نصب فایروال در cpanel نصب فایروال csf در سی پنل آموزش نصب فایروال csf تنظیمات فایروال csf آموزش نصب فایروال csf دستورات فایروال csf کانفیگ فایروال csf
برای بالا بردن امنیت سرور خود اولین کاری که باید انجام دهید نصب یک فایروال است.
ConfigServer Security & Firewall به اختصار CSF یکی از محبوبترین و قدرتمندترین فایروال های مدیریت IPtables در سیستم عامل لینوکس است و توسط شرکت configserver بصورت رایگان و Open Source ارائه شده است.
Csf وظیفه حفاظت از سرور را دارد و همانطور که از اسم آن مشخص می باشد، یک دیوار آتشین است که از انواع حملات که مهمترین آن ها syn flood ،، DDos و Brute force است جلوگیری می کند.
از ویژگیهایی که دلیل بر محبوب شدن این فایروال شده است، مدیریت بیشتر محتوای سرور مثل مدیریت پورتها، مدیریت کانکشنها، مدیریت پروسسها و … است.
ابتدا جهت نصب نیاز است با استفاده از دستور زیر پکیج های مورد نیاز را در محیط ssh نصب نمایید.
yum install perl-libwww-perl
سپس جهت نصب csf دستورات زیر را اجرا کنید :
cd /usr/src rm -fv csf.tgz wget https://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
سپس برای تست ماژول های iptables مورد نیاز csf دستور زیر را وارد کنید :
perl /usr/local/csf/bin/csftest.pl
در نظر داشته باشید پس از اینکه فایروال نصب شود ابتدا در حالت تست است یعنی فعال نیست و لازم است از طریق تنظیمات آن فایروال را فعال کنید.
بدین منظور فایل کانفیگ csf را با استفاده از دستور زیر در مسیر /etc/csf/csf.conf ادیت کرده و “TESTING = “1 را به “TESTING = “0 تغییر دهید.
nano /etc/csf/csf.conf
و سپس:
service csf start
در کنترل پنل های سی پنل و دایرکت ادمین پس از نصب فایروال csf به طور خودکار تمام پورت های پیش فرض استاندارد در فایروال باز خواهد شد.
csf در هنگام نصب به طور خودکار پورت ssh سرور را در لیست پورت های باز قرار خواهد داد.
cd /etc/csf sh uninstall.sh
پرکاربردترین دستورات csf
غیرفعال کردن CSF
csf –x
فعال کردن CSF
csf –e
ریستارت کردن CSF
csf –r
ریستارت سریع CSF
csf –q
unblock کردن تمام IPهای بلاک شده
csf –f
unblock کردن تمام IPهایی که موقت بلاک شده (temporary )
csf –tf
چک کردن نسخه CSf
csf –v
بررسی بروز بودن csf
csf –c
چک و آپدیت کردن CSF
csf –u
آپدیت اجباری CSF
csf –uf
حذف و unblock تمام IPهایی که در /etc/csf/csf.deny وجود دارند
csf –df
مشاهده کلیه تنظیمات اعمال شده IPv4 سرویس iptables
csf –l
مشاهده کلیه تنظیمات اعمال شده IPv6 سرویس iptables
csf -l6
حذف کردن IP از لیست temporary یا allow list
csf -tr 192.168.1.1
نکته:دستورات ip 192.168.1.1 بعنوان نمونه ذکر شده است و نیاز است ip مورد نظرتان را جایگزین نمائید.
اضافه کردن IP در whitelist (اضافه کردن IP در فایل allow در مسیر /etc/csf/csf.allow)
csf -a 192.168.1.1
حذف کردن IP از allow list (حذف IP از فایل allow در مسیر /etc/csf/csf.allow)
csf -ar 192.168.1.1
Unblock کردن IP بدون اضافه شدن در whitelist (حذف IP از deny list در مسیر /etc/csf/csf.allow)
csf -dr 192.168.1.1
بلاک کردن IP (اضافه کردن IP در فایل deny در مسیر /etc/csf/csf.deny )
csf -d 192.168.1.1
چک کردن IP و مشخص شدن بلاک بودن یا نبودن ، درصورتیکه بلاک شده باشد دلیل آن نیز مشخص میشود
csf -g 192.168.1.1
در کنترل پنل داریکت ادمین و سی پنل این تظنیمات به صورت گرافیکی قابل انجام می باشد و شما می توانید به جای استفاده از دستورات بالا به صورت گرافیکی این تنظیمات را انجام دهید.
به همین راحتی 😊
طراح وردپرس خدمات کانفیگ سرور مجازی و اختصاصی هم ارایه می کنه:
خدمات کانفیگ سرور مجازی لینوکس و ویندوز.
خدمات کانفیگ سرور اختصاصی لینوکس و ویندوز.
لایسنس ارزان سی پنل ماهانه 20 هزار تومان (کانفیگ رایگان).
لایسنس ارزان لایت اسپید ماهانه 20 هزار تومان (کانفیگ رایگان).
