نمایش نتایج: از 1 به 4 از 4

موضوع: باز کردن پورت در فایروال لینوکس

  1. #1
    عضو تازه وارد
    تاریخ عضویت
    Feb 2014
    محل سکونت
    TEHRAN
    نوشته ها
    334
    تشکر ها
    10
    0
    میزان امتیاز
    4
    Array

    باز کردن پورت در فایروال لینوکس

    اکثر ویرایش ها و ورژن های مختلف لینوکس به صورت پیش فرض از فایروال IPTABLES استفاده میکنند.این فایروال قدرتمنمد در حالت عادی اغلب پورت های لینوکس را در سرور مجازی و سرور اختصاصی بسته نگه میدارد…اگر شما قصد دارید سرویس و برنامه ای بر روی لینوکس سرور خود نصب کنید ، ابتدا باید پورت های مورد نیاز این برنامه را در فایروال IPTABLES و جدل آی پی های لینوکس باز کنید.


    firewall-1-300x300-jpg

    برای مثال اگر کنترل پنل وب هاستینگ نصب میکنید ، برای دسترسی به این کنترل پنل باید پورت هایی که کنترل پنل با آن کار میکند را باز کنید.مثلا در کنترل پنل کلوکسو این پورت ۷۷۷۷ و ۷۷۷۸ و در کنترل پنل دایرکت ادمین این پورت ۲۲۲۲ می باشد.

    در مثال زیر با اجرای این دستورات در محیط SSH لینوکس ، پورت ۷۷۷۸ را که متعلق به کنترل پلنل کلوکسو است را باز میکنیم :

    کد PHP:
    iptables -I INPUT -p tcp –dport 7778 -j ACCEPT 
    برای راحت تر شدن کار میتوانید به صورت دستی و با ادیتور های لینوکس مانند vi , nano و … فایل iptables را ویرایش کرده و به صورت دستی آی پی و پورت های مورد نظر را برای باز کردن پورت وارد کنید.

    فایل iptables در این مسیر ذخیره میگردد.

    کد PHP:
    /etc/sysconfig/iptables 
    با دستور vi ابتدا آن را باز میکنیم :

    کد PHP:
    vi /etc/sysconfig/iptables 
    بعد از اضافه کردن آی پی و پورت های مورد نظر با دستور زیر فایل را ذخیره میکنیم :

    کد PHP:
    wq
    در پایان سرویس فایروال لینوکس جدول آی پی ها یا iptabels باید مجددا راه اندازی شود.برای ریستارت کردن فایروال iptables از دستور زیر استفاده کنید :

    کد PHP:
    service iptables restart 
    پورت مورد نظر شما باز و آماده استفاده شد!
    موفق باشید.
    نویسنده Babak Ajideh
    منبع

  2. #2
    عضو تازه وارد
    تاریخ عضویت
    Jun 2017
    سن
    20
    نوشته ها
    3
    تشکر ها
    0
    0
    میزان امتیاز
    0
    Array
    چگونه میشه پورتی رو بست؟
    این عمل بالا در ubuntu هم استفاده میشود؟

  3. #3
    مدیریت بخش
    تاریخ عضویت
    Aug 2013
    سن
    32
    نوشته ها
    682
    تشکر ها
    284
    0
    میزان امتیاز
    4
    Array
    سلام برای بستن پورت کافیست از دستورات زیر بنابر نیازتون استفاده کنید :

    روش Block کردن port ورودی (Incoming) روی iptables
    کد PHP:
    /sbin/iptables -A INPUT -p tcp --destination-port {PORT-NUMBER-HERE} -j DROP
     
    ### interface section use eth1 ###
    /sbin/iptables -A INPUT -i eth1 -p tcp --destination-port {PORT-NUMBER-HERE} -j DROP
     
    ### only drop port for given IP or Subnet ##
    /sbin/iptables -A INPUT -i eth0 -p tcp --destination-port {PORT-NUMBER-HERE} -{IP-ADDRESS-HERE} -j DROP
    /sbin/iptables -A INPUT -i eth0 -p tcp --destination-port {PORT-NUMBER-HERE} -{IP/SUBNET-HERE} -j DROP 
    مثلا برای بلاک کردن پورت 80 روی فایروال از دستور زیر استفاده کنید :
    کد PHP:
    # /sbin/iptables -A INPUT -p tcp --destination-port 80 -j DROP
    # /sbin/service iptables save 

    یا برای block کردن پورت 80 برای همه به غیر از یک ip (مثلا 1.2.3.4) در incoming از دستور زیر استفاده کنید :
    کد PHP:
    # /sbin/iptables -A INPUT -p tcp -i eth1 -s ! 1.2.3.4 --dport 80 -j DROP 


    روش Block کردن پورت خروجی (Outgoing) روی iptables
    ساختار به صورت زیر میباشد :
    کد PHP:
    /sbin/iptables -A OUTPUT -p tcp --dport {PORT-NUMBER-HERE} -j DROP
     
    ### interface section use eth1 ###
    /sbin/iptables -A OUTPUT -o eth1 -p tcp --dport {PORT-NUMBER-HERE} -j DROP
     
    ### only drop port for given IP or Subnet ##
    /sbin/iptables -A OUTPUT -o eth0 -p tcp --destination-port {PORT-NUMBER-HERE} -{IP-ADDRESS-HERE} -j DROP
    /sbin/iptables -A OUTPUT -o eth0 -p tcp --destination-port {PORT-NUMBER-HERE} -{IP/SUBNET-HERE} -j DROP 
    برای بلاک کردن پورت 25 در خروجی از دستور زیر استفاده کنید :
    کد PHP:
    # /sbin/iptables -A OUTPUT -p tcp --dport 25 -j DROP
    # /sbin/service iptables save 
    همچنین شما میتونید پورت 1234 را برای ip آدرس 1۹2.168.1.2 فقط مسدود کنید :
    کد PHP:
    # /sbin/iptables -A OUTPUT -p tcp -d 192.168.1.2 --dport 1234 -j DROP
    # /sbin/service iptables save 
    ویرایش توسط amir : 06-06-2017 در ساعت 09:47 PM
    سال 95 :: دانسته هایمان را به اشتراک میگذاریم
    رویاهای خودت رو دنبال کن

  4. #4
    عضو تازه وارد
    تاریخ عضویت
    Jun 2017
    سن
    26
    نوشته ها
    3
    تشکر ها
    1
    0
    میزان امتیاز
    0
    Array
    ممنونم مفید بود اطلاعاتتون !


    ph متر جملات زیبا

موضوعات مشابه

  1. لیست پورت ها و پرتکل های مربوط به شبکه
    توسط Habili در انجمن سوال و جواب های شبکه
    پاسخ: 6
    آخرين نوشته: 05-26-2016, 09:27 AM
  2. درخواست مودم دارای پورت fxo
    توسط M.R.S.CO در انجمن سایر کارت ها و گیت وی ها
    پاسخ: 7
    آخرين نوشته: 07-16-2014, 08:38 AM
  3. مشکل در فوروارد کردن پورت های ویپ
    توسط aliRB951G در انجمن پروتکل های فورواردینگ >> Forwarding Protocols
    پاسخ: 8
    آخرين نوشته: 11-09-2013, 11:26 AM
  4. روش پیدا کردن پورت های باز در لینوکس با کامند
    توسط linuxtrack در انجمن تازه واردین لینوکس >> Beginner Basics
    پاسخ: 1
    آخرين نوشته: 09-26-2013, 08:30 PM
  5. تعویض پورت 22 برای ssh
    توسط yari67 در انجمن General Linux
    پاسخ: 9
    آخرين نوشته: 07-30-2013, 07:50 PM

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
درباره ما
سایت منطقه لینوکسی ها در سال 1392 با هدف ارائه خدمات نوین در حوزه فناوری اطلاعات و ارتباطات در راستای پیاده سازی ارتباطات صدا، تصویر، دیتا و بالا بردن سطح علمی و عمومی کاربران از طریق انجمن در سطح جهانی راه اندازی شده و با بهره گیری از توان تخصصی و تجارب حرفه ای مدیران و کارشناسان خود، پیشگام بودن در ارائه راه کارهای برتر را آرمان خود قرار داده است. امید است این سایت بتواند زمینه ساز رشد و ترقی جامعه ایرانی در سرتاسر دنیا گردد.
شبکه های اجتماعی
ایمیل مدیر کل
habili@linux-zone.org