آموزش تنظیم فایروال در پنل هیدیفای

English          

آموزش تنظیم فایروال سرور

فایروال چیست؟

فایروال یا دیواره‌ی آتش (Firewall) به نرم‌افزار یا سخت‌افزارهایی گفته می‌شود که از دسترسی به کامپیوترها یا سرورها جلوگیری کرده و ترافیک رد و بدل شده در شبکه را کنترل می‌کند. فایروال در حقیقت یک ابزار امنیتی است که می‌تواند یک برنامه‌ی نرم‌افزاری یا یک دستگاه اختصاصی شبکه باشد. در اینجا ما با فایروال نرم‌افزاری روی سرورهای لینوکسی سر و کار داریم.

فایروال سرورهای لینوکسی را به چند روش می‌توان مدیریت کرد که یکی از این روش‌ها استفاده از ابزاری به اسم IP Tables است.

در این ابزار یک سری Ruleها (قواعد) می‌توان تعریف نمود که با استفاده از آن‌ها به بسته‌های اطلاعاتی رو پروتکل‌های مختلف اجازه عبور داده می‌شود.

تنظیمات خودکار فایروال از طریق پنل

هیدیفای به صورت دیفالت فایروال سیستم را روشن و کنترل می‌کند. یعنی اگر در تنظیمات هیدیفای پورت پروتکل‌های TLS یا HTTP را تغییر دادید، پنل به صورت خودکار رول‌های مورد نیاز را ایجاد می‌کند. حتی این قابلیت وجود دارد که اگر پورت SSH را تغییر دادید، پنل این را متوجه شود و به صورت خودکار تنیمات فایروال را ایجاد نماید.

محل تنظیمات فایروال در پنل در بخش تنظیمات عمومی است.

توصیه خیلی مهم: به هیچ عنوان فایروال پنل را خاموش نکنید. خاموش کردن فایروال امنیت شما را به خطر می‌اندازد.

تنظیم دستی فایروال سرور

در صورت نیاز به باز نمودن پورت به صورت دستی می‌توانید از کامند زیر استفاده کنید.

iptables -A INPUT -p tcp --destination-port PORT -j ACCEPT

کافیه پورت مورد نظر خود را جایگزین PORT در کامند بالا کنید. فرض کنید می‌خواهید پورت ۱۲۳۴ را باز کنید. کافیه کامند بالا را به این شکل تغییر بدهید و در ترمینال وارد کنید.

iptables -A INPUT -p tcp --destination-port 1234 -j ACCEPT

کار تمام است.