در این مقاله قصد داریم آموزش متفاوتی در رابطه با نحوه ی باز نمودن پورت در فایروال لینوکسی به شما ارائه دهیم. البته این مورد برای کاربرانی بیشتر قابل توجه خواهد بود که برروی سرور خود کنترل پنل در اختیار ندارند و تنها دسترسی SSH دارند و می بایست از طریق command این کار را انجام دهند.
این آموزش برای سیستم عامل های CENTOS و REDHAT ارائه می شود و در صورتی که سیستم عامل شما یکی از این دو مورد می باشد می توانید از طریق دستورالعمل زیر پورت را در فایروال سیستم باز نمایید و از آن استفاده نمایید.
نخست می بایست با یوزر root به SSH خود از طریق ریموت متصل شوید و سپس مطابق موارد زیر جلو بروید.
در ابتدا برای بررسی وضعیت و rule های فعلی فایروال از دستور زیر استفاده نمایید :
sudo iptables -L
این دستور اطلاعاتی مطابق شکل زیر به شما نمایش می دهد
حال در زیر توضیحات نحوه ی انجام تغییرات برروی فایروال برای نسخه های مختلف دو توزیع centos و redhat به شما ارائه می شود :
نحوه باز کردن پورت در Centos/redhat 7
در این دو توزیع، تنظیمات فایروال از طریق سیستم firewalld service daemon انجام می شود.
برای باز نمودن پورت (به طور مثال پورت 80) از دستور زیر استفاده نمایید :
sudo firewall-cmd –zone=public –add-port=80/tcp –permanent
sudo firewall-cmd –reload
نکته : بدون وارد نمودن flag –permanent فایروال اقدام به انجام ریبوت بعد از تغییر نمی کند.
و بعد از زدن کد های بالا، می توانید از طریق دستور زیر تغییرات را مشاهده نمایید :
firewall-cmd –list-all
نحوه باز کردن پورت در Centos/Redhat 6
در این نسخه تنظیمات فایروال بر عهده ی سرویس iptables می باشد. بدین منظور از دستور iptables برای باز نمودن بخش tcp/udp فایروال استفاده نمایید. و برای ذخیره ی تغییرات باید از دستور دوم استفاده نمایید :
sudo iptables -I INPUT -p tcp -m tcp –dport 80 -j ACCEPT
sudo service iptables save
طریقه ی دیگر باز نمودن بخش مربوط به این تنظیمات از طریق دستور system-config-firewall-tui. است :
sudo system-config-firewall-tui
در این حالت با بخشی مطابق شکل زیر مواجه خواهید شد و در این بخش گزینه ی customize را بزنید.
قسمت بعدی تنظیمات مربوطه را در صورت تمایل با استفاده از space برروی کی بورد انتخاب نموده و سپس گزینه ی forward را بزنید
این قسمت برای اضافه کردن rule جدید در فایروال گزینه ی Add را بزنید.
سپس پورت و پروتکل مد نظر را وارد نمایید و در نهایت تغییرات را SAVE نمایید.
بنابراین شما توانستید از طریق SSH و بدون نیاز به وجود کنترل پنل برای ورژن های 7 و 6 دو سیستم عامل معروف Centos و Redhat پورت فایروال را باز نمایید و کاربری خود را پیاده نمایید.
نکته ی پایانی و مهم این است که برای انجام این تغییرات نیاز است که شما دسترسی root به سرور داشته باشید در غیر این صورت می بایست به شرکت میزبان خدمات خود بفرمایید که پورت مد نظر شما را باز نمایند.
با استفاده از بخش نظرات ما را از انتقاد ها و پیشنهاد های خود با خبر سازید.
دستورات firewalld در سنت او اس 7 دو تا — دارند لطفا اصلاح کنید
با سلام خدمت شما
بنده منظور شما را دراین رابطه متوجه نشدم لطفا این مورد را دقیق تر اعلام کنید در صورت بروز مشکل این مورد را برطرف کنیم
با تشکر از نظر شما