آی پی امداد
آی پی امداد
آریا الکترونیک parcham تکشو

آموزشی: آموزش نصب و کانفیگ فایروال CSF از بهترین فایروالهای لینوکس

nekooee

Senior Technical Supervisor
مدیرکل
معاونت انجمن
2007-09-21
6,774
29,824
ایران
سلام
دوستان امروز قصد دارم آموزش نصب و کانفیگ فایروال CSF از بهترین وایروال های لینوکسی را قرار بدم که بر اساس iptable کار می کنه. خب اگر این فایروال را نصب ندارید ابتدا از طریق خط فرمان به شکل زیر آن را نصب کنید:
می توانید با این دستور چک کنید که آیا از قبل csf وجود داره یا خیر؟
کد:
[LTR]rm -fv csf.tgz[/LTR]
اگر نصب نیست حالا می توانید آن را نصب کنید:
[hide]
کد:
[LTR]wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf[/LTR]
اینجا فایل نصب آن را دانلود و آن را از فشرده خارج کردیم. سپس به پوشه آن وارد شدیم.
کد:
[LTR]sh install.sh[/LTR]
اکنون CSF در مسیر etc/csf نصب شده است.
دقت کنید نباید فایروال iptable دیگری نصب باشه اگر APF و BFD نصب کرده اید باید ابتدا آنها را پاک کنید. به این شکل:
کد:
[LTR]sh /etc/csf/remove_apf_bfd.sh [/LTR]
برای اطمینان از صحت نصب CSF می توانید دستور زیر را بزنید:
کد:
[LTR]perl /etc/csf/csftest.pl[/LTR]
اگرنتیجه به این شکل باشه و روبروی همه گزینه ها OK زده باشد نصب صحیح انجام شده:
کد:
[LTR]
Testing ip_tables/iptable_filter…OK
Testing ipt_LOG…OK
Testing ipt_multiport/xt_multiport…OK
Testing ipt_REJECT…OK
Testing ipt_state/xt_state…OK
Testing ipt_limit/xt_limit…OK
Testing ipt_recent…OK
Testing ipt_owner…OK
Testing iptable_nat/ipt_REDIRECT…OK
RESULT: csf should function on this server
Looks 100% OK.
[/LTR]
فایروال به صورت پیشفرض در حالت test قرار داره و باید ابتدا آن را به حالت فعال و معمول درآورد. وارد مسیر cd /etc/csf می شویم و کد زیر را اجرا می کنیم:
کد:
[LTR]nano csf.conf[/LTR]
پارامتر test را به 0 تغییر می دهیم تا غیر فعال شود. به این شکل:
کد:
[LTR]TESTING = "0"[/LTR]
پورت های مجاز ورودی و خروجی را به سرور مشخص می کنیم. در اینجا پورت 22 که مربوط به ssh هست حتما باید قرار بگیره که ارتباط با سرور را بتوان برقرار کرد. من به عنوان مثال از این پورت ها معمولا استفاده می کنم:
کد:
[LTR]
TCP_IN = “20,21,22,25,53,80,110,143,443,465,587,993,995″
TCP_OUT = “20,21,22,25,53,80,110,113,443″
[/LTR]
udp هم دقیقا مثل tcp است. اگر سایتی را میزبانی می کنید روی سرور باید پورت 53 باز باشد
کد:
[LTR]
UDP_IN = “20,21,53
[/hide]
 

enzomartini

Banned
2014-02-24
556
2,769
آمل
درود دوست عزیز ... پیرو فرمایشات شما عرض کنم که باید دو تا ماژول پرل را قبل از اقدام به نصب این فایروال, نصب کنیم ... به این صورت

[hide]
yum install perl-libwww-perl



yum install perl-Time-HiRes



[/hide]
 

weizh78

کاربر
2011-02-15
8
6
به زور باید تشکر بشه تا بشه دید؟ عجبه

فکر نمیکنید این اموزش خیلی کامل و جامع باشه و خیلی سکیوریتی سایت رو بالا ببره؟

فکر نمیکنید این موضوعات نامربوط باشه با این سایت؟

الکترونیک!!! هاستینگ!!!سرور!!!!؟؟؟؟؟؟
 
بالا