آیا تا به حال این سؤال برای شما پیش آمده است که چگونه می‌توان با استفاده از فایروال ufw، ترافیک ورودی پورت 53 اتصالات tcp/udp مربوط به DNS را از یک آدرس IP یا زیرشبکه خاص در یک سرور لینوکس اجازه عبور داد؟

 

UFW، مخفف uncomplicated firewall است که به منظور مدیریت فایروال لینوکس استفاده می‌شود و هدف آن ایجاد یک رابط کاربری آسان برای کاربر است. در این آموزش، شما می‌آموزید که چگونه از UFW در iptables به منظور باز کردن اتصال ورودی SSH در لینوکس استفاده کنید.

 

این مطلب نیز ممکن است برای شما مفید باشد: درک عملکرد DNS

 

DNS (سرویس نام دامنه) چیست؟

DNS، مخفف "Domain Name System" است. DNS، یک سیستم نام‌گذاری برای رایانه‌ها، سرورها و سایر دستگاه‌های شبکه از طریق اینترنت است. DNS، به منظور نگاشت نام میزبان به آدرس‌های IP یا بالعکس استفاده می‌شود. به‌عنوان مثال، نام میزبان server1.cyberciti.biz دارای آدرس 104.20.187.5 در قالب IPv4 و دارای آدرس 2400:cb00:2048:1::6814:bb05 در قالب IPv6 است. به عبارت دیگر، DNS برای ارتباط یک نام دامنه (مانند cyberciti.biz) به یک آدرس IP (مانند 104.20.187.5) استفاده می‌شود. DNS از پورت TCP و UDP با شماره 53 استفاده می‌کند.

 

باز کردن پورت 53 با استفاده از ufw برای همه

به منظور باز کردن پورت 53 برای همه ورودی‌ها می‌توانید از دستور ufw به صورت زیر استفاده نمایید:

sudo ufw allow dns

یا اینکه دستور زیر را وارد کنید:

sudo ufw allow 53/tcp
sudo ufw allow 53/udp

با استفاده از دستور comment می‌توانید، توضیحات دستور را بصورت زیر وارد نمایید:

sudo ufw allow 53/tcp comment 'Open port DNS tcp port 53'
sudo ufw allow 53/udp comment 'Open port DNS udp port 53'

اگر DNS را روی پورت TCP / UDP با شماره 5353 اجرا می‌کنید، باید دستور زیر را وارد نمایید:

sudo ufw allow 5353/tcp
sudo ufw allow 5353/udp

 

این مطلب نیز ممکن است برای شما مفید باشد: نحوه راه اندازی فایروال UFW در سرور اوبونتو و دبیان

 

مجاز کردن کوئری های ورودی DNS از یک آدرس IP خاص با استفاده از ufw

به منظور اجازه دادن به ورود کوئری‌های  DNS از طرف یک آدرس IP خاص می‌توانید از دستور ufw به صورت زیر استفاده نمایید:

sudo ufw allow from {IP_ADDRESS_HERE} to any port 53
sudo ufw allow from 192.168.2.254 to any port 53

 

مجاز کردن کوئری های ورودی DNS از یک زیرشبکه خاص با استفاده از ufw

به منظور اجازه دادن به ورود کوئری‌های  DNS از طرف یک زیرشبکه خاص می‌توانید از دستور ufw به صورت زیر استفاده کنید:

sudo ufw allow from {IP_SUB/net} to any port 53
sudo ufw allow from 192.168.2.0/24 to any port 53
sudo ufw allow from 192.168.2.0/24 to 192.168.2.18 port 53

 

این مطلب نیز ممکن است برای شما مفید باشد: ذخیره دائمی قوانین فایروال iptables در لینوکس

 

بررسی وضعیت پورت های باز DNS

به منظور بررسی وضعیت پورت‌های باز DNS می‌توانید از دستور ss یا netstat به صورت زیر استفاده نمایید:

ss -tulpn
ss -tulpn | grep :53
netstat -tulpn
netstat -tulpn | grep :53

 

بررسی وضعیت ufw برای پورت 53

به منظور بررسی وضعیت ufw برای پورت 53 کافیست دستور زیر را اجرا کنید:

sudo ufw status
sudo ufw status numbered

 

علاوه‌براین شما می‌توانید، از دستور iptables به صورت زیر برای لیست کردن تمام قوانین iptables و پورت‌های باز شده توسط iptables استفاده کنید:

sudo iptables -L -n -v | grep :53
sudp iptable -t filter -L INPUT -n -v | more

 

 

 

منبع:

cyberciti