سلام
دوستان امروز قصد دارم آموزش نصب و کانفیگ فایروال CSF از بهترین وایروال های لینوکسی را قرار بدم که بر اساس iptable کار می کنه. خب اگر این فایروال را نصب ندارید ابتدا از طریق خط فرمان به شکل زیر آن را نصب کنید:
می توانید با این دستور چک کنید که آیا از قبل csf وجود داره یا خیر؟
اگر نصب نیست حالا می توانید آن را نصب کنید:
[hide]
اینجا فایل نصب آن را دانلود و آن را از فشرده خارج کردیم. سپس به پوشه آن وارد شدیم.
اکنون CSF در مسیر etc/csf نصب شده است.
دقت کنید نباید فایروال iptable دیگری نصب باشه اگر APF و BFD نصب کرده اید باید ابتدا آنها را پاک کنید. به این شکل:
برای اطمینان از صحت نصب CSF می توانید دستور زیر را بزنید:
اگرنتیجه به این شکل باشه و روبروی همه گزینه ها OK زده باشد نصب صحیح انجام شده:
فایروال به صورت پیشفرض در حالت test قرار داره و باید ابتدا آن را به حالت فعال و معمول درآورد. وارد مسیر cd /etc/csf می شویم و کد زیر را اجرا می کنیم:
پارامتر test را به 0 تغییر می دهیم تا غیر فعال شود. به این شکل:
پورت های مجاز ورودی و خروجی را به سرور مشخص می کنیم. در اینجا پورت 22 که مربوط به ssh هست حتما باید قرار بگیره که ارتباط با سرور را بتوان برقرار کرد. من به عنوان مثال از این پورت ها معمولا استفاده می کنم:
udp هم دقیقا مثل tcp است. اگر سایتی را میزبانی می کنید روی سرور باید پورت 53 باز باشد
[/hide]
دوستان امروز قصد دارم آموزش نصب و کانفیگ فایروال CSF از بهترین وایروال های لینوکسی را قرار بدم که بر اساس iptable کار می کنه. خب اگر این فایروال را نصب ندارید ابتدا از طریق خط فرمان به شکل زیر آن را نصب کنید:
می توانید با این دستور چک کنید که آیا از قبل csf وجود داره یا خیر؟
کد:
[LTR]rm -fv csf.tgz[/LTR]
[hide]
کد:
[LTR]wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf[/LTR]
کد:
[LTR]sh install.sh[/LTR]
دقت کنید نباید فایروال iptable دیگری نصب باشه اگر APF و BFD نصب کرده اید باید ابتدا آنها را پاک کنید. به این شکل:
کد:
[LTR]sh /etc/csf/remove_apf_bfd.sh [/LTR]
کد:
[LTR]perl /etc/csf/csftest.pl[/LTR]
کد:
[LTR]
Testing ip_tables/iptable_filter…OK
Testing ipt_LOG…OK
Testing ipt_multiport/xt_multiport…OK
Testing ipt_REJECT…OK
Testing ipt_state/xt_state…OK
Testing ipt_limit/xt_limit…OK
Testing ipt_recent…OK
Testing ipt_owner…OK
Testing iptable_nat/ipt_REDIRECT…OK
RESULT: csf should function on this server
Looks 100% OK.
[/LTR]
کد:
[LTR]nano csf.conf[/LTR]
کد:
[LTR]TESTING = "0"[/LTR]
کد:
[LTR]
TCP_IN = “20,21,22,25,53,80,110,143,443,465,587,993,995″
TCP_OUT = “20,21,22,25,53,80,110,113,443″
[/LTR]
کد:
[LTR]
UDP_IN = “20,21,53