باز کردن یک پورت مشخص برای یک آی پی در دایرکت ادمین
زمان هایی نیاز هست تا شما به یک آی پی فقط اجازه دسترسی به یک پورت مشخص را بدهید بدون آنکه این آی پی را در لیست آی پی ها مجاز فایروال قرار دهید . در فایروال CSF که هماهنگی کامل با کنترل پنل های رایج دایرکت ادمین و سی پنل را دارد ، این امکان را دارید که از طریق این کنترل پنل ها و یا با وصل شدن به سرور از طریق SSH ، این کار را انجام دهید .
باز کردن یک پورت مشخص برای یک آی پی در دایرکت ادمین
1. وارد محیط دایرکت ادمین شوید و از منوی کنار گزینه ی ConfigServer Security & Firewall را انتخاب کنید :
2. در صفحه ی چدید باز شده ، گزینه ی Firewall Allow IPs را انتخاب کنید :
3. در صفحه ی جدید باز شده ، اگر قبلا آی پی اضافه کرده باشید ، مشاهده خواهید کرد . محتوای این صفحه باید مشابه مقدار زیر باشد :
4. با استفاده از فرمت tcp/udp|in/out|s/d=port|s/d=ip یک قانون برای آی پی با پورت مد نظر ایجاد کنید :
در ای فرمت :
1) با معرفی مقدار tcp/udp ، نوع پروتکل ارتباطی را معرفی میکنید .
2) با معرفی in/out ، اجازه ی ورودی و یا خروجی را معرفی میکنید .
3) با معرفی s/d=port (اختصار source به معنای مبدأ (سرور درخواست کننده) و destination به معنای مقصد (سرور شما) ) ، شماره پورت و مکان آن را معرفی میکنید .
4) و در آخر با معرفی s/d=ip ، آی پی مد نظر را معرفی میکنید .
5) میتوانید به جای یک آی پی ، یک رنج آی پی را در این فرمت معرفی کنید ولی رنج پورت و یا رنج پروتکل در این فرمت پشتیبانی نمیشود .
tcp|in|d=3306|s=67.222.0.1
در قطعه کد بالا ، اجازه ی فقط اجازه ی دسترسی به پورت 3306 را که به صورت پیشفرض مربوط به پایگاه داده ( MySQL database) به آی پی 67.222.0.1 داده شده است .
قانونی که ایجاد کردید را ، به خطی که ابتدای آن ها علامت # ، و قانون دیگری نباشد ، اضافه کنید .
5. با استفاده از دکمه ی Change در انتهای صفحه ، تغییرات را ذخیره کنید و در صفحه ی جدید باز شده فایروال CSF را با استفاده از Restart csf+lfd ، دوباره راه اندازی کنید تا تغییرات جدید ، اعمال شوند :
باز کردن یک پورت مشخص برای یک آی پی با دستورات SSH
1. از طریق SSH به سرور وارد شوید . اگر نمیدانید SSH چیست یا چگونه میتوان به آن وارد شد قطعا این مقاله به شما کمک بزرگی میکند.
2. با استفاده از یک ویرایشگر فایل /etc/csf/csf.allow را باز کنید . در اینجا از ویرایشگر nano استفاده شده است . اگر نانو بر روی سرور شما نصب نیست به این مقاله مراجعه کنید .
nano /etc/csf/csf.allow
3. با مراجعه با مرحله ی 4 آموزش بالا، قانون خود را ایجاد کنید و آن را در ابتدای یک خط خالی اضافه کنید .
4. فایل را با استفاده از کلید ترکیبی Ctrl + o ذخیره کنید و با کلید ترکیبی ctrl + x از نانو خارج شوید .
5. فایروال CSF با استفاده از دستور csf -r دوباره راه اندازی کنید تا تغییرات جدید اعمال شوند .