جهت بهره وری از یک سرویس خاص و پورت مربوط به آن، شما باید توسط فایروال سرور خود پورت مذکور را جهت سرویسدهی باز کنید در این مقاله به نحوه باز کردن پورت در csf به ۳ طریق دستوری، از طریق کنترل پنل دایرکت ادمین و سی پنل خواهیم پرداخت.
نکته : توجه داشته باشید که باز کردن هر پورت یعنی ایجاد یک ریسک امنیتی برای نفوذ به سرور شما، هکرها توسط یافتن ضعف در سرویسهای شبکه و از طریق پورت سرویس آنها به سرور دسترسی گرفته و اطلاعات را به سرقت میبرند، شما باید به عنوان مدیر سرور از باز کردن هرگونه پورت غیرضروری اجتناب کنید تا ریسک خطر امنیتی سرور خود را کاهش دهید.
فایروال csf یک دیواره دفاعی از نوع frontend بوده که رولهای آن توسط فایروال پیشفرض خود لینوکس با نام iptables کنترل میشود در واقع قرارگیری این دو در کنار هم یک سد دفاعی مناسبی در برابر حملات مرسوم ایجاد خواهد کرد و تا حد بسیار زیادی امنیت سرور شما را در صورت کانفیگ صحیح تأمین خواهد کرد.
چنانچه بر روی سرور خود هنوز دیواره آتش نصب نکردهاید میتوانید از آموزش نصب فایروال csf بر روی لینوکس استفاده کنید. قبل از باز کردن پورت در فایروال csf لازم هستش تا با بعضی از پارامترهای مهم موجود در فایل کانفیگ آن جهت این کار آشنا شوید.
TCP_IN : توسط این پارامتر میتوانید تعیین کنید که چه پورتهایی بر روی سرور اجازه دسترسی گرفتن از بیرون توسط شما و یا کاربرانتان را دارند. برای مثال با تعریف کردن پورت ۸۰ در این بخش شما اجازه دسترسی به سرویس وب سرور خودتان را صادر میکنید.
TCP_OUT : پورتهایی که در این قسمت تعریف میشوند در واقع اجازه گرفتن دسترسی آنها از سرویسهای دیگر فراهم میشود برای مثال اگر شما بخواهید اتصال دایرکت ادمین به whmcs را برقرار کنید باید پورت ۲۲۲۲ که مربوط به دایرکت ادمین هستش را درون این پارامتر فعال کنید.
UDP_IN : این پارامتر نیز مانند TCP_IN عمل میکند با این تفاوت که بر روی پروتکل udp و پورتهای مرتبط با آن فعال خواهد شد.
UDP_OUT : : این پارامتر نیز مانند TCP_OUT عمل میکند با این تفاوت که بر روی پروتکل udp و پورتهای مرتبط با آن فعال خواهد شد.
مراحل باز کردن پورت در csf توسط دایرکت ادمین
ابتدا باید توسط دسترسی ادمین به بخش مدیریت دایرکت ادمین لاگین کنید و از بخش Extra Features بر روی گزینه ConfigServer Firewall&Security را کلیک کنید.
سپس در صفحه جدید از بخش csf – ConfigServer Firewall بر روی firewall configuration کلیک کنید.
حالا با توجه به نیاز خود و توضیحات بالا جهت باز کردن پورت در فایروال csf از پارامترهای TCP_IN , TCP_OUT ,UDP_IN ,UDP_OUT استفاده کنید و سپس باید توسط دستور csf –r و service csf restart جهت اعمال تغییرات سرویس فایروال csf را ریست کنید.
نحوه باز کردن پورت در csf از طریق whm
برای باز کردن پورت در csf از طریق whm شما باید با دسترسی روت به بخش مدیریت cpanel لاگین کنید، سپس از بخش plugins بر روی ConfigServer Security & Firewall کلیک کنید.
سپس پارامترهای ذکر شده را با توجه به نوع کاربری و پورت خود تکمیل کنید و جهت ذخیره سازی تغییرات یکبار سرویس مربوط به csf را ریست کنید.
