بایگانی برچسب برای: اوبونتو

آموزش باز کردن پورت فایروال در سرور مجازی لینوکس

0 دیدگاه /در

فایروال چیست ؟

فایروال با ایجاد یک لایه امنیتی تمام ورودی و خروجی‌های شبکه را فیلتر کرده و فقط کاربران دارای مجوز دسترسی پس از تایید اعتبار امکان استفاده از منابع شبکه را دارند. دیواره آتش در دستگاه‌های دیگر عضو شبکه مانند روتر نیز وجود دارند. فایروال که بصورت پیش فرض روی سیستم عامل لینوکس سرور نصب شده است را از چند روش مختلف می‌توان تنظیم کرد، پیکربندی در محیط گرافیکی و از طریق خط فرمان نیز قابل انجام است.

در صورتی که با فایروال آشنا نیستید آن را خاموش نگه دارید تا تمامی پورت ها باز شوند.

قبل از پیکربندی به این نکته توجه کنید که برای امنیت سیستم عامل فقط پورت‌های لازم را بازکنید و از خاموش کردن یا باز کردن تمام پورت‌های فایروال خودداری کنید.

نکته مهم: به صورت کلی تمامی سرورهای تهران گیمینگ دارای دیداس پروتکشن لایه 3،4، و 7 گیمینگ می‌باشند. فایروال لینوکس تاثیری در دفع حملات داس و دیداس ندارد و صرفا یک لایه امنیتی بیشتر برای موارد نرم افزاری شماست. (برای مثال بستن پورت‌های سرور ماینکرافت جهت جلوگیری از نفوذ به گیم سرور و خرابکاری) لذا فقط در موارد لزوم باید از آن استفاده کرد. در صورتی که احساس می‌کنید روی سرور شما حمله داس یا دیداس است، فایروال را روشن نکنید و برای راهنمایی بیشتر با پشتیبانی در ارتباط باشید. (لینک حملات داس و دیداس چیست؟)

آموزش باز کردن پورت در فایروال لینوکس

آیا نیاز به اتصال به یک رایانه یا سرور خارجی دارید یا به رایانه یا سرور دیگری برای اتصال به شما نیاز دارید؟ اگر از لینوکس استفاده می کنید، باید مطمئن شوید که پورت مورد نظر باز است.

در حالی که سایر سیستم عامل ها معمولاً ابزارهای گرافیکی برای این کار دارند، لینوکس چندان ساده نیست. در ادامه نحوه باز کردن پورت ها در لینوکس را به شما آموزش خواهیم داد.

نحوه اضافه کردن پورت فایروال لینوکس CentOS

برای انجام این کار به مسیر زیر در سرور خود مراجعه کنید:

nano /etc/sysconfig/iptables

م

 در انتهای فایل کد زیر را با جایگزین کردن شماره پورت وارد کنید:

-A INPUT -p udp -m udp --dport 53 -j ACCEPT

-A OUTPUT -p udp -m udp --sport 53 -j ACCEPT

در نمونه کد ما پورت مورد نظر را 53 وارد کرده ایم، همچنین در این مثال ما هم دسترسی ورودی (INPUT) و هم دسترسی خروجی (OUTPUT) را اعمال کرده ایم. بر اساس نیاز می توانید فقط یکی را استفاده کنید.

در اخر کافیست تغییرات را ذخیره کنید و سپس فرمان زیر را اجرا کنید:

service iptables restart

نحوه اضافه کردن پورت فایروال لینوکس Ubuntu

در ابتدا وارد سرور مجازی لینوکس خود شوید و برای آگاهی از پورت هایی که هم اکنون برروی فایروال باز می باشند دستور زیر را وارد نمایید :

iptables –L

اگر پورت یا رنج پورت مورد نظر شما در لیست پورت های باز موجود نبود کافی است تا در ادامه توضیحات همراهمان باشید.

باز کردن پورت خاص در لینوکس :

اگر پورت مورد نظر از نوع tcp می باشد باید از شکل کلی دستور زیر استفاده نمایید :

iptables -A INPUT -p tcp –dport <Port-Number> -j ACCEPT

اگر پورت مورد نظر از نوع udp می باشد باید از شکل کلی دستور زیر استفاده نمایید :

iptables -A INPUT -p udp –dport <Port-Number> -j ACCEPT

توجه داشته باشید که در دستورات بالا باید به جای عبارت Port-Number شماره پورت مورد نظر خود را وارد نمایید.

در اخر جهت ذخیره سازی تنظیمات اعمال شده دستور زیر را وارد نمایید :

iptables-save

کار تمام است، امیدوارم این آموزش برای شما مفید واقع شده باشد.