~2 دقیقه مطالعه • بروزرسانی ۲۹ بهمن ۱۴۰۴
1. مقدمه
cPanel & WHM از سرویسهای متعددی استفاده میکند که بسیاری از آنها نیازمند ارتباط خارجی هستند. اگر فایروال سرور این پورتها را مسدود کند، دسترسی به WHM، cPanel، Webmail، ایمیل، FTP، DNS و حتی لایسنس cPanel مختل میشود.
توصیههای طلایی:
- فقط پورتهایی را باز کنید که واقعاً استفاده میکنید.
- همیشه دسترسی اضطراری مثل KVM یا کنسول داشته باشید.
- اگر از CSF یا APF استفاده میکنید، قوانین Host Access Control نادیده گرفته میشود.
2. پورتهای مورد استفاده توسط cPanel & WHM
در جدول زیر مهمترین پورتها، نوع پروتکل، جهت ترافیک و توضیحات امنیتی آورده شده است.
| پورت | سرویس | TCP | UDP | جهت | Localhost Only? | توضیحات |
|---|---|---|---|---|---|---|
| 1 | CPAN | ✓ | — | Outbound | خیر | برای Perl Modules |
| 7 | Razor | ✓ | — | Outbound | خیر | برای SpamAssassin |
| 20 | FTP Data | ✓ | — | Inbound | خیر | توصیه: استفاده از SFTP |
| 21 | FTP Control | ✓ | — | Inbound | خیر | ناامن – SFTP بهتر است |
| 22 | SSH | ✓ | — | Inbound | خیر | ضروری برای مدیریت سرور |
| 25 | SMTP | ✓ | — | In/Out | خیر | ارسال/دریافت ایمیل |
| 53 | DNS | ✓ | ✓ | In/Out | خیر | ضروری برای AutoSSL و رزولوشن |
| 80 | HTTP | ✓ | — | Inbound | خیر | توصیه: هدایت به HTTPS |
| 443 | HTTPS | ✓ | — | Inbound | خیر | پورت اصلی SSL |
| 465 | SMTP SSL | ✓ | — | Inbound | خیر | ارسال ایمیل امن |
| 587 | Submission | ✓ | — | Inbound | خیر | ارسال ایمیل از کلاینتها |
| 993 | IMAP SSL | ✓ | — | Inbound | خیر | دریافت ایمیل امن |
| 995 | POP3 SSL | ✓ | — | Inbound | خیر | دریافت ایمیل امن |
| 2083 | cPanel SSL | ✓ | — | Inbound | خیر | پورت اصلی cPanel |
| 2087 | WHM SSL | ✓ | — | Inbound | خیر | پورت اصلی WHM |
| 2096 | Webmail SSL | ✓ | — | Inbound | خیر | پورت اصلی Webmail |
| 2089 | License Check | ✓ | — | Outbound | خیر | ضروری برای فعالسازی لایسنس |
3. مکانیزم License Callback
برای بهروزرسانی فوری وضعیت لایسنس، cPanel از پورتهای زیر استفاده میکند:
- 2082 (cPanel)
- 2083 (cPanel SSL)
- 2086 (WHM)
- 2087 (WHM SSL)
- 2096 (Webmail SSL)
حداقل یکی از این پورتها باید برای outbound باز باشد.
4. IPهای موردنیاز برای سرویسهای WebPros
4.1 SEO Scanner IPs
78.138.117.141
78.138.117.142
78.138.117.168
78.138.117.169
78.138.117.179
78.138.117.180
78.138.117.214
78.138.117.215
4.2 Site Quality Monitoring
از IPهای AWS استفاده میکند. لیست کامل:
curl https://ip-ranges.amazonaws.com/ip-ranges.json5. مثالهای تنظیم فایروال
5.1 CSF (پیشنهادی)
tcp|in|d=2087|s=0.0.0.0/0
tcp|in|d=2083|s=0.0.0.0/0
tcp|in|d=2096|s=0.0.0.0/0
tcp|in|d=993|s=0.0.0.0/0
tcp|in|d=465|s=0.0.0.0/0
tcp|in|d=22|s=0.0.0.0/0
5.2 nftables (AlmaLinux / Rocky / CloudLinux)
nft add rule inet filter input tcp dport 2087 accept
nft add rule inet filter input tcp dport 2083 accept
nft add rule inet filter input tcp dport 2096 accept
5.3 iptables (Ubuntu یا نسخههای قدیمی)
iptables -A INPUT -p tcp --dport 2087 -j ACCEPT
iptables -A INPUT -p tcp --dport 2083 -j ACCEPT
6. نتیجهگیری
با پیکربندی صحیح فایروال، میتوانید از عملکرد پایدار سرویسهای cPanel & WHM، امنیت بهتر و جلوگیری از قطعیهای ناخواسته اطمینان حاصل کنید. این راهنما تمام پورتهای ضروری، IPهای موردنیاز و مثالهای عملی برای انواع فایروالها را پوشش میدهد.
نوشته و پژوهش شده توسط دکتر شاهین صیامی