باز کردن پورت DNS (53) بوسیله ufw بر روی سیستم عامل دبیان/اوبونتو

جزییات بازدید : 13527

تاریخ انتشار : 16 / مرداد / 1397

باز کردن پورت DNS (53) بوسیله ufw بر روی سیستم عامل دبیان/اوبونتو

باز کردن پورت DNS (53) بوسیله ufw بر روی سیستم عامل دبیان/اوبونتو

امتیاز :      ( 4.1 / 5 - 35 نفر )

چگونه میتوانم به کانشکن های ورودی پورت 53 پروتکل های tcp/udp مربوط به DNS را برای یک کامپیوتر خاص یا یک شبکه با استفاده از ufw در دبیان / اوبونتو اجازه ورود بدهم ؟ چطور میتوانم پورت 53 DNS را با استفاده از ufw باز کنم؟

مقدمه :

ufw اختصار uncomplicated firewall به معنای فایروال بدون پیچیدگی است.این ابزار برای مدیریت فایروال لینوکس مورد استفاده قرار می گیرد و هدف آن فراهم نمودن رابط کاربری آسان برای کاربر می باشد.در این آموزش ما یاد می گیریم چطور از UFW که یک رابط کاربری برای iptables می باشد برای باز کردن کانکشن های ورودی پورت 53 روی یک  Ubuntu Linux 16.04/18.04 LTS  و یا Debian استفاده کنیم.

ِِDNS چیست ؟

DNS اختصار Domain Name System می باشد. DNS یک سیستم نامگذاری برای کامپیوترها ، سرورها و تجهیزات شبکه ای در اینترنت می باشد . DNS برای ترجمه نام به آی پی و یا بلعکس استفاده می شود. به عنوان مثال سرور با نام server1.cyberciti.biz  دارای آی پی نسخه چهار 104.20.187.5  و نسخه شش 2400:cb00:2048:1::6814:bb05  می باشد . به عبارت دیگر DNS اتصال بین یک نام مانند cyberciti.biz  را به آی پی  104.20.187.5 انجام میدهد. DNS مانند یک دفترچه تلفن برای اینترنت عمل می کند که به راحتی نامها به یاد میماند تا آدرس IP .

DNS از شماره پورت 53 بر روی پروتکل های TCP و UDP استفاده می کند.

باز کردن پورت 53 DNS برای همه

به شکل زیر عمل کنید :

sudo ufw allow dns

یا

sudo ufw allow 53/tcp
sudo ufw allow 53/udp

یا توضیحاتی به شکل زیر وارد نمایید :

sudo ufw allow 53/tcp comment 'Open port DNS tcp port 53'
sudo ufw allow 53/udp comment 'Open port DNS udp port 53'

اگر شما بر روی پورت دیگری مانند 5353 DNS را اجرا کرده اید به صورت زیر عمل کنید :

sudo ufw allow 5353/tcp
sudo ufw allow 5353/udp

چگونه میتوان به کوئری های DNS مربوط به یک آی پی خاص توسط ufw اجازه عبور داد؟

 

دستور زیر را وارد کنید :

 

sudo ufw allow from {IP_ADDRESS_HERE} to any port 53
sudo ufw allow from 192.168.2.254 to any port 53

چگونه میتوان به کوئری های DNS مربوط به یک سابنت خاص توسط ufw اجازه عبور داد؟

دستور زیر را وارد کنید :

sudo ufw allow from {IP_SUB/net} to any port 53
sudo ufw allow from 192.168.2.0/24 to any port 53
sudo ufw allow from 192.168.2.0/24 to 192.168.2.18 port 53

چگونه میتوان وضعیت پورتهای باز شده DNS را چک کرد؟

از دستور ss یا netstat مطابق روش زیر استفاده کنید:

ss -tulpn
ss -tulpn | grep :53
netstat -tulpn
netstat -tulpn | grep :53

 

 

 

 

 

چگونه میتوان وضعیت ufw را برای پورت 53 DNS چک کرد؟

خیلی ساده دستورات زیر را اجرا کنید:

sudo ufw status
sudo ufw status numbered

شما میتوانید از دستورات Iptables نیز به شکل زیر برای مشاهده تمامی رول ها و پورتهای باز شده برای DNS استفاده کنید:

sudo iptables -L -n -v | grep :53
sudp iptable -t filter -L INPUT -n -v | more

ترجمه : حسین داود

منبع :

https://www.cyberciti.biz/faq/howto-open-dns-port-53-using-ufw-ubuntu-debian

ثبت نظر برای این مقاله
امتیاز دهید :
سوال امنیتی : مجموع عدد به علاوه عدد برابر است با : (به عدد وارد نمایید .)