آموزش تنظیم فایروال در پنل هیدیفای
English
فایروال Firewall یا دیوارهی آتش به نرمافزار یا سختافزارهایی گفته میشود که از دسترسی به کامپیوترها یا سرورها جلوگیری کرده و ترافیک رد و بدل شده در شبکه را کنترل میکنند. فایروال در حقیقت یک ابزار امنیتی است که میتواند یک برنامهی نرمافزاری یا یک دستگاه اختصاصی شبکه باشد. در اینجا ما با فایروال نرمافزاری روی سرورهای لینوکسی سر و کار داریم.
فایروال سرورهای لینوکسی را به چند روش میتوان مدیریت کرد که یکی از این روشها استفاده از ابزاری به اسم IP Tables است.
در این ابزار یک سری Ruleها (قواعد) میتوان تعریف نمود که با استفاده از آنها به بستههای اطلاعاتی رو پروتکلهای مختلف اجازه عبور داده میشود.
هیدیفای به صورت دیفالت فایروال سیستم را روشن و کنترل میکند.
یعنی اگر در تنظیمات هیدیفای پورت پروتکلهای TLS یا HTTP را تغییر دادید، پنل به صورت خودکار رولهای مورد نیاز را ایجاد میکند. حتی این قابلیت وجود دارد که اگر پورت SSH را تغییر دادید، پنل این را متوجه شود و به صورت خودکار تنیمات فایروال را ایجاد نماید.
محل تنظیمات فایروال در پنل در بخش تنظیمات عمومی است.
توصیه خیلی مهم: به هیچ عنوان فایروال پنل را خاموش نکنید. خاموش کردن فایروال امنیت شما را به خطر میاندازد.
-
در صورت نیاز به باز نمودن پورت به صورت دستی، ابتدا به سرور خود
SSHبزنید. اگر نمیدانید چگونهSSHبزنید این آموزش را ببینید. -
پس اتصال
SSHوارد منوی هیدیفای میشوید. در اینجا با زدنCancelیاctrl+cاز این منو خارج شوید تا وارد ترمینال شوید. در صورتی که بعد از اینکار همچنان منو برای شما نمایش داده میشود عبارتclearرو تایپ و اینتر کنید. -
در ترمینال از دستور زیر استفاده کنید.
iptables -A INPUT -p tcp --destination-port PORT -j ACCEPT
- کافیه پورت مورد نظر خود را جایگزین
PORTدر دستور بالا کنید. فرض کنید میخواهید پورت۱۲۳۴را باز کنید. کافیه دستور بالا را به این شکل تغییر بدهید و در ترمینال وارد کنید.
iptables -A INPUT -p tcp --destination-port 1234 -j ACCEPT
- یا اگر خواستید دسترسی پینگ یا بستههای
ICMPرا فراهم نمایید؛ کافیه دستور زیر را اجرا کنید.
iptables -A INPUT -p ICMP -j ACCEPT
کار تمام است.