نحوه فعال سازی یک پورت خروجی در فایروال برای یک کاربر خاص
تذکر: استفاده از مطالب این مقاله تنها در صورتی امکانپذیر است که از فایروال CSF و از هندلر suPHP استفاده کنید.
جهت فعال سازی یک پورت خروجی در فایروال برای یک کاربر خاص مراحل زیر را طی کنید:
1) فایل csfpost.sh را برای ویرایش باز کنید:
nano /etc/csf/csfpost.sh
2) خط زیر را در این فایل وارد و فایل را ذخیره کنید:
iptables -I OUTPUT -p tcp --dport PORT -m owner --uid-owner USERNAME -j ACCEPT
3) فایروال را ریستارت کنید:
csf -x; csf -e ا
نکته قابل توجه :
- بدیهیست لازم است بجای PORT، پورت مورد نظر (مثلا 27635) و بجای USERNAME نام کاربری مورد نظر (مثلا alicom) را وارد فرمایید. بطور مثال:
iptables -I OUTPUT -p tcp --dport 27635 -m owner --uid-owner alicom -j ACCEPT
- در صورت تمایل به محدود کردن ترافیک خروجی به یک دامنه خاص لازم است دستور را مانند زیر وارد نمایید:
iptables -I OUTPUT -p tcp -d DOMAIN.COM --dport PORT -m owner --uid-owner USERNAME -j ACCEPT
تمامی حقوق مادی و معنوی مطالب متعلق به ir7starاست.
کپی برداری تنها با ذکر منبع و با لینک به صفحه مربوطه در این وب سایت مجاز است
در همین زمینه
CentOSافزودن دیسک جدید در
در صورتی که یک دیسک جدید در سرور شما قرار گرفته است، بمنظور ایجاد امکان شناسایی آن به سیستم عامل...
