کانفیگ فایروال csf

Config Server Firewall (CSF)

با سلام و احترام به کلیه کاربران و دنبال کنندگان پارس سیف

برای نصب Config Server Firewall (CSF) بر روی سرورهای لینوکسی و کنترل پنل های دایرکت ادمین وسی پنل از دستورات زیر استفاده نمایید:

ابتدا با استفاده از نرم ازار putty وارد ssh سرور خود شوید و سپس دستورات زیر را جهت نصب فایروال csf در سرور خود وارد نمایید :
 
 cd /usr/src
 rm -fv csf.tgz
 wget https://download.configserver.com/csf.tgz
 tar -xzf csf.tgz
 cd csf
 sh install.sh
 
 سپس برای تست ماژول های iptables مورد نیاز csf دستور زیر را وارد کنید :
 
 perl /usr/local/csf/bin/csftest.pl
 
 شما نباید از فایروال های دیگر در سرور خود استفاده نمایید تا تداخل ایجاد نشود ، برای مثال اگر شما قبلا از APF+BFD استفاده کرده اید باید آنها را با دستور زیر حذف کنید در غیر این صورت تداخل ایجاد خواهد شد :
 
 sh /usr/local/csf/bin/remove_apf_bfd.sh
 
 فایل پیکربندی فایروال csf در مسیر زیر می باشد :
 
 /etc/csf/csf.conf
 
 شما می توانید با رابط گرافیکی خود csf از سی پنل و دایرکت ادمین خود به این فایل دسترسی پیدا کنید و آن را ویرایش کنید و یا از دستور nano برای ویرایش آن استفاده کنید.
 در کنترل پنل های سی پنل و دایرکت ادمین پس از نصب فایروال csf به طور خودکار تمام پورت های پیش فرض استاندارد در فایروال باز خواهد شد.
 csf در هنگام نصب به طور خودکار پورت ssh شما را وارد لیست پورت های باز خواهد کرد.
 شما باید اطمینان پیدا کنید که klogd در کرنل شما فعال باشد ، به طور مثال klogd در سرور های مجازی رد هت یا centos ورژن 5 به طور پیش فرض غیر فعال است که با ویرایش فایل /etc/init.d/syslog آن را فعال کنید و اطمینان پیدا کنید که هر خط klogd به صورت comment نباشد ( در صورت استفاده از # در فایل تنظیم غیر فعال خواهد شد) اگر شما روی این فایل تغییر ایجاد کردید پس از آن حتما syslog را ری استارت کنید.
 
 /etc/rc.d/init.d/syslog restart

آیا این پاسخ مفید بود؟ 0 کاربر این مقاله را مفید می دانند (0 رای)