باز کردن پورت در لینوکس کار سختی نیست و با انجام چند مرحله ساده می توانید هر پورتی که میخواهید را روی لینوکس توزیع Centos باز کنید. لازم به ذکر است در این آموزش ما از لینوکس Centos نسخه 7 استفاده کرده ایم.
مراحل باز کردن پورت:
ابتدا از طریق SSH وارد سرور خود می شویم و با دستور زیر می توانیم مشاهده کنیم که چه پورت هایی در فایروال سرور سنتوسی باز هستش:
iptables –L
و حالا اگر بخواهیم پورت جدید از tcp و udp و حتی رنج خاصی بخواهیم در فایروال باز کنیم به صورت زیر اقدام می کنیم.
باز کردن پورت خاص در Centos 7 :
اگر پورت مورد نظر از نوع tcp می باشد باید از شکل کلی دستور ذیل استفاده نمایید :
firewall-cmd –zone=public –add-port=<Port-Number>/tcp –permanent
اگر پورت مورد نظر از نوع udp می باشد باید از شکل کلی دستور ذیل استفاده نمایید :
firewall-cmd –zone=public –add-port=<Port-Number>/udp –permanent
توجه داشته باشید که در دستورات بالا می باید به جای عبارت <Port-Number> شماره پورت مورد نظر خود را وارد نمایید.
باز کردن رنج پورت خاص :
در صورتیکه رنج پورت مورد نظر از نوع tcp می باشد باید از شکل کلی دستور ذیل استفاده نمایید :
iptables -A INPUT -p tcp –match multiport –dports <Start-Port-Number>:<End-Port-Number> -j ACCEPT
در صورتیکه رنج پورت مورد نظر از نوع udp می باشد باید از شکل کلی دستور ذیل استفاده نمایید :
iptables -A INPUT -p udp –match multiport –dports <Start-Port-Number>:<End-Port-Number> -j ACCEPT
توجه داشته باشید که در دستورات بالا می باید به جای عبارات <Start-Port-Number> و <End-Port-Number> به ترتیب شماره پورت شروع و شماره پورت پایان از رنج پورت مورد نظر خود را وارد نمایید.
در انتها به منظور اعمال تغییرات صورت گرفته دستور ذیل را وارد نمایید :
firewall-cmd –reload
لازم به ذکر است که دستورات استارت، استاپ، ریستارت و مشاهده وضعیت فایروال به ترتیب به صورت ذیل می باشد :
systemctl start firewalld systemctl stop firewalld systemctl restart firewalld systemctl status firewalld