-
-
Notifications
You must be signed in to change notification settings - Fork 771
آموزش تنظیم فایروال در پنل هیدیفای
فایروال یا دیوارهی آتش (Firewall) به نرمافزار یا سختافزارهایی گفته میشود که از دسترسی به کامپیوترها یا سرورها جلوگیری کرده و ترافیک رد و بدل شده در شبکه را کنترل میکنند. فایروال در حقیقت یک ابزار امنیتی است که میتواند یک برنامهی نرمافزاری یا یک دستگاه اختصاصی شبکه باشد. در اینجا ما با فایروال نرمافزاری روی سرورهای لینوکسی سر و کار داریم.
فایروال سرورهای لینوکسی را به چند روش میتوان مدیریت کرد که یکی از این روشها استفاده از ابزاری به اسم IP Tables
است.
در این ابزار یک سری Ruleها (قواعد) میتوان تعریف نمود که با استفاده از آنها به بستههای اطلاعاتی رو پروتکلهای مختلف اجازه عبور داده میشود.
هیدیفای به صورت دیفالت فایروال سیستم را روشن و کنترل میکند.
یعنی اگر در تنظیمات هیدیفای پورت پروتکلهای TLS
یا HTTP
را تغییر دادید، پنل به صورت خودکار رولهای مورد نیاز را ایجاد میکند. حتی این قابلیت وجود دارد که اگر پورت SSH
را تغییر دادید، پنل این را متوجه شود و به صورت خودکار تنیمات فایروال را ایجاد نماید.
محل تنظیمات فایروال در پنل در بخش تنظیمات عمومی است.
توصیه خیلی مهم: به هیچ عنوان فایروال پنل را خاموش نکنید. خاموش کردن فایروال امنیت شما را به خطر میاندازد.
-
در صورت نیاز به باز نمودن پورت به صورت دستی، ابتدا به سرور خود
SSH
بزنید. اگر نمیدانید چگونه SSH بزنید این آموزش را ببینید. -
پس اتصال SSH وارد منوی هیدیفای میشوید. در اینجا با زدن
Cancel
یاctrl+c
از این منو خار شوید تا وارد ترمینال شوید. -
در ترمینال از دستور زیر استفاده کنید.
iptables -A INPUT -p tcp --destination-port PORT -j ACCEPT
- کافیه پورت مورد نظر خود را جایگزین
PORT
در کامند بالا کنید. فرض کنید میخواهید پورت۱۲۳۴
را باز کنید. کافیه دستور بالا را به این شکل تغییر بدهید و در ترمینال وارد کنید.
iptables -A INPUT -p tcp --destination-port 1234 -j ACCEPT
- یا اگر خواستید دسترسی پینگ یا بستههای
ICMP
را فراهم نمایید؛ کافیه دستور زیر را اجرا کنید.
iptables -A INPUT -p ICMP -j ACCEPT
کار تمام است.