مقدمه: مدیریت پورتها بخش حیاتی از مدیریت سرور است. این آموزش شما را از طریق فرآیند اجازه دادن به پورتهای اضافی روی سرور مجازی خصوصی (VPS) خود با استفاده از UFW (فایروال سادهشده)، یک رابط کاربرپسند برای مدیریت قوانین فایروال iptables، راهنمایی میکند.
پیشنیازها: قبل از شروع، مطمئن شوید که:
- دسترسی به VPS خود از طریق SSH با نام کاربری و رمز عبور دارید.
راهنمای گام به گام
مرحله 1: فعال کردن UFW
قبل از تغییر قوانین فایروال، مطمئن شوید که UFW فعال است. این کار را میتوان با دستور زیر انجام داد:
sudo ufw enable
این دستور فایروال UFW را فعال میکند و به شما امکان مدیریت قوانین آن را میدهد.
مرحله 2: اجازه دادن به یک پورت خاص (TCP)
برای اجازه دادن به ترافیک روی یک پورت خاص، از دستور ufw allow استفاده کنید. به عنوان مثال، برای اجازه دادن به ترافیک روی پورت 80 (معمولاً برای HTTP استفاده میشود) فقط برای TCP، استفاده کنید:
sudo ufw allow 80/tcp
این دستور فایروال را برای اجازه دادن به ترافیک TCP روی پورت 80 پیکربندی میکند.
مرحله 3: اجازه دادن به یک پورت خاص (TCP و UDP)
اگر میخواهید به هر دو ترافیک TCP و UDP روی همان پورت اجازه دهید، نیازی به مشخص کردن پروتکل ندارید. به عنوان مثال، برای اجازه دادن به هر دو ترافیک TCP و UDP روی پورت 80، به سادگی استفاده کنید:
sudo ufw allow 80
مرحله 4: بررسی وضعیت فایروال
پس از پیکربندی قوانین، مهم است که بررسی کنید آیا آنها به درستی اعمال شدهاند یا خیر. از این دستور برای نمایش قوانین فعلی و وضعیت آنها استفاده کنید:
sudo ufw status
این دستور همه قوانین فعال در UFW را فهرست میکند و به شما امکان میدهد که تأیید کنید پورتهای صحیح اجازه داده شدهاند.
نتیجهگیری
با دنبال کردن این مراحل، میتوانید به راحتی پورتهای روی VPS خود را با استفاده از UFW مدیریت کنید. این برای اجرای سرویسهای مختلف و اطمینان از باز و ایمن بودن کانالهای ارتباطی سرور شما ضروری است.
جستجو