آموزش باز کردن پورت در فایروال CSF

پورت چیست؟

یک پورت یک ساختار نرم افزار خاص یا یک برنامه کاربردی خاص است که به عنوان یک نقطه پایانی ارتباطی عمل می کند.

این پروتکل توسط لایه پروتکل انتقال پروتکل های اینترنت مانند UDP و TCP استفاده می شود.

پورت اصطلاح نیز در دستگاه های سخت افزاری استفاده می شود.

آنها راه اندازی فیزیکی سیستم ها را با رسانه های سخت افزاری دیگر متصل می کنند.

در اینجا، ما در مورد ساخت منطقی که فرایند خاص یا سرویس شبکه را مشخص می کند، می بینیم.

یک آدرس IP و یک پروتکل همیشه با پورت ها همراه خواهد بود

و بنابراین مقصد یا آدرس تولید یک جلسه ارتباط را تکمیل می کند.

به طور معمول، یک پورت برای هر آدرس و پروتکل با شماره پورت شناسایی می شود.

شماره پورت یک شماره 16 بیتی است.

معمولا، برای شناسایی خدمات مختلف،

از شماره های مختلف پورت استفاده می شود.

هزاران پورت وجود دارد و از میان آنها 1024 مورد توسط کنوانسیون محفوظ میباشند

تا انواع سرویس های خاص را با یک میزبان مشخص کنند.

در مدل client-server معماری برنامه، پورت هایی که مشتریان شبکه برای شروع سرویس متصل می شوند، خدمات چندگانه را ارائه می دهند.

پس از برقراری ارتباط اولیه به شماره پورت شناخته شده،

این پورت با تعویض نمونه هایی از درخواست های سرویس به یک شماره پورت اختصاصی خاص اختصاص داده می شود،

به طوری که مشتریان اضافی را می توان سرویس دهی کرد.

در این مقاله، ما خواهیم دید چگونه به پورت CSF با استفاده از WHM باز می شود.

CSF چیست؟

CSF یک فایروال رایگان و پیشرفته برای توزیع های لینوکس و VPS مبتنی بر لینوکس است.

علاوه بر ویژگی های اساسی فایروال،

CSF شامل سایر ویژگی های امنیتی مانند ورود، نفوذ و تشخیص سیل می شود.

ما می توانیم بنادر CSF را با دو روش زیر باز کنیم.

1) استفاده از رابط WHM.

2) با استفاده از رابط خط فرمان.

با استفاده از رابط WHM

بیایید نگاهی به نحوه باز کردن یک پورت در CSF با کمک رابط WHM بیاندازیم.

مراحل باز کردن پورت در CSF

1) به WHM شما با رمز عبور ریشه وارد شوید.

2) به قسمت Plugins بروید، بر روی گزینه ‘ConfigServer Security & Firewall’ کلیک کنید.

3) بر روی دکمه “پیکربندی فایروال” کلیک کنید تا به تنظیمات پیشرفته وارد شوید.

4) در پنجره بعدی، به بخش تنظیمات پورت IPv4 بروید.

5) اکنون، فیلدهای «اجازه پورت های TCP ورودی» و «اجازه دادن به پورت های خروجی TCP» را ویرایش کنید

# Allow incoming TCP ports

TCP_IN = “20,21,22,25,26,53,80,110,143,443,465,587,993,995,2077”

# Allow outgoing TCP ports

TCP_OUT = “20,21,22,25,26,37,43,53,80,110,113,443,465,873,2087”

6) تغییرات را ذخیره کنید.

7) فایروال را راه اندازی مجدد کنید.

این نحوه اضافه کردن یک پورت در CSF با استفاده از رابط WHM است.

حالا ببینید که چگونه یک پورت را در رابط خط فرمان باز کنید.

با استفاده از رابط خط فرمان

مراحل باز کردن پورت در CSF

1) به سرور با استفاده از SSH وارد شوید.

2) فایل پیکربندی CSF را به صورت زیر باز کنید.

# vi /etc/csf/csf.conf

3) پورت های مورد نیاز را به فایل csf.conf اضافه کنید

# Allow incoming TCP ports

TCP_IN = “20,21,22,25,26,53,80,110,143,443,465,587,993,995,2077”

# Allow outgoing TCP ports

TCP_OUT = “20,21,22,25,26,37,43,53,80,110,113,443,465,873,2087”

4) CSF را دوباره راه اندازی کنید تا تغییرات اعمال شود.

دستور زیر را اجرا کنید تا CSF را راه اندازی مجدد کنید.