خانه پشتیبانی و مستندات سئوالات متداول تنظیمات فایروال از طریق Terminal

تنظیمات فایروال از طریق Terminal

New Page 3

تنظیمات فایروال از طریق Terminal

 

سرویس فایروال در لینوکس به نام iptables  می باشد. با استفاده از دستور زیر می توانید وضعیت این سرویس را مشاهده و یا راه اندازی و .... کنید..

 

/etc/init.d/iptables {start|stop|restart|status}

 

-برای باز کردن پورت های  مورد نیاز میل سرور Axigen ابتدا با کاربر root وارد سرور شده سپس دستورات زیر را در فایل /etc/sysconfig/iptables   همانند شکل زیر وارد کنید.

 

#/etc/sysconfig/iptables

# Firewall configuration written by system-config-securitylevel

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:RH-Firewall-1-INPUT - [0:0]

-A INPUT -j RH-Firewall-1-INPUT

-A FORWARD -j RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT

-A RH-Firewall-1-INPUT -p 51 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT

-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 143 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 389 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 7000 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 9000 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT

 

پس از ویرایش فایل این فایل باید سرویس Iptables  را با استفاده از دستور زیر restart کنید.

 

Service iptables restart

 

-  برای تنظیم کردن SELinux به صورت Permissive از دستورات زیراستفاده کنید.

برای مشاهده تنظیمات SELinux از دستور زیر استفاده کنید.

 

getenforce

 

برای تغییر تنظیمات SELinux   ازدستور زیر استفاده کنید.

 

Setenforce 0

 

در دستور فوق مقدار 0 معادل Permissive و مقدار 1  معادل Enforce در تنظیمات SELinux  می باشد.