خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
نحوه باز کردن پورت درفایروال لینوکس اوبونتو
البته که کاملا از موضوع مطلب مشخص است که درباره چه جیزی در اینجا صحبت خواهیم کرد ولی با سوال بحث را باز می کنم: چگونه می توانم پورت 80 و 443 را در Ubuntu Linux LTS نسخه 14.04/16.04/18.04/20.04 و بالاتر باز کنم؟
لینوکس اوبونتو با ابزار پیکربندی فایروال به نام ufw یا Uncomplicated Firewall عرضه می شود و این ابزاری پیشفرض است. استفاده از ufw و پیکربندی تنظیمات فایروال بسیار آسان است.
چگونه وضعیت فعلی فایروال اوبنتو را مشاهده کنیم؟ برای دیدن وضعیت، دستور زیر را اجرا کنید:
در اینجا خروجی دیگری وجود دارد که پورت های باز مختلف و وضعیت آنها را از طریق دستور ufw نشان می دهد:
مثلا به منظور باز کردن پورت 22 مربوط به SSH در فایروال اوبونتو دستور زیر را اجرا کنید:
سپس با دستور زیر آن را تایید کنید:
یا
سپس با دستور زیر تایید را انجام دهید:
می توانیم deny rule را به صورت زیر اضافه کنیم تا تمام دسترسی ها به پورت 25 بلاک شود:
چگونه Rule های ufw اوبونتو را حذف کنیم؟
میتوانیم قوانین فایروال را با استفاده از سینتکس زیر در لینوکس اوبونتو لیست کنیم:
میتوانیم Rule های فایروال را با استفاده از سیتکس زیر در لینوکس اوبونتو فهرست کنیم:
هنگامی که شماره Rule فایروال را پیدا کردیم، با شماره مربوطه آن را حذف کنید:
لینوکس اوبونتو با ابزار پیکربندی فایروال به نام ufw یا Uncomplicated Firewall عرضه می شود و این ابزاری پیشفرض است. استفاده از ufw و پیکربندی تنظیمات فایروال بسیار آسان است.
چگونه وضعیت فعلی فایروال اوبنتو را مشاهده کنیم؟ برای دیدن وضعیت، دستور زیر را اجرا کنید:
sudo ufw status verbose
در اینجا خروجی دیگری وجود دارد که پورت های باز مختلف و وضعیت آنها را از طریق دستور ufw نشان می دهد:
To Action From
-- ------ ----
22/tcp ALLOW 139.xxx.yy.zzz # Open TCP SSH PORT for SG_OFFICE
22/tcp ALLOW 35.yyy.zzz.ttt # Open TCP SSH PORT for BACKUP_SERVICE
22/tcp ALLOW 172.aaa.bb.ccc # Open TCP SSH PORT for MUM_OFFICE_VPN
192.168.206.142 642/tcp ALLOW 192.168.113.184 # Open tinc TCP port pmdb1:642 for pmdb2 host
192.168.206.142 642/udp ALLOW 192.168.113.187 # Open tinc UDP port pmdb1:642 for pmdb2 host
192.168.206.142 642/tcp ALLOW 192.168.171.219 # Open tinc TCP port pmdb1:642 for pmdb3 host
192.168.206.142 642/udp ALLOW 192.168.171.218 # Open tinc UDP port pmdb1:642 for pmdb3 host
10.100.28.1 ALLOW 10.100.28.0/24 # Allow full communication
10.101.28.2 ALLOW 10.101.28.0/24 # Allow full communication
10.102.28.3 ALLOW 10.102.28.0/24 # Allow full communication
مثلا به منظور باز کردن پورت 22 مربوط به SSH در فایروال اوبونتو دستور زیر را اجرا کنید:
sudo ufw allow 22/tcp
سپس با دستور زیر آن را تایید کنید:
sudo ufw status verbose
چگونه پورت tcp 80 و 443 را در فایروال اوبونتو باز کنیم؟
سینتکس خاص سرویس برای باز کردن پورت های سرویس http و https به صورت زیر است:sudo ufw allow http
sudo ufw allow https
یا
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
چگونه پورت tcp و udp 53 مربوط به DNS را در فایروال اوبونتو باز کنیم؟
sudo ufw allow 53
سپس با دستور زیر تایید را انجام دهید:
sudo ufw status verbose
می توانیم deny rule را به صورت زیر اضافه کنیم تا تمام دسترسی ها به پورت 25 بلاک شود:
sudo ufw deny 25
sudo ufw deny 25/tcp comment 'Block access to smptd by default'
چگونه Rule های ufw اوبونتو را حذف کنیم؟
میتوانیم قوانین فایروال را با استفاده از سینتکس زیر در لینوکس اوبونتو لیست کنیم:
میتوانیم Rule های فایروال را با استفاده از سیتکس زیر در لینوکس اوبونتو فهرست کنیم:
sudo ufw status
sudo ufw numbered
هنگامی که شماره Rule فایروال را پیدا کردیم، با شماره مربوطه آن را حذف کنید:
sudo ufw delete 5
دسته بندی مطالب خوش آموز
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: