{ . . . }

چگونه میتوانم به کانشکن های ورودی پورت 53 پروتکل های tcp/udp مربوط به DNS را برای یک کامپیوتر خاص یا یک شبکه با استفاده از ufw در دبیان / اوبونتو اجازه ورود بدهم ؟ چطور میتوانم پورت 53 DNS را با استفاده از ufw باز کنم؟

  • باز کردن پورت DNS (53) بوسیله ufw بر روی سیستم عامل دبیان/اوبونتو

باز کردن پورت DNS (53) بوسیله ufw بر روی سیستم عامل دبیان/اوبونتو

چگونه میتوانم به کانشکن های ورودی پورت 53 پروتکل های tcp/udp مربوط به DNS را برای یک کامپیوتر خاص یا یک شبکه با استفاده از ufw در دبیان / اوبونتو اجازه ورود بدهم ؟ چطور میتوانم پورت 53 DNS را با استفاده از ufw باز کنم؟

مقدمه :

ufw اختصار uncomplicated firewall به معنای فایروال بدون پیچیدگی است.این ابزار برای مدیریت فایروال لینوکس مورد استفاده قرار می گیرد و هدف آن فراهم نمودن رابط کاربری آسان برای کاربر می باشد.در این آموزش ما یاد می گیریم چطور از UFW که یک رابط کاربری برای iptables می باشد برای باز کردن کانکشن های ورودی پورت 53 روی یک  Ubuntu Linux 16.04/18.04 LTS  و یا Debian استفاده کنیم.

ِِDNS چیست ؟

DNS اختصار Domain Name System می باشد. DNS یک سیستم نامگذاری برای کامپیوترها ، سرورها و تجهیزات شبکه ای در اینترنت می باشد . DNS برای ترجمه نام به آی پی و یا بلعکس استفاده می شود. به عنوان مثال سرور با نام server1.cyberciti.biz  دارای آی پی نسخه چهار 104.20.187.5  و نسخه شش 2400:cb00:2048:1::6814:bb05  می باشد . به عبارت دیگر DNS اتصال بین یک نام مانند cyberciti.biz  را به آی پی  104.20.187.5 انجام میدهد. DNS مانند یک دفترچه تلفن برای اینترنت عمل می کند که به راحتی نامها به یاد میماند تا آدرس IP .

DNS از شماره پورت 53 بر روی پروتکل های TCP و UDP استفاده می کند.

باز کردن پورت 53 DNS برای همه

به شکل زیر عمل کنید :

sudo ufw allow dns

یا

sudo ufw allow 53/tcp
sudo ufw allow 53/udp

یا توضیحاتی به شکل زیر وارد نمایید :

sudo ufw allow 53/tcp comment 'Open port DNS tcp port 53'
sudo ufw allow 53/udp comment 'Open port DNS udp port 53'

اگر شما بر روی پورت دیگری مانند 5353 DNS را اجرا کرده اید به صورت زیر عمل کنید :

sudo ufw allow 5353/tcp
sudo ufw allow 5353/udp

چگونه میتوان به کوئری های DNS مربوط به یک آی پی خاص توسط ufw اجازه عبور داد؟

 

دستور زیر را وارد کنید :

 

sudo ufw allow from {IP_ADDRESS_HERE} to any port 53
sudo ufw allow from 192.168.2.254 to any port 53

چگونه میتوان به کوئری های DNS مربوط به یک سابنت خاص توسط ufw اجازه عبور داد؟

دستور زیر را وارد کنید :

sudo ufw allow from {IP_SUB/net} to any port 53
sudo ufw allow from 192.168.2.0/24 to any port 53
sudo ufw allow from 192.168.2.0/24 to 192.168.2.18 port 53

چگونه میتوان وضعیت پورتهای باز شده DNS را چک کرد؟

از دستور ss یا netstat مطابق روش زیر استفاده کنید:

ss -tulpn
ss -tulpn | grep :53
netstat -tulpn
netstat -tulpn | grep :53

 

 

 

 

 

چگونه میتوان وضعیت ufw را برای پورت 53 DNS چک کرد؟

خیلی ساده دستورات زیر را اجرا کنید:

sudo ufw status
sudo ufw status numbered

شما میتوانید از دستورات Iptables نیز به شکل زیر برای مشاهده تمامی رول ها و پورتهای باز شده برای DNS استفاده کنید:

sudo iptables -L -n -v | grep :53
sudp iptable -t filter -L INPUT -n -v | more

ترجمه : حسین داود

منبع :

https://www.cyberciti.biz/faq/howto-open-dns-port-53-using-ufw-ubuntu-debian

درباره مدیر سایت

3dots.ir
ادمین سایت

امام علی علیه السلام: با مردم آنگونه معاشرت كنيد، كه اگر مرديد بر شما اشك ريزند، و اگر زنده مانديد، با اشتياق سوي شما آيند.

مطالب مشابه

یادگیری Crontab در لینوکس با 20 مثال کاربردی

crontab برای اجرای task های خاص در یک دوره زمانی منظم استفاده می شود. crontab مشابه task schedule ویندوز می باشد. crontab برای انجام task های روتینی مثل اسکن سیستم ، پشتیبان گیری روزانه استفاده می شود . job ها توسط crontab در بک گراند سیستم در زمان و دوره ی مشخصی اجرا می شود. در این آموزش شما crontab را با 20 مثال کاربردی و مفید یاد خواهید گرفت . شما می توانید از crontab به منظور اجرای یکبار یک task در آینده نیز استفاده کنید ولی پیشنهاد می شود برای اینکار از دستور at در لینوکس استفاده کنید.

ادامه مطلب
چگونه با ما در تماس باشید ؟


تلفن ۰۵۱ ۳۸۹۴۱۲۹۵ -۰۵۱ ۳۸۹۴۱۲۹۶

تلگرام @3dots

فکس ۰۲۱ ۴۳۸۵۹۳۳۶۷

ایمیل آدرس-ایمیل-فناوری-اطلاعات-یکتا-توس-برسام

آدرس ایران ، خراسان رضوی ، مشهد
بلوار فرهنگ - بین فرهنگ 43 و 45 - پلاک 51

فناوری اطلاعات تریداتس

پیاده سازی سامانه های تحت موبایل ، پورتال های سازمانی و ایمن سازی سرور های لینوکس

شرکت فناوری اطلاعات یکتا توس برسام که با نام تجاری تریداتس شناخته می شود توسط گروهی از متخصصین و کارشناسان حوزه امنیت ، توسعه و پیاده سازی اپلیکشن در سال 1395 تاسیس گردید. توان بالای اجرای پروژه های در اختیار و همین طور در اختیار داشتن توان فنی بومی شده در حوزه ایمن سازی سرور های لینوکس و برنامه نویسی در حوزه های کاری شرکت توانسته رضایت مندی حداکثری مشتریان ما را در پی داشته باشد.

توانایی توسعه کسب کار در بستر هایی همچون نرم افزار های تحت وب ، سرور های سازمانی و مجموعه های بزرگ گواهی بر دانش فنی و تجربه بالای همکاران ما در این مجموعه می باشد.این مجموعه با هدف گسترش ، تامین امنیت و توسعه کسب و کار مشتریان خود همواره سعی نموده تعهدات خود را با بهترین کیفیت به مشتریان ارائه نماید.

تریداتس

فناوری اطلاعات تریداتس

طراحی وب سایت

طراحی سایت

اپلیکیشن موبایل

امنیت سرور

لینوکس

آموزش لینوکس

اندروید

پورتال سازمانی

ایمن سازی سرور

امنیت سرور یکی از تخصصی ترین مباحث موجود در حوزه فناوری اطلاعات است. پایه و اساس سایت ها و اطلاعات موجود در بستر وب با امنیت سرور معنی پیدا می کنند.

انتخاب سیستم عامل در امنیت سرور مجازی شما نقس مهمی دارد

سیستم های لینوکس به خوبی توانايي اجرايي بودن سالها بدون هيج توقف و شكست را دارند

لینوکس نیز ذاتا امن تر از ویندوز است

یکی از کاربرد های مشخص سازی انواع و دسته بندی های اپلیکیشن موبایل، رسیدن به فهم مشترک برای دست یابی به اپلیکیشن مورد نظر از جانب توسعه دهندگان و کاربران می باشد.

شرکت ها و سازمان ها برای ورود به فضای موبایل و حضور موفق در این فضای جدید و تاثیرگذار، باید مسائل مختلفی را مدنظر قرار دهند. در این مواقع، موضوع مهمی که مطرح میشود این است که آیا طراحی اپلیکیشن موبایل بهتر است یا یک وب سایت موبایلی، یا هر دوی آنها.

طراحی سایت * برنامه نویسی موبایل * آموزش لینوکس
logo-samandehi
عضو سازمان نظام صنفی کشور