بنابراین قبل از اینکه به این قوانین بپردازیم، بیایید ابتدا نگاهی به تعریف پورت بیندازیم، به این منظور در سمت چپ منو روی Define Port کلیک کنید و سپس مشاهده خواهید کرد که این صفحه بالا می آید:

همانطور که قبلا اشاره کردیم میبینید که Palesanto از پیش تعدادی پورت تعریف کرده است که با نصب پیش Issabel می توان از این پیش فرض ها استفاده کرد، این کار به شما کمک می کند که در زمان صرفه جویی کنید.

بیایید نگاهی به دو تا از این پورت ها بیندازیم. در خطی که نام HTTP را دارد روی لینک VIEW کلیک کنید.

خواهید دید که صفحه ی زیر بالا می آید:

در حالت View Mode قرار دارد بنابراین با ورود به این صفحه هیچ تغییری را ایجاد نکرده اید. این کار فقط به شما اجازه می دهدکه جزئیاتی را که برای این پورت مورد استفاده قرار می گیرد، تایید نمایید.

همانطور که می دانید پورت استاندارد صفحه ی وب پورت 80  است. Name باید یک نام معنی دار باشد و Comment توضیحی است که خودتان اضافه می کنید، همچنین دو گزینه  Protocol و Port Number می بایست حتما پر شوند.

روی دکمه ی EDIT کلیک کنید تا صفحه ی زیر را مشاهده نمایید:

حالا در حالت Write Mode برای پورت ها قرار داریم و در نتیجه هر تغییری که ایجاد کنید، در صورتیکه آن را Save نمایید دائمی خواهد بود.

همه ی مواردی که ستاره قرمز رنگ دارند فیلدهای اجباری محسوب می شوند.

فعلا اجازه دهید از این کار انصراف دهیم و به پورت دیگری بپردازیم که قدری متفاوت است.

روی لینک View در خطی که پورتی با نام RTP دارد کلیک کنید تا صفحه ی زیر بالا بیاید:

همانطور که مشخص است، این کار تعریف کردن رنج پورت هاست. در این مورد، وقتی RTP را انتخاب می کنیم از قوانین تنظیم Firewall استفاده می نماییم، در حقیقت در حال گفتن ای مطلب به Firewall هستیم که می خواهیم به پورت های 10000 تا 20000 اجازه دهد. آن هایی که پیش نیاز های SIP لازم را برای Asterisk شان می دانند، تشخیص می دهند که 10000 تا 20000 پورت هایی برای RTP هستند  که به عنوان پیکربندی پیش فرض Asterisk تنظیم شده اند.

تفاوت دیگری که خواهید دید پروتکل است. پروتکل این پورت طوری تنظیم شده است که فقط به UDP اجازه دهد، بنابراین اگر کسی بخواهد به سیستم Issabel تان متصل شود، و از TCP روی پورت های بین 10000 تا 20000 استفاده کند، حالا مجاز به این کار است.

بیایید نگاهی به Option های این پروتکل بیندازیم.

همانطور که می بینید، 4 گزینه در اختیار ماست

TCP_ در این پورت تنها با بسته های TCP تطبیق دارد. به صورت مشخص HTTP، HTTPS از TCP استفاده می کنند.

UDP_ در این پورت تنها با بسته های UDP تطبیق دارد. به صورت مشخص SIP و RTP پروتکل هایی هستند که از UDP استفاده می نمایند.

ICMP_تنها با بسته های تطبیق دارد از قیبل بسته های Internet Control Message Protocol. می تواند Ping، TraceRoute و … باشد. به بیان دیگر آنها بخودی خود اطلاعات نیستند، بلکه اطلاعات مربوط به وضعیت شبکه را در خود دارند. اگر می خواهیدکه توانایی Ping گرفتن افراد از سیستم Issabel تان را محدود کنید این موضوع می تواند مفید باشد. باید برای این Option  نوع ICMP و شماره کد را مشخص نمایید.

فقط یک نکته، توجه داشته باشید که هر گزینه ی پروتکلی که انتخاب می نمایید، Option ها را تغییر می دهد.

با وجود اینکه تا کنون شما را تا حدی با پورت های از پیش تنظیم شده آشنا کردم، اگر می خواهید پورت های جدیدی را راه اندازی کنید، باید دکمه ی DEFINE PORT را بزنید، و این کار دقیقا مشابه همان ویرایش پورت هاست که در بالا به آن ها اشاره شد.

همواره مفید خواهد بود اگر اطمینان حاصل نمایید که قبل از ایجاد قوانین پورت ها را ایجاد نموده باشید. با شروع نوشتن قوانین ممکن است تمرکزتان را از دست بدهید اگر لازم باشد که برگردید و پورت های فراموش شده را تعریف نمایید. 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *