جزییات بازدید : 13527
تاریخ انتشار : 16 / مرداد / 1397
چگونه میتوانم به کانشکن های ورودی پورت 53 پروتکل های tcp/udp مربوط به DNS را برای یک کامپیوتر خاص یا یک شبکه با استفاده از ufw در دبیان / اوبونتو اجازه ورود بدهم ؟ چطور میتوانم پورت 53 DNS را با استفاده از ufw باز کنم؟
مقدمه :
ufw اختصار uncomplicated firewall به معنای فایروال بدون پیچیدگی است.این ابزار برای مدیریت فایروال لینوکس مورد استفاده قرار می گیرد و هدف آن فراهم نمودن رابط کاربری آسان برای کاربر می باشد.در این آموزش ما یاد می گیریم چطور از UFW که یک رابط کاربری برای iptables می باشد برای باز کردن کانکشن های ورودی پورت 53 روی یک Ubuntu Linux 16.04/18.04 LTS و یا Debian استفاده کنیم.
ِِDNS چیست ؟
DNS اختصار Domain Name System می باشد. DNS یک سیستم نامگذاری برای کامپیوترها ، سرورها و تجهیزات شبکه ای در اینترنت می باشد . DNS برای ترجمه نام به آی پی و یا بلعکس استفاده می شود. به عنوان مثال سرور با نام server1.cyberciti.biz دارای آی پی نسخه چهار 104.20.187.5 و نسخه شش 2400:cb00:2048:1::6814:bb05 می باشد . به عبارت دیگر DNS اتصال بین یک نام مانند cyberciti.biz را به آی پی 104.20.187.5 انجام میدهد. DNS مانند یک دفترچه تلفن برای اینترنت عمل می کند که به راحتی نامها به یاد میماند تا آدرس IP .
DNS از شماره پورت 53 بر روی پروتکل های TCP و UDP استفاده می کند.
باز کردن پورت 53 DNS برای همه
به شکل زیر عمل کنید :
sudo ufw allow dns
یا
sudo ufw allow 53/tcp
sudo ufw allow 53/udp
یا توضیحاتی به شکل زیر وارد نمایید :
sudo ufw allow 53/tcp comment 'Open port DNS tcp port 53'
sudo ufw allow 53/udp comment 'Open port DNS udp port 53'
اگر شما بر روی پورت دیگری مانند 5353 DNS را اجرا کرده اید به صورت زیر عمل کنید :
sudo ufw allow 5353/tcp
sudo ufw allow 5353/udp
چگونه میتوان به کوئری های DNS مربوط به یک آی پی خاص توسط ufw اجازه عبور داد؟
دستور زیر را وارد کنید :
sudo ufw allow from {IP_ADDRESS_HERE} to any port 53
sudo ufw allow from 192.168.2.254 to any port 53
چگونه میتوان به کوئری های DNS مربوط به یک سابنت خاص توسط ufw اجازه عبور داد؟
دستور زیر را وارد کنید :
sudo ufw allow from {IP_SUB/net} to any port 53
sudo ufw allow from 192.168.2.0/24 to any port 53
sudo ufw allow from 192.168.2.0/24 to 192.168.2.18 port 53
چگونه میتوان وضعیت پورتهای باز شده DNS را چک کرد؟
از دستور ss یا netstat مطابق روش زیر استفاده کنید:
ss -tulpn
ss -tulpn | grep :53
netstat -tulpn
netstat -tulpn | grep :53
چگونه میتوان وضعیت ufw را برای پورت 53 DNS چک کرد؟
خیلی ساده دستورات زیر را اجرا کنید:
sudo ufw status
sudo ufw status numbered
شما میتوانید از دستورات Iptables نیز به شکل زیر برای مشاهده تمامی رول ها و پورتهای باز شده برای DNS استفاده کنید:
sudo iptables -L -n -v | grep :53
sudp iptable -t filter -L INPUT -n -v | more
ترجمه : حسین داود
منبع :
https://www.cyberciti.biz/faq/howto-open-dns-port-53-using-ufw-ubuntu-debian