آموزش نصب و راه اندازی فایروال CSF

مقدمه
فایروال CSF به عنوان یک فایروال منبع باز و محبوب میتواند بسیاری از درخواست های شما از یک فایروال نرم افزاری را اجرا کند ، از نمونه قابلیت های این فایروال میتوان به موارد زیر اشاره کرد :
محدود کردن پورت ها در سرعت ، زمان و موقیت IP ورودی ، محدود کردن IP های ورودی متناسب با موقیت و زمان ، رابط گرافیکی در پنل هایی مانند Cpanel ، دایرکت ادمین و … ، جلو گیری از نفوذ هایی از طریق سرویس های SSH ، FTP ، Mailserver و … ، جلوگیری از حملات DDos (البته تاحدودی )
نکته : در برخی حملات DDos به دلیل سرعت بالا و تعداد IP های ورودی محاجم امکان اختلال حتی در مرکز داده مربوطه وجود دارد
در این مطلب میخواهیم به طور خلاصه نصب ، راه اندازی و کانفیگ فایروال نرم افزاری CSF را خدمت شما عزیزان آموزش دهیم ، ضمنا توجه داشته باشید که جهت نصب این فایروال نیاز به دسترسی روت بوده و بدون این دسترسی امکان نصب وجود ندارد.
1- نصب
ابتدا جهت نصب نیاز است با استفاده از دستور زیر پکیج های مورد نیاز را نصب نمایید
1 |
yum install perl-libwww-perl |
سپس بسته نرم افزاری CSF را دانلود نموده و به صورت زیر در پوشه tmp قرار داده و اسکریپت نصب افزونه را اجرا نمایید
دستورات زیر را به صورت کامل اجرا نمایید
1 2 3 4 5 |
cd /tmp wget http://www.configserver.com/free/csf.tgz tar zxvf csf.tgz cd csf ./install.sh |
حالا شما میتوانید فایل ها نصبی را حذف نمایید با دستورات زیر :
1 2 |
rm -rf /tmp/csf rm /tmp/csf.tgz |
2- کانفیگ
جهت کانفیگ و پیکربندی این فایروال میتوانید فایل های مربوطه را تغییر دهید
در توزیع ها لینوکس عموما این فایل ها در آدرس /etc/csf/ قرار دارد ، در مورد برخی از این فایل ها توضیحاتی میدیهیم که به شرح زیر است :
- csf.conf – فایل تنظیمات اصلی که در ادامه توضیحاتی راجع به آن خواهیم داد
- csf.allow – یک لیست از IP هایی که اجازه ورود به سرور را دارند
- csf.deny – یک لیست از IP هایی که اجاز ورود به سرور را ندارد
- csf.ignore – یک لیست از IP هایی که میبایست فایروال آن ها را نادیده بگیرد و در هیچ شرایطی مسدود نکند
- csf.*ignore – یک لیست از IP ها ، File ها ، User هایی که میبایست نادیده گرفته شود و مسدود نشود
نکته : در صورت تغییر در هر کدام از فایل های اعلام شده میبایست فایروال ریستارت شود که جهت انجام این کار میتوانید از دستور زیر استفاده نمایید :
1 |
csf -r |
درحال تکمیل شدن …
دیدگاه ها
ارسال دیدگاه