نحوه فعال سازی یک پورت خروجی در فایروال برای یک کاربر خاص
تذکر: استفاده از مطالب این مقاله تنها در صورتی امکانپذیر است که از فایروال CSF و از هندلر suPHP استفاده کنید.
جهت فعال سازی یک پورت خروجی در فایروال برای یک کاربر خاص مراحل زیر را طی کنید:
1) فایل csfpost.sh را برای ویرایش باز کنید:
nano /etc/csf/csfpost.sh
2) خط زیر را در این فایل وارد و فایل را ذخیره کنید:
iptables -I OUTPUT -p tcp --dport PORT -m owner --uid-owner USERNAME -j ACCEPT
3) فایروال را ریستارت کنید:
csf -x; csf -e ا
نکته قابل توجه :
- بدیهیست لازم است بجای PORT، پورت مورد نظر (مثلا 27635) و بجای USERNAME نام کاربری مورد نظر (مثلا alicom) را وارد فرمایید. بطور مثال:
iptables -I OUTPUT -p tcp --dport 27635 -m owner --uid-owner alicom -j ACCEPT
- در صورت تمایل به محدود کردن ترافیک خروجی به یک دامنه خاص لازم است دستور را مانند زیر وارد نمایید:
iptables -I OUTPUT -p tcp -d DOMAIN.COM --dport PORT -m owner --uid-owner USERNAME -j ACCEPT