تذکر: استفاده از مطالب این مقاله تنها در صورتی امکانپذیر است که از فایروال CSF و از هندلر suPHP استفاده کنید.

جهت فعال سازی یک پورت خروجی در فایروال برای یک کاربر خاص مراحل زیر را طی کنید:

۱) فایل csfpost.sh را برای ویرایش باز کنید:

nano /etc/csf/csfpost.sh

۲) خط زیر را در این فایل وارد و فایل را ذخیره کنید:

iptables -I OUTPUT -p tcp –dport PORT -m owner –uid-owner USERNAME -j ACCEPT

۳) فایروال را ریستارت کنید:

csf -x; csf -e ا

نکته قابل توجه :

  • بدیهیست لازم است بجای PORT، پورت مورد نظر (مثلا ۲۷۶۳۵) و بجای USERNAME نام کاربری مورد نظر (مثلا alicom) را وارد فرمایید. بطور مثال:

iptables -I OUTPUT -p tcp –dport ۲۷۶۳۵ -m owner –uid-owner alicom -j ACCEPT

  • در صورت تمایل به محدود کردن ترافیک خروجی به یک دامنه خاص لازم است دستور را مانند زیر وارد نمایید:

iptables -I OUTPUT -p tcp -d DOMAIN.COM –dport PORT -m owner –uid-owner USERNAME -j ACCEPT

درباره مدیریت

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  • دو × 1 =