نصب فایروال روی سرور مزایای زیادی دارد و جلوی بسیاری از حملات را میگیرد
فایروال های زیادی داریم اما ما CSF را آموزش میدهیم
برای نصب اول دستور های زیر را به ترتیب بزنید
کد:
rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
اگر احیانا بعد از وارد کردن دستور آخر با ارور
You need to install the LWP perl module (libwww-perl) and then install csf
یا هر ارور دیگه ای مبنی بر نصب نبودن libwww-perl برخوردید دستور زیر را وارد کنین
کد:
yum -y install perl-libwww-perl
و بعد دستور زیر را وارد کنین تا فایروال نصب شود
کد:
sh install.sh
اگه سرور اختصاصی یا سرور مجازی با کرنل اختصاصی (وی ام ور و زن) دارید کار تمومه
اگه وی پی اس تون با OpenVZ یا virtuzzu باشه باید مراحل زیر رو هم بروید
پس تاکید میکنیم دارندگان سرور اختصاصی و سرور های مجازی با کرنل اختصاصی نیازی به مراحل زیر ندارند
وِیژه وی پی اس های اوپن وی زد و ویروتوزو
اول دستور زیر رو بزنید (یادتون باشه نانو را نصب کرده باشید)
کد:
nano /etc/sysconfig/iptables
بعد تمام 4 خط زیر را داخلش کپی پیست کنید
کد:
-A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
-A FORWARD -j ACCEPT -p all -s 0/0 -o venet0
-A INPUT -i venet0 -j ACCEPT
-A OUTPUT -o venet0 -j ACCEPT
و بعد سیو کنید و بیاید بیرون (اول Ctrl + X بعد Y و بعد دو بار اینتر)
حالا دستور
کد:
nano /etc/csf/csfpre.sh
و باز هم خطوط زیر را داخلش کپی پیست کنید
کد:
iptables -A INPUT -i venet0 -j ACCEPT
iptables -A OUTPUT -o venet0 -j ACCEPT
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o venet0
بعد دستور
کد:
nano /etc/csf/csf.conf
خط زیر را پیدا کنید
ETH_DEVICE = “”
و به صورت زیر تغییرش بدهید
کد:
ETH_DEVICE = “venet+”
حالا دستور
nano /etc/pure-ftp.conf
خط زیر را پیدا کنید
PassivePortRange
و مثل زیر تغییرش بدهید
کد:
PassivePortRange 30000 35000
و یه بار کل سرور را با دستور
reboot
ری استارت کنید
الان فایروال نصب است ولی فعلا بصورت تست هست و عملا کار نمیکنه در مقالات بعدی فعال نمودن آن را آموزش می دهیم
