مرکز آموزش

نحوه باز کردن پورت در فایروال CSF




برای باز کردن پورت در فایروال CSF لازم است ابتدا از موارد زیر اطلاع داشته باشید :

TCP_IN : پورت های ورودی TCP  است. به عنوان مثال شما کنترل پنل سی پنل را روی سرور نصب کرده اید. برای استفاده از این پنل لازم است پورت هایی مانند 2082،2086،2083،2087 و … روی سرور باز باشد تا بتوانید توسط آدرس آی پی یا دامنه وارد سی پنل شوید. مانند آدرس yourdomain.com:2082

TCP_OUT  : پورت های خروجی TCP  از سرور است. در این قسمت پورت های که لازم است سرور شما به سرور های دیگر وصل شود باید درج شود. به عنوان مثال شما در اسکریپت Whmcs برای ساخت اکانت در دایرکت ادمین لازم است سرور شما به پورت 2222 وصل شود. این پورت باید در سرور مبدا در قسمت خروجی باز باشد و در سرور مقصد در قسمت ورودی باز شود.

UDP_IN :  پورت های ورودی UDP است. مانند پورت 53

UDP_OUT : پورت های خروجی UDP است. مانند پورت های 53 و 123 و …

TCP6_IN : پورت های ورودی TCP آی پی ورژن 6 (Ipv6)

TCP6_OUT : پورت های خروجی tcp آی پی ورژن 6

IPV6 : برای فعال کردن آی پی ورژن 6 در CSF است. با وارد کردن عدد 1 در این قسمت آی پی ورژن 6 فعال می شود.

UDP6_IN : پورت های ورودی UDP آی پی ورژن 6 است.

UDP6_OUT : پورت های خروجی UDP آی پی ورژن 6 است.

نکته امنیتی : در سرور پورت های اضافی یا همه پورت ها را باز نکنید . هکر ها می توانند با استفاده از این به سرور شما نفوذ کنند. حتی در صورتی که پورت های ورودی شما محدود شده باشد آنها می توانند در صورتی که پورت های خروجی شما باز باشد از انها برای دسترسی گرفتن استفاده کنند.

برای نصب csf از این لینک استفاده کنید.

نحوه باز کردن پورت در CSF توسط پنل WHM سی پنل

ابتدا وارد پنل WHM خود شوید و سپس مانند تصویر زیر از قسمت Plugins روی گزینه ConfigServer Security & Firewall کلیک کنید.

باز کردن پورت در فایروال CSF

باز کردن پورت در csf توسط سی پنل

سپس از قسمت csf – ConfigServer Firewall روی گزینه Firewall Configuration کلیک کنید و پورت ها را با استفاده از راهنمای بالا پست تغییر دهید و در پایین صفحه روی دکمه Change کلیک کنید تا تغییرات اعمال شود. توجه داشته باشید لازم است پس از هر تغییر سرویس csf شما Restart شود.

نحوه باز کردن پورت در CSF توسط پنل دایرکت ادمین :

پس از وارد شدن به پنل ادمین دایرکت ادمین از قسمت Extra Features روی گزینه ConfigServer Firewall&Security کلیک کنید.

باز کردن پورت در فایروال CSF

باز کردن پورت در csf توسط سی پنل

سپس از قسمت csf – ConfigServer Firewall روی گزینه Firewall Configuration کلیک کنید و پورت ها را با استفاده از راهنمای بالا پست تغییر دهید و در پایین صفحه روی دکمه Change کلیک کنید تا تغییرات اعمال شود. توجه داشته باشید لازم است پس از هر تغییر سرویس csf شما Restart شود.

نحوت باز کردن پورت در CSF توسط دستور های لینوکس (استفاده از SSH سرور)

بعد از وارد شدن با کاربری root در ssh سرور دستور زیر را برای ویرایش فایل تنظیمات Csf وارد کنید :

nano /etc/csf/csf.conf

در صورتی که سرویس Nano نصب نبود :

yum install nano

سپس در با توجه به راهنمای ابتدا پست فایل را ویرایش کنید و با کلید Ctrl + x و سپس Y فایل را ذخیره کنید و سرویس CSF را با دستور زیر Restart کنید :

csf -r

  نکته بسیار مهم : در صورت اشتباه در باز کردن یا بستن پورت ها ممکن است دسترسی شما به ssh سرور یا سایر سرویس ها قطع شود. لطفا در انتخاب پورت ها دقت کنید و قبل از هر تغییری از عدم ایجاد مشکل آن اطمینان پیدا کرده و در مورد آن تحقیق کنید. در صورتی که دسترسی شما با این تغییرات به سرور قطع شد

درصورتی که سرور شما مجازی است : به کنسول سرور وارد شوید و یا از سرویس دهنده خود درخواست کنید دستور زیر را برای غیر فعال کردن فایروال روی سرور شما وارد کند :

csf -x

در صورتی که سرور شما اختصاصی است باید توسط drac یا kvm به سرور خود وصل شوید. برای دریافت اطلاعات بیشتر به سرویس دهنده خود درخواست پشتیبانی ارسال کنید.



آیا این پاسخ به شما کمک کرد ؟

افزودن به مورد علاقه ها افزودن به مورد علاقه ها    پرینت این مقاله پرینت این مقاله

در همین زمینه