Webstick.nl logo Webdesignburo en Wordpress-blog

Hoe bepaalde poorten te openen in CSF Firewall op een dedicated server

Poorten openen in CSF Firewall

Om te beginnen houdt het openen van poorten een bepaald risico in en is het waarschijnlijk verstandiger om IP's te whitelisten. Op die manier kunnen die IP's alle poorten gebruiken zonder dat deze geopend worden. Whitelisten kan direct via de CSF-Firewall zoals hieronder op de afbeelding te zien is:

CSF Firewall quick allow

Whitelisten kan uiteraard ook via SSH door onderstaande code in een programma als Putty (gratis) te gebruiken. Vervang de IP door de IP die u wilt whitelisten.

# csf -a 111.111.111.111
                   

Hierdoor kan de IP elke poort openen, ongeacht of deze is gesloten. U kunt ook alleen 3306 openen voor een specifiek IP-adres als u IP-toegang tot ALLE gesloten poorten niet wilt toestaan:

U zou dit bestand moeten wijzigen: /etc/csf/csf.allow en het volgende eraan toevoegen:

tcp|in|d=3306|s=111.111.111.111

Hierna start u de firewall opnieuw op via de CSF-interface of via SSH met de code hieronder:

# csf -ra

In sommige gevallen wilt u niet whitelisten maar toch echt een of meerdere poorten openen, bijvoorbeeld om een remote SQL database te kunnen gebruiken. Lees verder om te leren hoe u dit het beste doet.

Als u zeker weet dat u de poort voor ALLE IP'S wilt openen, zou u dit bestand moeten wijzigen: /etc/csf/csf.conf en voeg bijvoorbeeld poort 3306 toe aan de regel voor TCP_IN met de code hieronder:

TCP_IN = "20,21,22,25,26,53,80,110,143,443,465,587,993,995,111,2049,2077,2078,2082,2083,2086,2087,2095,2096,3306"

Dit opent de poort voor IEDEREEN/ALLE IP'S !!. En altijd herstarten we de firewall na dingen erin aangepast te hebben om ze te laten werken.



Wordpress theme DIVI, 580.000x verkocht!

Divi