fattahi
March 17th, 2014, 22:06
تذکر: استفاده از مطالب این مقاله تنها در صورتی امکانپذیر است که از فایروال CSF و از هندلر suPHP استفاده کنید.
جهت فعال سازی یک پورت خروجی در فایروال برای یک کاربر خاص مراحل زیر را طی کنید:
1) فایل csfpost.sh را برای ویرایش باز کنید:
nano /etc/csf/csfpost.sh
2) خط زیر را در این فایل وارد و فایل را ذخیره کنید:
iptables -I OUTPUT -p tcp --dport PORT -m owner --uid-owner USERNAME -j ACCEPT
3) فایروال را ریستارت کنید:
csf -x; csf -e ا
نکته قابل توجه :
[*=right] بدیهیست لازم است بجای PORT، پورت مورد نظر (مثلا 27635) و بجای USERNAME نام کاربری مورد نظر (مثلا alicom) را وارد فرمایید. بطور مثال:
[*=right]
iptables -I OUTPUT -p tcp --dport 27635 -m owner --uid-owner alicom -j ACCEPT
[*=right]در صورت تمایل به محدود کردن ترافیک خروجی به یک دامنه خاص لازم است دستور را مانند زیر وارد نمایید:
[*=right]
iptables -I OUTPUT -p tcp -d DOMAIN.COM --dport PORT -m owner --uid-owner USERNAME -j ACCEPT
جهت فعال سازی یک پورت خروجی در فایروال برای یک کاربر خاص مراحل زیر را طی کنید:
1) فایل csfpost.sh را برای ویرایش باز کنید:
nano /etc/csf/csfpost.sh
2) خط زیر را در این فایل وارد و فایل را ذخیره کنید:
iptables -I OUTPUT -p tcp --dport PORT -m owner --uid-owner USERNAME -j ACCEPT
3) فایروال را ریستارت کنید:
csf -x; csf -e ا
نکته قابل توجه :
[*=right] بدیهیست لازم است بجای PORT، پورت مورد نظر (مثلا 27635) و بجای USERNAME نام کاربری مورد نظر (مثلا alicom) را وارد فرمایید. بطور مثال:
[*=right]
iptables -I OUTPUT -p tcp --dport 27635 -m owner --uid-owner alicom -j ACCEPT
[*=right]در صورت تمایل به محدود کردن ترافیک خروجی به یک دامنه خاص لازم است دستور را مانند زیر وارد نمایید:
[*=right]
iptables -I OUTPUT -p tcp -d DOMAIN.COM --dport PORT -m owner --uid-owner USERNAME -j ACCEPT