یکی از نکات مهم امنیتی در سرورها، مدیریت پورتها است، در عین حال، بعضی از پورتها، جهت استفاده های خاصی باید باز باشند، این مدیریت را فایروالها به عهده دارند، فایروال CMD یکی از بهترین فایروالها هست که در اینجا، تنظیمات مختلفش را در سنت او اس ۷، به عرضتان میرسانم.
این فایروال، شبکه، یا شبکه های موجود را جداگانه، مدیریت میکند، جهت مشاهده شبکه های فعال موجود در سیستم، فرمان زیر را در ssh وارد نمایید:
firewall-cmd --get-active-zones
جهت بازکردن یک پورت خاص در یک شبکه، فرمان زیر را وارد نمایید:(در مثال، نام شبکه، public و پورت مورد نظر، ۲۸۸۸ میباشد)
firewall-cmd --zone=public --add-port=2888/tcp
جهت بازکردن یک سرویس خاص در یک شبکه، فرمان زیر را وارد نمایید:
firewall-cmd --permanent --zone=public --add-service=http
جهت چک کردن پورت و سرویس خاص، فرامین زیر را وارد کنید:
firewall-cmd --zone=public --query-port=80/tcp
firewall-cmd --zone=public --query-service=http
جهت مشاهده پورتها و سرویسهای فعال، فرمان زیر را وارد کنید:
firewall-cmd --zone=public --list-all
جهت حذف پورت و سرویس خاص، این فرمان را اجرا کنید:
firewall-cmd --permanent --zone=public --remove-port=2888/tcp
بعد از ایجاد تغییرات، فایروال را ریست نمایید:
firewall-cmd --reload
نکته: جهت اعمال تغییرات موقت و آزمایشی، عبارت (permanent) را از فرمان، حذف کنید، پس از ری استارت فایروال، تغییرات موقت شما حذف خواهند شد.
