مدیریت زیرساخت رو به مجیک وی ام بسپار؛ از استقرار تا مانیتورینگ، سریع، هوشمند، و بهینه.

021-91030540
ثبت نام و ورود

مدیریت زیرساخت رو به مجیک وی ام بسپار؛ از استقرار تا مانیتورینگ، سریع، هوشمند، و بهینه.

021-91030540
View Categories

مدیریت فایروال

3 min read

فایروال یکی از مهم‌ترین لایه‌های امنیتی در هر سرور است که وظیفه دارد دسترسی‌های غیرمجاز را مسدود کرده و فقط اجازه‌ی عبور ترافیک‌های مشخص و مورد اعتماد را بدهد. در سیستم‌عامل‌های مبتنی بر لینوکس، ابزارهای متعددی برای مدیریت فایروال وجود دارد که UFW (Uncomplicated Firewall) یکی از ساده‌ترین و محبوب‌ترین آن‌هاست.

UFW در واقع یک رابط کاربری ساده برای iptables محسوب می‌شود و به مدیر سیستم کمک می‌کند بدون نیاز به دستورات پیچیده، قوانین امنیتی خود را به‌راحتی اعمال کند.
با استفاده از UFW می‌توانید:

  • دسترسی به پورت‌های خاص را مجاز یا مسدود کنید.

  • به برنامه‌ها یا سرویس‌های مشخص اجازه دسترسی بدهید.

  • ورودی (Inbound) و خروجی (Outbound) ترافیک را مدیریت کنید.

  • به سرعت وضعیت فایروال را بررسی و تغییر دهید.

به طور پیش‌فرض، بسیاری از توزیع‌های لینوکسی (مانند Ubuntu) UFW را نصب دارند و تنها کافی است آن را فعال و پیکربندی کنید.

به منظور مدیریت فایروال از منو فایروال میتوانید لیست قوانین فایروال خود را مشاهده نمایید.

پس از ورود به این بخش در صورتی که فایروال سرور شما فعال باشد دکمه ‘فعال‌سازی فایروال’ به رنگ آبی نمایش داده میشود و لیست رول ها نیز در پایین صفحه نمایان هستند. اما اگر فایروال خاموش باشد میتوانید پس از کلیک بر روی دکمه فعال سازی فایروال وضعیت آن را به حالت فعال تغییر دهید.

پس از فعال شدن فایروال بصورت پیشفرض یک دسترسی بر روی پورت 22 ایجاد میگردد که جهت اتصال پنل به ssh سرور مورد نیاز است دقت نمایید چنانچه پورت ssh خود را از داخل سرور تغییر داده باشید ممکن است دسترسی پنل به سرور شما قطع شود بنابراین بهتر است ابتدا پورت را به حالت پیشفرض برگردانید سپس پس از روشن کردن فایر وال یک قانون جدید برای پورت جدید تعریف کرده سپس پورت ssh را از داخل سرور تغییر دهید.

لطفا توجه کنید دستیار مدیریت سرور magicvm اطلاعات فایروال شما را بصورت مستقیم از داخل سرور خوانده و چیزی از آن اطلاعات را در داخل سرورهای خود ذخیره نمیکند. بنابراین برای تغییر دادن اطلاعات مطمعن باشید که اطلاعات وضعیت فعلی را به درستی در اختیار داشته باشید چرا که پس از تغییر ممکن است نیاز به بازگرداندن تغییرات داشته باشید.

افزودن قانون جدید

برای اضافه کردن قانون جدید به فایروال پس از روشن کردن آن بر روی دکمه افزودن قانون کلیک کنید

چنانچه پورت سرویسی که مایل به ایجاد رول برای آن هستید را نمیدانید از بخش “سرویس های متداول” میتوانید سرویس مورد نظر خود را انتخاب کنید.

اگر سرویس مورد نظر شما در لیست نبود میبایست در قسمت پورت – پورت مورد نظر خود را وارد کنید

در بخش پروتوکل نوع انتقال اطلاعات tcp / udp را انتخاب کنید

در بخش عملکرد میتوانید در مورد اجازه یا عدم اجازه برای تبادل اطلاعات از طریق پورت مورد نظر را انتخاب کنید “تایید | رد”

در بخش جهت میتوانید نوع ترافیک ورودی و یا خروجی را انتخاب کنید و حتی میتوانید مبدا و مقصد تبادل ترافیک را نیز مشخص کنید.

پس از وارد کردن همه اطلاعات با زدن دکمه ذخیره رول جدید به قوانین فایروال شما اضافه خواهد شد.

Updated on 1404-06-06

What are your Feelings

  • Happy
  • Normal
  • Sad

Powered by BetterDocs

دیدگاه خود را بنویسید