از بیرون توسط شما و یا کاربرانتان را دارند. برای مثال با تعریف کردن پورت ۸۰ در این بخش شما اجازه دسترسی به سرویس وب سرور خودتان را صادر میکنید.
TCP_OUT : پورتهایی که در این قسمت تعریف میشوند در واقع اجازه گرفتن دسترسی آنها از سرویسهای دیگر فراهم میشود برای مثال اگر شما بخواهید اتصال دایرکت ادمین به whmcs را برقرار کنید باید پورت ۲۲۲۲ که مربوط به دایرکت ادمین هستش را درون این پارامتر فعال کنید.
UDP_IN : این پارامتر نیز مانند TCP_IN عمل میکند با این تفاوت که بر روی پروتکل udp و پورتهای مرتبط با آن فعال خواهد شد.
UDP_OUT : : این پارامتر نیز مانند TCP_OUT عمل میکند با این تفاوت که بر روی پروتکل udp و پورتهای مرتبط با آن فعال خواهد شد.
مراحل باز کردن پورت در csf توسط دایرکت ادمین
ابتدا باید توسط دسترسی ادمین به بخش مدیریت دایرکت ادمین لاگین کنید و از بخش Extra Features بر روی گزینه ConfigServer Firewall&Security را کلیک کنید.
سپس در صفحه جدید از بخش csf – ConfigServer Firewall بر روی firewall configuration کلیک کنید.
حالا با توجه به نیاز خود و توضیحات بالا جهت باز کردن پورت در فایروال csf از پارامترهای TCP_IN , TCP_OUT ,UDP_IN ,UDP_OUT استفاده کنید و سپس باید توسط دستور csf –r و service csf restart جهت اعمال تغییرات سرویس فایروال csf را ریست کنید.
نحوه باز کردن پورت در csf از طریق whm
برای باز کردن پورت در csf از طریق whm شما باید با دسترسی روت به بخش مدیریت cpanel لاگین کنید، سپس از بخش plugins بر روی ConfigServer Security & Firewall کلیک کنید.
سپس پارامترهای ذکر شده را با توجه به نوع کاربری و پورت خود تکمیل کنید و جهت ذخیره سازی تغییرات یکبار سرویس مربوط به csf را ریست کنید.
نحوه باز کردن پورت در csf توسط دستور
اگر به دستورات لینوکس centos مسلط هستید میتوانید از طریق دستورات تمامی اعمال مدیریت سرور و باز کردن پورت را توسط دستورات انجام دهید بدین منظور توسط دسترسی روت و لاگین به ssh مراحل زیر را طی نمایید.
ابتدا توسط ویرایشگر nano همانند دستور زیر فایل کانفیگ مربوط به فایروال csf را باز کنید، اگر بر روی سرور خود nano را نصب ندارید میتوانید از دستور yum install nano استفاده کنید.
مهم : قبل از خواندن ادامه مطلب این خط را با دقت مطالعه کنید، چنانچه در آینده بخواهید پورت سرویسهایی همچون دایرکت ادمین، سی پنل و مخصوصاً ssh را تغییر دهید حتماً ابتدا به باز کردن پورت در فایروال csf مبادرت ورزید سپس پورت را در سرویس تغییر دهید. به دلیل اینکه ممکن است دسترسی شما به سرور قطع شود.
سپس با توجه به توضیحات مندرج در ابتدای مقاله پارامترها را تکمیل کرده و جهت ذخیره تغییرات در csf توسط دستورات زیر اقدام کنید.