CSF:
مخفف ConfigServer Security & Firewall یکی از بهترین و قدرتمند ترین فایروال های لینوکسی برای مدیریت iptables میباشد که میتوانید آن را روی کنترل پنل های دایرکت ادمین (DirectAdmin) , سی پنل(Cpanel) و وب مین (Webmin) نصب کنید.این فایروال کاملا رایگان و اوپن سورس میباشد.
نیازمندی ها جهت نصب فایروال CSF :
- سرور لینوکسی (توزیع های CentOS, Debian,Ubuntu Server,Fedoram,Slackware,openSUSE,Redhat)
- دسترسی روت به سرور جهت نصب فایروال
اگه سرور تهیه نکردید میتوانید هم اکنون سفارش دهید.
برای نصب CSF ابتدا از طریق SSH به سرور متصل بشید.اگر سرویس ssh رو نصب و کانفیگ نکردید و باهاش آشنایی ندارید پست زیر را مطالعه کنید
آموزش کامل SSH
برای نصب در سی پنل، وب مین و دایرکت ادمین خب بعد از اینکه به سرور متصل شدید و به مسیر /usr/src برید با استفاده از دستور cd
۱ | cd /usr/src |
سپس دستور زیر را وارد کنید که اگر از گذشته فایل دانلودی مربوط به CSF موجود هست پاک گردد.
۱ | rm –fv csf.tgz |
سپس اسکریپت CSF را توسط دستور wget دانلود نمایید.
۱ | wget https://download.configserver.com/csf.tgz |
و پس از آن فایل csf.tgz را با استفاده از دستور tar از حالت فشرده خارج کنید.
۱ | tar –xzf csf.tgz |
حاصل اکسترکت فایل csf فولدری است به نام csf با استفاده از دستور cd به فولدر csf رفته و فایل اسکریپت نصب آن را با استفاده از دستور sh اجرا نمایید.
۱ ۲ | cd csf sh install.sh |
سپس با استفاده از دستور زیر ماژول های iptables مورد نیاز csf میباشد را بررسی و تست کنید.
۱ | perl /usr/local/csf/bin/csftest.pl |
اگر همه چیز درست باشد خروجی به صورت زیر میباشد.
تست ماژول های iptables که مورد نیاز csf است
۱ ۲ ۳ ۴ ۵ ۶ ۷ ۸ ۹ ۱۰ ۱۱ ۱۲ ۱۳ ۱۴ ۱۵ | root@server [~]# perl /usr/local/csf/bin/csftest.pl Testing ip_tables/iptable_filter...OK Testing ipt_LOG...OK Testing ipt_multiport/xt_multiport...OK Testing ipt_REJECT...OK Testing ipt_state/xt_state...OK Testing ipt_limit/xt_limit...OK Testing ipt_recent...OK Testing xt_connlimit...OK Testing ipt_owner/xt_owner...OK Testing iptable_nat/ipt_REDIRECT...OK Testing iptable_nat/ipt_DNAT...OK RESULT: csf should function on this server root@server [~]# |
اما نکته ای را باید در وب مین به آن توجه داشته باشید . وارد وب مین شده و به مسیر زیر مراجعه کرده و فایل csfwebmin.tgz را از مسیر /usr/local/csf انتخاب کنید
۱ ۲ | Webmin > Webmin Configuration > Webmin Modules > From local file > /usr/local/csf/csfwebmin.tgz > Install Module |
و روی install module کلیک کنید.
تبریک !شما توانستید فایروال csf را نصب کنید.حال به کنترل پنل خود مراجعه کنید ادرس ورود به کنترل پنل سی پنل و دایرکت ادمین به صورت زیر میباشد.
۱ ۲ ۳ ۴ ۵ ۶ ۷ ۸ ۹ ۱۰ ۱۱ | cpanel : http://your-ip:2086 Directadmin: http://your-ip:2222 WebMin : http://your-ip:10000 |
پس از ورود در بین پلاگین ها به دنبال ConfigServer Security & Firewall بگردید و روی آن کلیک کرده و از قسمت csf – ConfigServer Firewall برای فعال کردن فایروال گزینه Firewall enable را انتخاب کنید تا فعال گردد.
همچنین باید فایروال را از حالت تستینگ(Testing) خارج کنید که برای این کار از بخش csf – ConfigServer Firewall گزینه Firewall configuration را انتخاب کرده و TESTING را OFF کنید یا به ۰ تغییر دهید.
نکته : ۰ به معنای off بودن و ۱ به معنای on بودن است.
یا فایل کانفیگ csf را با استفاده از دستور زیر در مسیر /etc/csf/csf.conf ادیت کرده و TESTING = “۱” را به TESTING = “۰” تغییر دهید.
۱ | nano /etc/csf/csf.conf |
یا با استفاده از دستور sed به راحتی این تغییر را انجام دهید.
۱ | sed –i ‘s|TESTING = “1”|TESTING = “0”|g’ /etc/csf/csf.conf |
برای پاک کردن فایروال csf کافیست به مسیری که فایل های کانفیگ و تنظیمات csf قرار دارد مراجعه کنید و فایل uninstall.sh را با دستور sh اجرا کنید.
۱ ۲ | cd /etc/csf sh uninstall.sh |
حال میپردازیم به برخی از دستورات csf در ترمینال :
برای استارت کردن csf دستور :
۱ | csf –e |
برای خاموش کرده csf دستور:
۱ | csf –x |
برای ریستارت کردن csf دستور:
۱ | csf –a |
برای بلاک کردن ای پی دستور:
۱ | csf –d ip [comment] |
برای اضافه کردن ای پی به لیست باز یا سفید از دستور زیر
۱ | csf –a ip [comment] |
برای خارج کردن ای پی از لیست ای پی های بلاک شده دستور:
۱ | csf –dr ip |
برای خارج کردن ای پی از لیست سفید دستور:
۱ | csf –ar ip |
به جای ip آی پی که میخواهید بلاک/باز کنید را بنویسید.
به جای comment توضیحاتی رو میتونید اضافه کنید که چرا بلاک شده یا چرا توی لیست سفید اضافه شده. این مورد اختیاری هست میتونید استفاده نکنید.
برای خارج کردن تمامی ای پی ها از لیست بلاک دستور :
۱ | csf –df |
برای چک کردن آپدیت csf دستور:
۱ | csf –c |
برای مطالعه کامل راهنمای csf کافیست دستور زیر را تایپ کنید:
۱ | csf –h |
و اما csf چه سیستم عامل هایی رو پشتیبانی میکنه و میتوانید آن را نصب کنید ؟
RHEL مخفف RedHat Enterprise Linux ورژن های ۳ تا ۷
Centos ورژن های ۳ تا ۷
Cloudlinux ورژن های ۳ تا ۷
Ubuntu ورژن های ۶ تا ۱۶
Debian ورژن های ۳ تا ۸
Fedora ورژن های ۱ تا ۲۳
Slackware ورژن ۱۲
openSUSE ورژن ۱۰ به بعد
csf چه مجازی ساز های را پشتیبانی میکند ؟
VMware
KVM
VirtualBox
Openvz
Xen
منبع » هاست هی
1 دیدگاه. دیدگاه تازه ای بنویسید
[…] آموزش نصب و دستورات فایروال CSF بامرکز فروش سرور HP و برای نصب CSF ابتدا از طریق SSH به سرور متصل بشید.اگر سرویس ssh رو نصب و کانفیگ نکردید و […]