آخرین مطالب

همه چیز در باره فایروال CMD در centos7

یکی از نکات مهم امنیتی در سرورها، مدیریت پورتها است، در عین حال، بعضی از پورتها، جهت استفاده های خاصی باید باز باشند، این مدیریت را فایروالها به عهده دارند، فایروال CMD یکی از بهترین فایروالها هست که در اینجا، تنظیمات مختلفش را در سنت او اس ۷، به عرضتان میرسانم.

این فایروال، شبکه، یا شبکه های موجود را جداگانه، مدیریت میکند، جهت مشاهده شبکه های فعال موجود در سیستم، فرمان زیر را در ssh وارد نمایید:

firewall-cmd --get-active-zones

جهت بازکردن یک پورت خاص در یک شبکه، فرمان زیر را وارد نمایید:(در مثال، نام شبکه، public و پورت مورد نظر، ۲۸۸۸ میباشد)

firewall-cmd --zone=public --add-port=2888/tcp

جهت بازکردن یک سرویس خاص در یک شبکه، فرمان زیر را وارد نمایید:

firewall-cmd --permanent --zone=public --add-service=http

جهت چک کردن پورت و سرویس خاص، فرامین زیر را وارد کنید:

firewall-cmd --zone=public --query-port=80/tcp
firewall-cmd --zone=public --query-service=http

جهت مشاهده پورتها و سرویسهای فعال، فرمان زیر را وارد کنید:

firewall-cmd --zone=public --list-all

جهت حذف پورت و سرویس خاص، این فرمان را اجرا کنید:

firewall-cmd --permanent --zone=public --remove-port=2888/tcp

بعد از ایجاد تغییرات، فایروال را ریست نمایید:

firewall-cmd --reload

نکته: جهت اعمال تغییرات موقت و آزمایشی،  عبارت (permanent) را از فرمان، حذف کنید، پس از ری استارت فایروال، تغییرات موقت شما حذف خواهند شد.

جوابی بنویسید

ایمیل شما نشر نخواهد شدخانه های ضروری نشانه گذاری شده است. *

*

کد امنیتی *