هاست لینوکس پرسرعت سی پنل

بررسی فایروال CentOS از نظر باز یا بسته بودن دسترسی ها

در خیلی از مواقع وقتی با یک بستۀ نرم افزاری روی سرور لینوکس به مشکل می خوریم، باید شروع به گذراندن مراحل رفع ایراد کنیم تا از آخر مشکل را پیدا و آن را برطرف کنیم. یکی از مراحل رفع ایراد هر مشکل روی سرور وب لینوکس، می تواند بررسی فایروال (دیوار آتش) باشد که آیا درگاه ها و دسترسی های لازم آن بستۀ نرم افزاری برای دیوار آتش مجاز شناخته شده است یا خیر. طبق آن چیزهایی که در دیگر قسمت های آموزش مدیریت سرور لینوکس تا اینجا گفته شده، با نصب و تنظیم کردن فایروال می توان به هر سرویسی که در نظر داریم دسترسی های لازم را بدهیم. اما جدای از کار با دستورات فایروال، در این قسمت، یعنی قسمت ۹۶ می خواهیم از دستوراتی استفاده کنیم که امکان بررسی فایروال CentOS از نظر باز یا بسته بودن دسترسی ها را به ما می دهد.

بررسی فایروال CentOS از نظر باز یا بسته بودن دسترسی ها

بررسی فایروال CentOS از نظر باز یا بسته بودن دسترسی ها

یکی از بسته های نرم افزاری که ما را در این بررسی ها، کمک می کند، بستۀ net-tools نام دارد. این برنامه از ابتدا نصب نیست. اول این بسته را نصب می کنیم.

yum -y install net-tools

حالا به صورت نمونه ای با چند تا از مهم ترین دستورات پرکاربرد به همراه توضیحات تکمیلی شما را یاری خواهیم کرد.

در خیلی از مواقع باید ببینیم که آیا درگاه یا port مورد نظر برای سرویس مد نظر باز است یا خیر. برای این منظور دستور زیر به طور کامل تمامی درگاه هایی که باز است را درون ستون Local Address نمایش می دهد. این شاید یکی از پر استفاده ترین دستورات بررسی شبکه در لینوکس باشد که بد نیست آن را حفظ کنید.

netstat -tulpn

حالا برای اینکه به طور خاص بررسی کنید که آیا یک درگاه خاص باز است یا خیر، دستور زیر که در اصل همان دستور بالا با به کار بردن دستور grep است، مفید خواهد بود. به جای عدد ۸۰ که ما در اینجا می خواهیم این درگاه را بررسی کنیم، شما می توانید شمارۀ درگاه دلخواه خود را وارد کنید.

netstat -tulpn | grep :80

اگر با زدن دستور بالا نتیجه ای برگردانده نشود (که قبل از باز کردن این درگاه روی فایروال، همین گونه خواهد بود) یعنی اینکه آن درگاه باز نیست. برای باز کردن یک درگاه هم باید از آموزش های قبلی کمک بگیرید و فایروال را کانفیگ کنید. البته شاید خودِ سرویسِ ما در اینجا فعال نیست و باید مشکل از آن جهت هم بررسی گردد.

یک نوع بررسیِ دیگر استفاده از دستور iptables است که در قسمت های قبلی راجع به آن توضیحاتی ارائه شد. در مثال زیر ما با استفاده از این دستور بررسی می کنیم که آیا در بین قواعد iptables خطی برای درگاه ۸۰ وجود دارد یا خیر.

iptables -L INPUT -v -n | grep 80

پس از دستورات زیر می توانید استفاده کنید تا درگاه ۸۰ را برای کل کاربران باز کنید.

iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
service iptables save

نکته: عزیزان دقت داشته باشند که اگر از iptables روی سیستم عامل CentOS استفاده می کنید، دستورات بالا می توانند برای شما مفید باشند. در هر حال باز کردن درگاه به روش بالا توصیه نمی گردد. پیشنهاد ما بهره بردن از CSF برای باز و بسته کردن دسترسی ها و کلاً کنترل روی امنیت سرور است.

حالا اگر خواسته باشید باز یا بسته بودن یک درگاه را روی یک سرور دیگر بررسی کنید، از چه روشی می توان استفاده کرد؟ از روش های دیگر بهره بردن برای بررسی باز یا بسته بودن یک درگاه، دستور telnet است. که اول باید telnet را روی سرور خود نصب کنید.

yum -y install telnet

پس از آن از ساختار دستور زیر می توان استفاده کرد.

telnet webnology.ir 80

نتیجۀ زیر خبر از آن می دهد که درگاه ۸۰ روی webnology.ir باز است.

Trying 94.130.90.78...
Connected to webnology.ir.
Escape character is '^]'.
^]

telnet> quit
Connection closed.

شما از دستور nmap هم قادرید با ساختار زیر، برای کنکاش سرور خود استفاده کنید. البته قبل از آن باید بستۀ nmap را نصب کنید.

yum -y install nmap
nmap -sS -p 80 webnology.ir

نتیجه:

Starting Nmap 6.40 ( http://nmap.org ) at 2018-03-03 17:03 +0330
Nmap scan report for webnology.ir (94.130.90.78)
Host is up (0.000087s latency).
rDNS record for 94.130.90.78: mail.webnolog.net
PORT STATE SERVICE
۸۰/tcp open http

Nmap done: 1 IP address (1 host up) scanned in 0.08 seconds

این بود از آموزش برخی از بسته های مهم برای بررسی دسترسی های مجاز که توسط دیوار آتش مسدود یا باز شدند. البته به غیر از این موارد ابزارهای دیگری مثل tcpdupm و ngrep برای تست کردن تنظیمات دیوار آتش هستند که از آنها هم قادرید استفاده کنید.

دیدگاه تان را ارسال کنید.

لطفاً از درج نظرات خارج از موضوع این صفحه خودداری کنید!