آموزش نصب و دستورات فایروال CSF

شما اینجا هستید: صفحه نخست دایرکت ادمین آموزش نصب و دستورات فایروال CSF

آموزش نصب و دستورات فایروال CSF ۲۹ تیر ۹۵ آموزش نصب و دستورات فایروال CSF
این مطلب را به اشتراک بگذارید:
No votes yet.
Please wait...

CSF:

مخفف ConfigServer Security & Firewall یکی از بهترین و قدرتمند ترین فایروال های لینوکسی برای مدیریت iptables میباشد که میتوانید آن را روی کنترل پنل های دایرکت ادمین (DirectAdmin) , سی پنل(Cpanel) و وب مین (Webmin) نصب کنید.این فایروال کاملا رایگان و اوپن سورس میباشد.

 

نیازمندی ها جهت نصب فایروال CSF :

  • سرور لینوکسی (توزیع های CentOS, Debian,Ubuntu Server,Fedoram,Slackware,openSUSE,Redhat)
  • دسترسی روت به سرور جهت نصب فایروال

اگه سرور تهیه نکردید میتوانید هم اکنون سفارش دهید.

برای نصب CSF ابتدا از طریق SSH به سرور متصل بشید.اگر سرویس ssh رو نصب  و کانفیگ نکردید و باهاش آشنایی ندارید پست زیر را مطالعه کنید

آموزش کامل SSH

برای نصب در سی پنل، وب مین و دایرکت ادمین خب بعد از اینکه به سرور متصل شدید و به مسیر /usr/src برید با استفاده از دستور cd

سپس دستور زیر را وارد کنید که اگر از گذشته فایل دانلودی مربوط به CSF موجود هست پاک گردد.

سپس اسکریپت CSF را توسط دستور wget دانلود نمایید.

و پس از آن فایل csf.tgz را با استفاده از دستور  tar از حالت فشرده خارج کنید.

حاصل اکسترکت فایل csf فولدری است به نام  csf با استفاده از دستور cd به فولدر csf رفته و فایل اسکریپت نصب آن را با استفاده از دستور sh اجرا نمایید.

 

سپس با استفاده از دستور زیر ماژول های iptables مورد نیاز csf میباشد را بررسی و تست کنید.

اگر همه چیز درست باشد خروجی به صورت زیر میباشد.

تست ماژول های iptables که مورد نیاز csf است

تست ماژول های iptables که مورد نیاز csf است

اما نکته ای را باید در وب مین به آن توجه داشته باشید . وارد وب مین شده و به مسیر زیر مراجعه کرده و فایل csfwebmin.tgz را از مسیر /usr/local/csf انتخاب کنید
و روی install module کلیک کنید.

تبریک !‌شما توانستید فایروال csf را نصب کنید.حال به کنترل پنل خود مراجعه کنید ادرس ورود به کنترل پنل سی پنل و دایرکت ادمین به صورت زیر میباشد.

پس از ورود در بین پلاگین ها به دنبال ConfigServer Security & Firewall بگردید و روی آن کلیک کرده و از قسمت csf – ConfigServer Firewall برای فعال کردن فایروال گزینه Firewall enable را انتخاب کنید تا فعال گردد.

همچنین باید فایروال را از حالت تستینگ(Testing) خارج کنید که برای این کار از بخش csf – ConfigServer Firewall گزینه Firewall configuration را انتخاب کرده و TESTING را OFF کنید یا به ۰ تغییر دهید.

نکته : ۰ به معنای off بودن و ۱ به معنای on بودن است.

یا فایل کانفیگ csf را با استفاده از دستور زیر در مسیر /etc/csf/csf.conf ادیت کرده و TESTING = “1” را به TESTING = “0” تغییر دهید.

یا با استفاده از دستور sed به راحتی این تغییر را انجام دهید.

 

برای پاک کردن فایروال csf کافیست به مسیری که فایل های کانفیگ و تنظیمات csf قرار دارد مراجعه کنید و فایل uninstall.sh را با دستور sh اجرا کنید.

حال میپردازیم به برخی از دستورات csf در ترمینال :

برای استارت کردن csf دستور :‌

برای خاموش کرده csf دستور:

برای ریستارت کردن csf دستور:

برای بلاک کردن ای پی دستور:‌

برای اضافه کردن ای پی به لیست باز یا سفید از دستور زیر

برای خارج کردن ای پی از لیست ای پی های بلاک شده دستور:

برای خارج کردن ای پی از لیست سفید دستور:

به جای ip آی پی که میخواهید بلاک/باز کنید را بنویسید.

به جای comment توضیحاتی رو میتونید اضافه کنید که چرا بلاک شده یا چرا توی لیست سفید اضافه شده. این مورد اختیاری هست میتونید استفاده نکنید.

برای خارج کردن تمامی ای پی ها از لیست بلاک دستور :

برای چک کردن آپدیت csf دستور:

برای مطالعه کامل راهنمای csf کافیست دستور زیر را تایپ کنید:

و اما csf چه سیستم عامل هایی رو پشتیبانی میکنه و میتوانید آن را نصب کنید ؟

RHEL مخفف RedHat Enterprise Linux  ورژن های ۳ تا ۷

Centos ورژن های ۳ تا ۷

Cloudlinux  ورژن های ۳ تا ۷

Ubuntu ورژن های ۶ تا ۱۶

Debian ورژن های ۳ تا ۸

Fedora ورژن های ۱ تا ۲۳

Slackware ورژن ۱۲

openSUSE ورژن ۱۰ به بعد

 

csf چه مجازی ساز های را پشتیبانی میکند ؟

VMware

KVM

VirtualBox

Openvz

Xen

 

No votes yet.
Please wait...
مطالب مرتبط دایرکت ادمین