หน้า 1 จากทั้งหมด 1

เทคนิคการคอนฟิก Firewall เมื่อเปลี่ยนพอร์ต Web (http/https)

โพสต์โพสต์แล้ว: 02 มิ.ย. 2019 11:34
โดย nuiz
เทคนิคการใช้งาน Issabel
เทคนิคการใช้งาน Elastix
เทคนิคการใช้งาน Asterisk
เทคนิคการใช้งาน FreePBX

เว็บคอนฟิก Issabel พอร์ตดีฟอลท์คือ 80 และ 443 ครับ ถ้าเราใช้งาน Issabel เฉพาะในออฟฟิศ ไม่ได้มีการทำ Port forwarding เข้ามา ก็ไม่ต้องเปลี่ยนพอร์ตให้ยุ่งยากครับ สามารถใช้พอร์ตดีฟอลท์ได้เลย คงไม่น่าจะมีใครมารบกวนเปิดเว็บสุ่มเดาพาสเวิร์ด
แต่ถ้าเมื่อใดก็ตามที่เราเชื่อมต่อ Issabel กับอินเตอร์เน็ต ไม่ว่าจะต่อโดยตรง (พอร์ตแลนเป็น Public IP) หรือทำ Port Forwarding เข้ามาก็ตาม ควรอย่างยิ่งที่จะต้องทำการเปลี่ยนพอร์ต Web ให้เป็นพอร์อื่นครับที่ไม่ใช่ 80 และ 443
กรณีทำ Port Fowarding เข้ามา เราสามารถคอนฟิกเปลี่ยนพอร์ตที่ External Firewall หรือ Router ได้เลย แต่ถ้าขาแลนของ Issabel เป็น Public IP ไม่มีตัวอะไรเปลี่ยนพอร์ตให้ เราต้องเปลี่ยนพอร์ตเองครับ ดังนี้

คำสั่งด้านล่างนี้จะเปลี่ยนพอร์ต 80 เป็น 8880 และเปลี่ยนพอร์ต 443 เป็น 18880 (เปลี่ยนพอร์ตได้ตามใจชอบครับ แต่ต้องไม่เกิน 65535 และไม่ซ้ำกับพอร์ตที่รันอยู่แล้ว)

1. เปลี่ยนพอร์ต 80 เป็น 8880 แบ็คอ้พไฟล์เก่าไว้ด้วย
โค้ด: เลือกทั้งหมด
now=$(date +'%s')
cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.$now
sed -i "s|Listen 80|Listen 8880|g" /etc/httpd/conf/httpd.conf
sed -i "s|Options Indexes FollowSymLinks|Options FollowSymLinks|g" /etc/httpd/conf/httpd.conf


2. เปลี่ยนพอร์ต 443 เป็น 18880 แบ็คอัพไฟล์เก่าไว้ด้วย
โค้ด: เลือกทั้งหมด
now=$(date +'%s')
cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.$now
sed -i "s|Listen 443 https|Listen 18880 https|g" /etc/httpd/conf.d/ssl.conf
sed -i "s|<VirtualHost _default_:443>|<VirtualHost _default_:18880>|g" /etc/httpd/conf.d/ssl.conf


3. รีสตาร์ท httpd
ถ้าเรา enable firewall ไว้ อย่าเพิ่ง restart httpd นะครับ ไม่งั้นเราจะเข้าเว็บไม่ได้ ไว้ restart ตอนคอนฟิก firewall เสร็จแล้ว
โค้ด: เลือกทั้งหมด
systemctl restart httpd


ถ้าเราคอนฟิก Firewall ไว้ เทคนิคการใช้งาน Firewall บน Issabel 4 ต้องเพิ่ม Rule ให้รับพอร์ต TCP 8880 และ 18880 ด้วยนะครับ ไม่งั้นจะเข้าเว็บไม่ได้ ขั้นตอนมีดังนี้ครับ

1. เข้าเมนู Security > Firewall > Define Ports
คลิ๊ก + Define Port
รูปภาพ

รูปภาพ

2. เข้าเมนู Security > Firewall > New Rules
คลิ๊ก + New Rule

รูปภาพ

รูปภาพ

3. เลื่อน Rules
ให้อยู่ก่อน Rule ที่บล๊อคคับ ไม่งั้นของเราก็จะถูกบล๊อคไปด้วย
รูปภาพ

ลองใช้งานดูครับ

วิธีการติดตั้ง Issabel บน CentOS 7
เปิดบริการ อบรม Issabel/FreePBX/Elastix ด้วยคอร์สพิเศษ ให้ติดตั้ง คอนฟิกคล่อง ใช้งานคล่อง ได้ใน 3 วัน