{ . . . }

چگونه میتوانم به کانشکن های ورودی پورت 53 پروتکل های tcp/udp مربوط به DNS را برای یک کامپیوتر خاص یا یک شبکه با استفاده از ufw در دبیان / اوبونتو اجازه ورود بدهم ؟ چطور میتوانم پورت 53 DNS را با استفاده از ufw باز کنم؟

  • باز کردن پورت DNS (53) بوسیله ufw بر روی سیستم عامل دبیان/اوبونتو

باز کردن پورت DNS (53) بوسیله ufw بر روی سیستم عامل دبیان/اوبونتو

چگونه میتوانم به کانشکن های ورودی پورت 53 پروتکل های tcp/udp مربوط به DNS را برای یک کامپیوتر خاص یا یک شبکه با استفاده از ufw در دبیان / اوبونتو اجازه ورود بدهم ؟ چطور میتوانم پورت 53 DNS را با استفاده از ufw باز کنم؟

مقدمه :

ufw اختصار uncomplicated firewall به معنای فایروال بدون پیچیدگی است.این ابزار برای مدیریت فایروال لینوکس مورد استفاده قرار می گیرد و هدف آن فراهم نمودن رابط کاربری آسان برای کاربر می باشد.در این آموزش ما یاد می گیریم چطور از UFW که یک رابط کاربری برای iptables می باشد برای باز کردن کانکشن های ورودی پورت 53 روی یک  Ubuntu Linux 16.04/18.04 LTS  و یا Debian استفاده کنیم.

ِِDNS چیست ؟

DNS اختصار Domain Name System می باشد. DNS یک سیستم نامگذاری برای کامپیوترها ، سرورها و تجهیزات شبکه ای در اینترنت می باشد . DNS برای ترجمه نام به آی پی و یا بلعکس استفاده می شود. به عنوان مثال سرور با نام server1.cyberciti.biz  دارای آی پی نسخه چهار 104.20.187.5  و نسخه شش 2400:cb00:2048:1::6814:bb05  می باشد . به عبارت دیگر DNS اتصال بین یک نام مانند cyberciti.biz  را به آی پی  104.20.187.5 انجام میدهد. DNS مانند یک دفترچه تلفن برای اینترنت عمل می کند که به راحتی نامها به یاد میماند تا آدرس IP .

DNS از شماره پورت 53 بر روی پروتکل های TCP و UDP استفاده می کند.

باز کردن پورت 53 DNS برای همه

به شکل زیر عمل کنید :

sudo ufw allow dns

یا

sudo ufw allow 53/tcp
sudo ufw allow 53/udp

یا توضیحاتی به شکل زیر وارد نمایید :

sudo ufw allow 53/tcp comment 'Open port DNS tcp port 53'
sudo ufw allow 53/udp comment 'Open port DNS udp port 53'

اگر شما بر روی پورت دیگری مانند 5353 DNS را اجرا کرده اید به صورت زیر عمل کنید :

sudo ufw allow 5353/tcp
sudo ufw allow 5353/udp

چگونه میتوان به کوئری های DNS مربوط به یک آی پی خاص توسط ufw اجازه عبور داد؟

 

دستور زیر را وارد کنید :

 

sudo ufw allow from {IP_ADDRESS_HERE} to any port 53
sudo ufw allow from 192.168.2.254 to any port 53

چگونه میتوان به کوئری های DNS مربوط به یک سابنت خاص توسط ufw اجازه عبور داد؟

دستور زیر را وارد کنید :

sudo ufw allow from {IP_SUB/net} to any port 53
sudo ufw allow from 192.168.2.0/24 to any port 53
sudo ufw allow from 192.168.2.0/24 to 192.168.2.18 port 53

چگونه میتوان وضعیت پورتهای باز شده DNS را چک کرد؟

از دستور ss یا netstat مطابق روش زیر استفاده کنید:

ss -tulpn
ss -tulpn | grep :53
netstat -tulpn
netstat -tulpn | grep :53

 

 

 

 

 

چگونه میتوان وضعیت ufw را برای پورت 53 DNS چک کرد؟

خیلی ساده دستورات زیر را اجرا کنید:

sudo ufw status
sudo ufw status numbered

شما میتوانید از دستورات Iptables نیز به شکل زیر برای مشاهده تمامی رول ها و پورتهای باز شده برای DNS استفاده کنید:

sudo iptables -L -n -v | grep :53
sudp iptable -t filter -L INPUT -n -v | more

ترجمه : حسین داود

منبع :

https://www.cyberciti.biz/faq/howto-open-dns-port-53-using-ufw-ubuntu-debian

درباره مدیر سایت

3dots.ir
ادمین سایت

امام علی علیه السلام: با مردم آنگونه معاشرت كنيد، كه اگر مرديد بر شما اشك ريزند، و اگر زنده مانديد، با اشتياق سوي شما آيند.

مطالب مشابه

نصب ownCloud 10 بر روی سیستم عامل دبیان 9 (Stretch)

OwnCloud دسترسی به دیتا های شامل فایل و ... را از طریق رابط وب در اختیار  می گذارد . همچنین قابلیتهایی از قبیل Sync و به اشتراک گذاری در اختیار می گذارد.این راهنما به شما کمک می کند تا  ownCloud 10  را بر روی سیستم عامل دبیان 9 نصب نمایید.

ادامه مطلب
نصب Nodejs & NPM بر روی سیستم عامل Linuxmint18/19

یک پلتفرم بر اساس موتور جاوا اسکریپت کروم V8  است. Node.js برای ساخت سریعتر و مقیاس پذیرتر اپلیکیشن های تحت شبکه می باشد. آخرین نسخه node.js ppa بر روی وب سایت رسمی قرار گرفته است . ازین آموزش برای نصب آخرین نسخه node.js و NPM بر روی سیستم عامل Linuxmint 18/19 استفاده نمایید.

ادامه مطلب
پیکربندی Let's Encrypt SSL بر روی آپاچی در سیستم عامل اوبونتو 18.04 و 16.04

Let's Encrypt یک certificate authority (CA) است که گواهینامه های رایگان در اختیار شما قرار میدهد.

شما میتوانید یک گواهینامه CA-Signed برای هر دامنه یا زیر دامنه خود بدون پرداخت هیچگونه هزینه ای تولید کنید. ضمنا قابلیت renew گواهینامه باعث میشود بتوانید برای مدت زمان طولانی این گواهینامه را در اختیار داشته باشید.

ادامه مطلب
چگونه با ما در تماس باشید ؟


تلفن ۰۵۱ ۳۸۹۴۱۲۹۵ -۰۵۱ ۳۸۹۴۱۲۹۶

تلگرام @3dots

فکس ۰۲۱ ۴۳۸۵۹۳۳۶۷

ایمیل آدرس-ایمیل-فناوری-اطلاعات-یکتا-توس-برسام

آدرس ایران ، خراسان رضوی ، مشهد
بلوار فرهنگ - بین فرهنگ 43 و 45 - پلاک 51

فناوری اطلاعات تریداتس

پیاده سازی سامانه های تحت موبایل ، پورتال های سازمانی و ایمن سازی سرور های لینوکس

شرکت فناوری اطلاعات یکتا توس برسام که با نام تجاری تریداتس شناخته می شود توسط گروهی از متخصصین و کارشناسان حوزه امنیت و توسعه نرم افزار در سال 1395 تاسیس گردید. بهره گیری از پشتیبانی قدرتمند و نیز در اختیار داشتن توان فنی بومی شده در حوزه پشتیبانی سرور های مبتنی بر لینوکس و تولید نرم افزارهای سفارش مشتری در سطوح مختلف توانسته رضایتمندی حداکثری مشتریان ما را در پی داشته باشد.

تریداتس

فناوری اطلاعات تریداتس

طراحی وب سایت

طراحی سایت

اپلیکیشن موبایل

امنیت سرور

لینوکس

آموزش لینوکس

اندروید

پورتال سازمانی

ایمن سازی سرور

امنیت سرور یکی از تخصصی ترین مباحث موجود در حوزه فناوری اطلاعات است. پایه و اساس سایت ها و اطلاعات موجود در بستر وب با امنیت سرور معنی پیدا می کنند.

انتخاب سیستم عامل در امنیت سرور مجازی شما نقس مهمی دارد

سیستم های لینوکس به خوبی توانايي اجرايي بودن سالها بدون هيج توقف و شكست را دارند

لینوکس نیز ذاتا امن تر از ویندوز است

یکی از کاربرد های مشخص سازی انواع و دسته بندی های اپلیکیشن موبایل، رسیدن به فهم مشترک برای دست یابی به اپلیکیشن مورد نظر از جانب توسعه دهندگان و کاربران می باشد.

شرکت ها و سازمان ها برای ورود به فضای موبایل و حضور موفق در این فضای جدید و تاثیرگذار، باید مسائل مختلفی را مدنظر قرار دهند. در این مواقع، موضوع مهمی که مطرح میشود این است که آیا طراحی اپلیکیشن موبایل بهتر است یا یک وب سایت موبایلی، یا هر دوی آنها.

طراحی سایت * برنامه نویسی موبایل * آموزش لینوکس
logo-samandehi
عضو سازمان نظام صنفی کشور