زمان هایی نیاز هست تا شما به یک آی پی فقط اجازه دسترسی به یک پورت مشخص را بدهید بدون آنکه این آی پی را در لیست آی پی ها مجاز فایروال قرار دهید . در فایروال CSF که هماهنگی کامل با کنترل پنل های رایج دایرکت ادمین و سی پنل را دارد ، این امکان را دارید که از طریق این کنترل پنل ها و یا با وصل شدن به سرور از طریق SSH ، این کار را انجام دهید .
باز کردن یک پورت مشخص برای یک آی پی در سی پنل WHM
1. وارد محیط WHM شوید و از منوی کنار گزینه ی ConfigServer Security & Firewall را انتخاب کنید :
2. در صفحه ی چدید باز شده ، گزینه ی Firewall Allow IPs را انتخاب کنید :
3. در صفحه ی جدید باز شده ، اگر قبلا آی پی اضافه کرده باشید ، مشاهده خواهید کرد . محتوای این صفحه باید مشابه مقدار زیر باشد :
###############################################################################
# Copyright 2006-2013, Way to the Web Limited
# URL: http://www.configserver.com
# Email: sales@waytotheweb.com
###############################################################################
# The following IP addresses will be allowed through iptables.
# One IP address per line.
# CIDR addressing allowed with a quaded IP (e.g. 192.168.254.0/24).
# Only list IP addresses, not domain names (they will be ignored)
#
# Advanced port+ip filtering allowed with the following format
# tcp/udp|in/out|s/d=port|s/d=ip
# See readme.txt for more information
#
# Note: IP addressess listed in this file will NOT be ignored by lfd, so they
# can still be blocked. If you do not want lfd to block an IP address you must
# add it to csf.ignore
4. با استفاده از فرمت tcp/udp|in/out|s/d=port|s/d=ip
یک قانون برای آی پی با پورت مد نظر ایجاد کنید :
در ای فرمت :
1) با معرفی مقدار tcp/udp ، نوع پروتکل ارتباطی را معرفی میکنید .
2) با معرفی in/out ، اجازه ی ورودی و یا خروجی را معرفی میکنید .
3) با معرفی s/d=port (اختصار source به معنای مبدأ (سرور درخواست کننده) و destination به معنای مقصد (سرور شما) ) ، شماره پورت و مکان آن را معرفی میکنید .
4) و در آخر با معرفی s/d=ip ، آی پی مد نظر را معرفی میکنید .
5) میتوانید به جای یک آی پی ، یک رنج آی پی را در این فرمت معرفی کنید ولی رنج پورت و یا رنج پروتکل در این فرمت پشتیبانی نمیشود .
tcp|in|d=3306|s=67.222.0.1
در فطعه کد بالا ، اجازه ی فقط اجازه ی دسترسی به پورت 3306 را که به صورت پیشفرض مربوط به پایگاه داده ( MySQL database) به آی پی 67.222.0.1 داده شده است .
قانونی که ایجاد کردید را ، به خطی که ابتدای آن ها علامت #
، و قانون دیگری نباشد ، اضافه کنید .
5. با استفاده از دکمه ی Change در انتهای صفحه ، تغییرات را ذخیره کنید و در صفحه ی جدید باز شده فایروال CSF را با استفاده از Restart csf+lfd ، دوباره راه اندازی کنید تا تغییرات جدید ، اعمال شوند :
باز کردن یک پورت مشخص برای یک آی پی با دستورات SSH
1. از طریق SSH به سرور وارد شوید . اگر نمیدانید SSH چیست یا چگونه میتوان به آن وارد شد قطعا این مقاله به شما کمک بزرگی میکند.
2. با استفاده از یک ویرایشگر فایل /etc/csf/csf.allow را باز کنید . در اینجا از ویرایشگر nano استفاده شده است . اگر نانو بر روی سرور شما نصب نیست به این مقاله مراجعه کنید .
nano /etc/csf/csf.allow
3. با مراجعه با مرحله ی 4 آموزش بالا، قانون خود را ایجاد کنید و آن را در ابتدای یک خط خالی اضافه کنید .
4. فایل را با استفاده از کلید ترکیبی Ctrl + o ذخیره کنید و با کلید ترکیبی ctrl + x از نانو خارج شوید .
5. فایروال CSF با استفاده از دستور csf -r
دوباره راه اندازی کنید تا تغییرات جدید اعمال شوند .
منبع : knownhost
0 دیدگاه
نوشتن دیدگاه