اطلاعیه

بستن
No announcement yet.

باز کردن پورت در فایروال لینوکس

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    باز کردن پورت در فایروال لینوکس

    اکثر ویرایش ها و ورژن های مختلف لینوکس به صورت پیش فرض از فایروال IPTABLES استفاده میکنند.این فایروال قدرتمنمد در حالت عادی اغلب پورت های لینوکس را در سرور مجازی و سرور اختصاصی بسته نگه میدارد…اگر شما قصد دارید سرویس و برنامه ای بر روی لینوکس سرور خود نصب کنید ، ابتدا باید پورت های مورد نیاز این برنامه را در فایروال IPTABLES و جدل آی پی های لینوکس باز کنید.


    برای بزرگتر شدن عکس روی آن کلیک کنید  نام:	Firewall-1--300x300.jpg نمایش ها:	2 اندازه:	23.6 KB شناسه:	18584

    برای مثال اگر کنترل پنل وب هاستینگ نصب میکنید ، برای دسترسی به این کنترل پنل باید پورت هایی که کنترل پنل با آن کار میکند را باز کنید.مثلا در کنترل پنل کلوکسو این پورت ۷۷۷۷ و ۷۷۷۸ و در کنترل پنل دایرکت ادمین این پورت ۲۲۲۲ می باشد.

    در مثال زیر با اجرای این دستورات در محیط SSH لینوکس ، پورت ۷۷۷۸ را که متعلق به کنترل پلنل کلوکسو است را باز میکنیم :

    کد PHP:
    iptables -I INPUT -p tcp –dport 7778 -j ACCEPT 
    برای راحت تر شدن کار میتوانید به صورت دستی و با ادیتور های لینوکس مانند vi , nano و … فایل iptables را ویرایش کرده و به صورت دستی آی پی و پورت های مورد نظر را برای باز کردن پورت وارد کنید.

    فایل iptables در این مسیر ذخیره میگردد.

    کد PHP:
    /etc/sysconfig/iptables 
    با دستور vi ابتدا آن را باز میکنیم :

    کد PHP:
    vi /etc/sysconfig/iptables 
    بعد از اضافه کردن آی پی و پورت های مورد نظر با دستور زیر فایل را ذخیره میکنیم :

    کد PHP:
    wq
    در پایان سرویس فایروال لینوکس جدول آی پی ها یا iptabels باید مجددا راه اندازی شود.برای ریستارت کردن فایروال iptables از دستور زیر استفاده کنید :

    کد PHP:
    service iptables restart 
    پورت مورد نظر شما باز و آماده استفاده شد!
    موفق باشید.
    نویسنده Babak Ajideh
    آخرین ویرایش توسط Habili; در تاریخ/ساعت 01-12-2020, 12:51 AM.

    #2
    چگونه میشه پورتی رو بست؟
    این عمل بالا در ubuntu هم استفاده میشود؟

    کامنت


      #3
      سلام برای بستن پورت کافیست از دستورات زیر بنابر نیازتون استفاده کنید :

      روش Block کردن port ورودی (Incoming) روی iptables
      کد PHP:
      /sbin/iptables -A INPUT -p tcp --destination-port {PORT-NUMBER-HERE} -j DROP
       
      ### interface section use eth1 ###
      /sbin/iptables -A INPUT -i eth1 -p tcp --destination-port {PORT-NUMBER-HERE} -j DROP
       
      ### only drop port for given IP or Subnet ##
      /sbin/iptables -A INPUT -i eth0 -p tcp --destination-port {PORT-NUMBER-HERE} -{IP-ADDRESS-HERE} -j DROP
      /sbin/iptables -A INPUT -i eth0 -p tcp --destination-port {PORT-NUMBER-HERE} -{IP/SUBNET-HERE} -j DROP 
      مثلا برای بلاک کردن پورت 80 روی فایروال از دستور زیر استفاده کنید :
      کد PHP:
      # /sbin/iptables -A INPUT -p tcp --destination-port 80 -j DROP
      # /sbin/service iptables save 

      یا برای block کردن پورت 80 برای همه به غیر از یک ip (مثلا 1.2.3.4) در incoming از دستور زیر استفاده کنید :
      کد PHP:
      # /sbin/iptables -A INPUT -p tcp -i eth1 -s ! 1.2.3.4 --dport 80 -j DROP 


      روش Block کردن پورت خروجی (Outgoing) روی iptables
      ساختار به صورت زیر میباشد :
      کد PHP:
      /sbin/iptables -A OUTPUT -p tcp --dport {PORT-NUMBER-HERE} -j DROP
       
      ### interface section use eth1 ###
      /sbin/iptables -A OUTPUT -o eth1 -p tcp --dport {PORT-NUMBER-HERE} -j DROP
       
      ### only drop port for given IP or Subnet ##
      /sbin/iptables -A OUTPUT -o eth0 -p tcp --destination-port {PORT-NUMBER-HERE} -{IP-ADDRESS-HERE} -j DROP
      /sbin/iptables -A OUTPUT -o eth0 -p tcp --destination-port {PORT-NUMBER-HERE} -{IP/SUBNET-HERE} -j DROP 
      برای بلاک کردن پورت 25 در خروجی از دستور زیر استفاده کنید :
      کد PHP:
      # /sbin/iptables -A OUTPUT -p tcp --dport 25 -j DROP
      # /sbin/service iptables save 
      همچنین شما میتونید پورت 1234 را برای ip آدرس 1۹2.168.1.2 فقط مسدود کنید :
      کد PHP:
      # /sbin/iptables -A OUTPUT -p tcp -d 192.168.1.2 --dport 1234 -j DROP
      # /sbin/service iptables save 
      آخرین ویرایش توسط amir; در تاریخ/ساعت 06-06-2017, 11:47 PM.

      من قلبی بزرگ با رویاهایی بزرگ دارم. دانسته هایمان را با هم به اشتراک بگذاریم.

      کامنت


        #4
        ممنونم مفید بود اطلاعاتتون !


        ph متر جملات زیبا

        کامنت

        درباره انجمن منطقه لینوکسی ها

        انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

        شبکه های اجتماعی

        ایمیل مدیریت

        Habili@linux-zone.org

        در حال انجام ...
        X