تغییر پورت

تغییر پورت

هنگامی که دامنه ای را به Cloudflare اضافه می کنید، می توانید از طریق Cloudflare ترافیک DNS پروکسی یا غیر پراکسی را فعال کنید.

هنگامی که ترافیک از طریق Cloudflare پروکسی می شود، از ویژگی های امنیتی و عملکرد مختلف موجود استفاده می کند.

هنگامی که از سرویس پراکسی Cloudflare (نماد ابری نارنجی) با DirectAdmin استفاده می کنید، متوجه می شوید که نمی توانید به کنترل پنل DirectAdmin خود در پورت 2222 متصل شوید.

این به این دلیل است که Cloudflare به طور خودکار شماره پورت ها را از درخواست ها حذف می کند زیرا اجازه پروکسی به پورت های دلخواه را نمی دهد.

یکی از راه‌های حل این مشکل، غیرفعال کردن ترافیک پروکسی از طریق Cloudflare با کلیک کردن روی orange-cloud و بازگشت به گزینه DNS only در داشبورد Cloudflare است.

این بدان معنی است که Cloudflare فقط خدمات DNS ارائه می دهد و دامنه شما از ویژگی های امنیتی و عملکرد Cloudflare بهره نمی برد.

از طرف دیگر، می توانید از Cloudflare Spectrum استفاده کنید که در تمام برنامه های پولی آنها (حرفه ای، تجاری و سازمانی) موجود است.

با این حال، اگر نمی‌خواهید ترافیک پراکسی را غیرفعال کنید و به طیف Cloudflare دسترسی ندارید، همچنان می‌توانید تنظیمات ترافیک پروکسی Cloudflare را حفظ کنید و با تغییر پورت پیش‌فرض از 2222، دسترسی به داشبورد DirectAdmin را حفظ کنید.

Cloudflare طیف وسیعی از پورت‌های شبکه را فراهم می‌کند. که به طور پیش فرض از طریق پروکسی آن قابل دسترسی هستند.

در این راهنما، ما به شما نشان خواهیم داد که چگونه پورت پیش فرض خود را برای دسترسی به دایرکت ادمین از 2222 به یک پورت جایگزین تغییر دهید.

همچنین به شما نشان خواهیم داد که چگونه تنظیمات ConfigServer Firewall (CSF) را برای حذف پورت قدیمی، فعال کردن پورت جایگزین جدید و تغییر پورت DirectAdmin تحت نظارت CSF به روز کنید.

تغییر پورت

افزودن پورت جدید به فایروال ConfigServer (CSF)

برای اهداف این راهنما، پورت جایگزین خود را به عنوان 2083 انتخاب کرده ایم.

مهم

ما شدیداً توصیه می کنیم که هیچ یک از پورت های 80، 8080، 443 یا 8443 را به عنوان پورت جایگزین انتخاب نکنید زیرا این پورت ها به عنوان پیش فرض توسط وب سرورهای Apache، Nginx و Openlitespeed استفاده می شوند.

قبل از تغییر شماره پورت در تنظیمات DirectAdmin، باید مطمئن شوید که شماره پورت جایگزین را به ConfigServer Firewall (CSF) اضافه کرده اید، در غیر این صورت دسترسی به داشبورد DirectAdmin خود را از دست خواهید داد.

اگرچه می‌توانید پورت جدید را به تنظیمات پورت IPv4 و IPv6 در رابط کاربری گرافیکی ConfigServer Firewall (CSF) از داشبورد اضافه کنید، اما نمی‌توانید تنظیمات خاص سیستم عامل را در فایروال ConfigServer (CSF) برای تغییر پورت DirectAdmin تغییر دهید. در رابط کاربری گرافیکی محدود شده است.

ابتدا با استفاده از SSH وارد سرور خود شوید. پس از ورود به سیستم، باید فایل پیکربندی ConfigServer Firewall (CSF) را با استفاده از دستور زیر ویرایش کنیم.

nano /etc/csf/csf.conf

اکنون به قسمتی با عنوان # SECTION:IPv4 Port Settings بروید و در زیر # Allow incoming TCP ports and Allow outgoing TCP ports پورت جایگزین جدید 2083 را در انتهای خطوط TCP_IN = و TCP_OUT = اضافه کنید.

# بخش: تنظیمات پورت IPv4

# اجازه پورت های TCP ورودی

TCP_IN = “20,21,22,25,53,80,110,143,443,465,587,993,995,2222,2083”

# پورت های TCP خروجی را مجاز کنید

TCP_OUT = “20,21,22,25,53,80,110,113,443,2222,2083”

اکنون به قسمتی با عنوان # SECTION:IPv6 Port Settings بروید و در زیر # Allow incoming IPv6 TCP ports and Allow outgoing IPv6 TCP ports پورت جایگزین جدید 2083 را در انتهای خطوط TCP6_IN = و TCP6_OUT = اضافه کنید.

# بخش: تنظیمات پورت IPv6

# پورت های TCP IPv6 ورودی را مجاز کنید

TCP_IN = “20,21,22,25,53,80,110,143,443,465,587,993,995,2222,2083”

# پورت های خروجی IPv6 TCP را مجاز کنید

TCP6_OUT = “20,21,22,25,53,80,110,113,443,2222,2083”

توجه

در این مرحله از راهنما می توانید با خیال راحت پورت 2222 DirectAdmin پیش فرض را در پورت های TCP و TCP6 ورودی و خروجی از فایل پیکربندی ConfigServer Firewall (CSF) حذف کنید.

اکنون به پایین فایل اسکرول کنید تا به قسمتی با عنوان # SECTION:OS Specific Settings برسید.

در زیر گزینه PORTS_directadmin = پورت را از 2222 به پورت جایگزین جدید 2083 تغییر دهید.

  # بخش: تنظیمات خاص سیستم عامل

PORTS_directadmin = “2083”

اکنون فایل پیکربندی ConfigServer Firewall (CSF) را ذخیره کرده و از آن خارج شوید و با استفاده از دستور زیر فایل پیکربندی را با تنظیمات جدید بارگذاری کنید.

csf -ra

خودشه.

اکنون با موفقیت پورت جایگزین جدید 2083 را به فایل پیکربندی ConfigServer Firewall (CSF) اضافه کرده اید و پورت DirectAdmin را در قسمت تنظیمات سیستم عامل اصلاح کرده اید.

اکنون باید فایل پیکربندی DirectAdmin را ویرایش کنیم تا تنظیمات را از پورت پیش فرض 2222 به پورت جایگزین جدید 2083 تغییر دهیم.

تغییر پورت

پورت را در تنظیمات دایرکت ادمین تغییر دهید

با استفاده از دستور زیر می توانید تنظیمات موجود در فایل پیکربندی DirectAdmin را بررسی کنید.

/usr/local/directadmin/directadmin c | پورت grep

همانطور که از خروجی می بینید پورت فعلی 2222 است.

[root@vpsbasics] # /usr/local/directadmin/directadmin c | پورت grep

پورت=2222

ssl_port=0

check_referer_port=1

port_80=80

port_443=443

port_8080=8080

port_8081=8081

برای تغییر پورت از پورت پیش فرض 2222 به پورت جایگزین جدید 2083، به سادگی از دستورات زیر استفاده کنید.

C D /usr/local/directadmin

./directadmin set port 2083

اکنون پورت در فایل پیکربندی DirectAdmin تغییر کرده است، باید سرویس DirectAdmin را متوقف کرده و با استفاده از دستورات زیر آن را راه اندازی مجدد کنیم.

killall -9 directadmin

سرویس directadmin start && service status directadmin

اکنون فایل پیکربندی DirectAdmin را بررسی کنید تا مطمئن شوید که پورت جایگزین با استفاده از دستور زیر به روز شده است.

/usr/local/directadmin/directadmin c | port grep

[root@vpsbasics] # /usr/local/directadmin/directadmin c | پورت grep

پورت = 2083

ssl_port=0

check_referer_port=1

port_80=80

port_443=443

port_8080=8080

port_8081=8081

هنگام استفاده از پروکسی Cloudflare خواهید دید که سرویس های دیگری مانند FTP هنگام تلاش برای اتصال با استفاده از نام دامنه (ftp.domain.com) کار نمی کنند.

این به این دلیل است که Cloudflare فقط ترافیک HTTP(S) را پر,کسی می کند که به عنوان دروازه ای به وب سایت شما عمل می کند و مستقیماً آن را میزبانی نمی کند.

وب سایت همچنان بر روی سرور شما میزبانی می شود. برای اتصال به وب سایت خود با استفاده از FTP، باید از آدرس IP سرور (192.0.1.168) و پورت FTP (21) استفاده کنید.

اکنون با موفقیت پورت جایگزین جدید 2083 را به فایل پیکربندی ConfigServer Firewall (CSF) اضافه کرده اید، پورت DirectAdmin را در بخش تنظیمات سیستم عامل اصلاح کرده اید و فایل پیکربندی DirectAdmin را برای تغییر تنظیمات از پورت پیش فرض 2222 به پورت جایگزین جدید 2083 ویرایش کرده اید.

همچنین شما میتوانید مطالبی از قبیل پاک کردن کش dns ، دانلود رایگان گرویتی فرم ، بهترین سایت های ایرانی و… را مطالعه نمایید.

جهت آموزش های بیشتر اینستاگرام آژانس مدلین را فالو داشته باشید.


دیدگاه‌ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *