عضویت در پرتال

عضویت در پرتال پشتیبانی

پرتال پشتیبانی

ورود به پرتال پشتیبانی

نحوه نصب فایروال CSF یر روی CentOS

نکات مهم درباره Firewall CFS
1. آی پی های بلاک شده در فایل csf.deny ذخیره میشوند.

2. آی پی های مجاز و white در فایل csf.allow ذخیره میشوند.

3. برای بلاک کردن آی پی در ssh کافی است تا دستور csf -d ip را وارد کنید.

4. برای وایت لیست کردن آی پی در ssh کافی است تا دستور csf -a ip را وارد کنید.

5. برای بلاک کرد یا وایت لیست کردن یک رنج آی پی باید آن را به شکل ۲٫۳٫۰٫۰/۱۶ در فایل مربوطه وارد کنید.

6. همیشه از به روز بود فایروال خود اطیمنان داشته باشید . برای آپدیت کردن csf در محیط ssh دستور csr -u را وارد کنید.

7. برای غیر فعال کردن فایروال در ssh دستور csf -x را اجرا کنید.

8. برای فعال کردن مجدد فایروال csf در ssh دستور csf -e را وارد کنید.

9. از استفاده همزمان csf با سایرفایروال ها جدا خود داری کنید.

10. برای نصب پنل ادمین CSF در cPanel و Directadmin نیازی به نصب پلاگین نیست .

نحوه نصب فایروال CSF
ابتدا بوسیله برنامه پوتی (Putty) که لینک دانلود آن در بخش داونلود فایل موجود میباشد وارد SSH سرور مجازی یا اختصاصی خود شوید سپس دستورات زیر را به ترتیب اجرا کنید:

rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
نصب به اتمام رسیده است حالا باید فایروال را از حالت تست خارج کنید:

nano /etc/csf/csf.conf
حالت تست را به ۰ تغییر دهید

//Look for the first line and set testing mode to "0" TESTING = "0"
//Now restart the firewall! csf -r

سپس دکمه ctrl+x بفشارید و سپس برای ذخیره کلید y بزنید سپس Enter کنید.

دیوار آتشین یا همان فایروال CSF نصب گردیده میبایست وارد تنظیمات آن شوید و آن را Enable کنید. اگر سی پانل نصب کردید در قسمت Addon های پایین WHM لینک تنظیمات دیوار آتشین را مشاهده خواهید کرد.

در صورتی که مجازی ساز شما اوپن وی زد بود مراحل زیر را نیز می بایست انجام دهید:

روش اول:

edit /etc/sysconfig/iptables and add

-A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
-A FORWARD -j ACCEPT -p all -s 0/0 -o venet0
-A INPUT -i venet0 -j ACCEPT
-A OUTPUT -o venet0 -j ACCEPT
create file /etc/csf/csfpre.sh and
enter all the extra rules directly into it prefixed with "iptables"
so the contents of that file should look something like:
iptables -A INPUT -i venet0 -j ACCEPT
iptables -A OUTPUT -o venet0 -j ACCEPT
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o venet0
edit /etc/csf/csf.conf file and add

and search for

ETH_DEVICE = ""
change to
ETH_DEVICE = "venet+"
(as there is no eth0 in a VPS).
روش دوم

nano csfff.sh
#!/bin/bash
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
cd ..
wget http://www.configserver.com/free/cmc.tgz
tar -xzf cmc.tgz
cd cmc/
sh install.sh
cd ..
wget http://www.configserver.com/free/cmm.tgz
tar -xzf cmm.tgz
cd cmm/
sh install.sh
cd ..
wget http://www.configserver.com/free/cmq.tgz
tar -xzf cmq.tgz
cd cmq/
sh install.sh
cd ..
wget http://www.configserver.com/free/cse.tgz
tar -xzf cse.tgz
cd /cse
sh install.sh
sh csfff.sh

 

بازدید 208 بار

اضافه کردن نظر


کد امنیتی
تازه سازی