باز کردن یک پورت در سرور Vultr

Vultr سرورهای ابری با ذخیره‌سازی SSD انعطاف‌پذیر برای تمام مشتریان خود ارائه می‌دهد. Vultr یک پلتفرم ابری پیشرفته برای ارائه خدمات میزبانی و زیرساخت ابری برای کسب‌وکارها و توسعه‌دهندگان فراهم می‌کند. Vultr کاربران را با ذخیره‌سازی ۱۰۰٪ SSD، استقرار با یک کلیک و سرورهای کاملاً خودکار و اختصاصی مجذوب می‌کند. همچنین، Vultr یک داشبورد کاربرپسند با قیمت بسیار معقول نسبت به رقبای خود ارائه می‌دهد. ویژگی‌های Vultr و قیمت مناسب آن، این گزینه را برای پروژه‌های کوچک و با بودجه محدود قابل اعتماد می‌سازد.

میزبانی برنامه‌های سفارشی در نمونه‌های Vultr نیاز به تغییر در پیکربندی پیش‌فرض دارد. اگر این برنامه‌ها از یک پورت سفارشی استفاده کنند، کاربران همچنین باید پورت را در نمونه سرور Vultr باز کنند. این آموزش روش‌های مختلفی برای باز کردن یک پورت در سرور Vultr را توضیح می‌دهد.

فهرست مطالب

چه زمانی باید یک پورت را در سرور Vultr باز کنید؟

به‌طور پیش‌فرض، برخی پورت‌ها، مانند پورت پست ۲۵، در سرور Vultr باز نیستند. اغلب، برخی از مالکین سرور می‌خواهند که سرور ایمیل خود را روی پورت ۲۵ فعال کنند. در این موارد، کاربران باید پورت ۲۵ را به‌صورت دستی در سرور Vultr باز کنند.

علاوه بر این، اگر سرور کاربر دارای یک برنامه سفارشی باشد که بر روی یک پورت خاص، مثلاً ۲۸۲۸، گوش می‌دهد، این نیز نیاز به تغییر در سطح فایروال دارد.

همچنین، مهندسان پشتیبانی ما اغلب SSH را بر روی پورت‌های غیر از ۲۲ به دلایل امنیتی پیکربندی می‌کنند. در اینجا، ما SSH را بر روی یک پورت سفارشی گوش می‌دهیم و آن پورت را در سرور باز می‌کنیم.

روش‌های باز کردن یک پورت در سرور Vultr

در Vultr، ترافیک سرور عمدتاً به سیاست‌های فایروال بستگی دارد. روش‌های مختلفی برای باز کردن یک پورت سفارشی در سرور Vultr وجود دارد. تغییرات فایروال واقعاً حیاتی هستند و نیاز به تجربه دارند. هر قانون فایروال نادرست می‌تواند عملکرد کل سرور را مختل کند.

>> **توجه:** عمومی کردن پورت‌های شبکه برنامه‌ها یا خدمات Vultr یک ریسک امنیتی قابل توجه است. ما به شدت توصیه می‌کنیم که تنها به شبکه‌های معتبر اجازه دسترسی به این پورت‌ها را بدهید. اگر کاربران نیاز به دسترسی به برنامه‌ها خارج از یک شبکه معتبر برای اهداف توسعه دارند، از استفاده از یک آدرس IP عمومی برای دسترسی به این پورت‌ها خودداری کنند. به جای آن، از یک کانال مطمئن و امن مانند تونل SSH یا VPN استفاده کنید.

روش ۱: استفاده از iptables

برای باز کردن یک پورت در سرور Vultr، باید قوانین iptables را در سرور Vultr تغییر دهید. این قوانین فایروال بلافاصله مؤثر هستند. بنابراین، هر قانون فایروال نادرست می‌تواند کاربر را به‌طور کامل از سرور Vultr قفل کند.

برای اجازه دادن به یک پورت در سرور Vultr، دستور زیر را اجرا کنید:

 iptables -A INPUT -p tcp --dport <شماره پورت> -j ACCEPT

برای اجازه دادن به پورت ۲۵ در سرور Vultr، دستور زیر را اجرا کنید:

 iptables -A INPUT -p tcp --dport 25 -j ACCEPT

پس از افزودن قانون فایروال، سرویس ایمیل بر روی پورت ۲۵ سرور Vultr گوش خواهد داد.

روش ۲: استفاده از سرویس فایروال Vultr

سرور Vultr یک راه‌حل فایروال مبتنی بر وب ارائه می‌دهد. در این روش، فیلتر کردن بسته‌ها در سطح بالاتری در شبکه انجام می‌شود و بنابراین، استفاده از منابع روی سرور کاهش می‌یابد. کاربران می‌توانند این سرویس فایروال را از پنل کنترل Vultr مدیریت کنند.

برای راه‌اندازی این سرویس فایروال، به پنل کنترل Vultr وارد شوید و یک گروه فایروال ایجاد کنید. پس از ایجاد گروه فایروال، قوانین مورد نظر را به آن اضافه کنید. در این روش، قوانین جداگانه‌ای برای انواع آدرس‌های IPv6 و IPv4 وجود دارد. به عنوان مثال، برای باز کردن پورت SSH ۲۲، قانون را به شکل زیر اضافه کنید.

مشابه با این، وقتی کاربر نیاز دارد که پورت ۲۵ را برای سرویس ایمیل باز کند، پروتکل را به عنوان TCP انتخاب کرده و قانونی را برای اجازه دادن به پورت ۲۵ اضافه کند. همچنین، در برخی حساب‌ها، کاربر نیاز دارد که تأیید پشتیبانی Vultr را برای اجازه دادن به دسترسی پورت ۲۵ روی سرور دریافت کند.

روش ۳: استفاده از ابزارهای فایروال مانند UFW، CS

مدیریت پورت‌های سرور Vultr با استفاده از iptables نیاز به تخصص در قوانین فایروال دارد. برای مالکان سرور Vultr که به امنیت بیشتری نیاز دارند، ابزارهای کمکی فایروال مانند UFW، CSF و غیره را می‌توان برای باز کردن پورت‌ها استفاده کرد. آنها امکان سفارشی‌سازی قوانین دقیق‌تری را فراهم می‌کنند و در مدیریت ترافیک سرور Vultr مفید هستند.

در سرورهای Vultr، UFW به‌طور پیش‌فرض نصب می‌شود. نحوه باز کردن یک پورت به شکل زیر است:

 sudo ufw allow <شماره پورت>/<اختیاری: پروتکل>

بنابراین، برای باز کردن پورت ۲۵، دستور زیر را اجرا کنید:

 sudo ufw allow 25/tcp

مشابه با این، وقتی سرور Vultr دارای CSF (Config Server Firewall) است، کاربران می‌توانند فایل csf.conf را در داخل دایرکتوری /etc/csf تغییر دهند. پس از آن، پورت‌های مورد نیاز را در فایل csf.conf پیکربندی کنند.

با این حال، در سرور Vultr که دارای نمونه‌های CentOS ۷ است، کاربران باید ابتدا برنامه فایروال پیش‌فرض به نام firewalld را غیرفعال کنند تا CSF به درستی کار کند، در غیر این صورت، با کارکرد CSF تداخل خواهد داشت.

نتیجه‌گیری

این آموزش روش‌های مختلفی برای باز کردن یک پورت در سرور Vultr ارائه می‌دهد. امیدواریم این آموزش مفید بوده باشد و در صورت داشتن هرگونه سوال یا پیشنهاد، با ما درارتباط باشید

چقدر این مطلب مفید بود؟

روی یک ستاره کلیک کنید تا به آن امتیاز دهید!

میانگین امتیاز ۵ / ۵. تعداد آرا: ۱

تا الان رای نیامده! اولین نفری باشید که به این پست امتیاز می دهید.

Mustafa Majidi

حدود 6 سالی هست که در زمینه میزبانی وب , برنامه نویس Flutter فعالیت میکنم . به سبک حرفه ای و انحصاری خود زندگی میکنم و خط فکری خاصی را همیشه دنبال میکنم , و علاقه زیادی برای نشر تجربیات خود با دیگران دارم .

همه

سیستم عامل

کنترل پنل

لینوکس

میکروتیک

امنیت و شبکه

سرور مجازی

سی پنل

دایرکت ادمین

خدمات

زویپ سرور

مقالات تخصصی آموزشی زویپ سرور

با مقالات تخصصی تیم تحریریه زویپ سرور از سرویس های خود نهایت استفاده را ببرید