آموزش نصب فایروال (Firewall) ا CSF بر روی Centos

برای سرور های مجهز به سیستم عامل لینوکس فایروال های متنوعی وجود دارد که از مشهورترین آنها می توان به iptables اشاره کرد که متاسفانه این فایروال رابط گرافیکی مناسبی ندارد از این رو در کنار این فایروال، فایروال های دیگری نیز برای این سیستم عامل ارائه شدند که یکی از آنها فایروال ConfigServer Security & Firewall و یا CSF محصول رایگان و با ارزش کمپانی قدرتمند ConfigServer.com است که یکی از فایروال های رایج لینوکسی می باشد.

 

 

نحوه نصب فایروال CSF

ابتدا بوسیله برنامه پوتی (Putty) که لینک دانلود آن در بخش داونلود فایل موجود میباشد وارد SSH سرور مجازی یا اختصاصی خود شوید سپس دستورات زیر را به ترتیب اجرا کنید:

rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

نصب به اتمام رسیده است حالا باید فایروال را از حالت تست خارج کنید:

nano /etc/csf/csf.conf

حالت تست را به ۰ تغییر دهید

//Look for the first line and set testing mode to "0" TESTING = "0"
//Now restart the firewall! csf -r

 

سپس دکمه ctrl+x بفشارید و سپس برای ذخیره کلید y بزنید سپس Enter کنید.

دیوار آتشین یا همان فایروال CSF نصب گردیده میبایست وارد تنظیمات آن شوید و آن را Enable کنید. اگر سی پانل نصب کردید در قسمت Addon های پایین WHM لینک تنظیمات دیوار آتشین را مشاهده خواهید کرد.

 

در صورتی که مجازی ساز شما اوپن وی زد بود مراحل زیر را نیز می بایست انجام دهید:

روش اول:

edit /etc/sysconfig/iptables and add

-A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
-A FORWARD -j ACCEPT -p all -s 0/0 -o venet0
-A INPUT -i venet0 -j ACCEPT
-A OUTPUT -o venet0 -j ACCEPT
create file /etc/csf/csfpre.sh and
enter all the extra rules directly into it prefixed with "iptables"
so the contents of that file should look something like:
iptables -A INPUT -i venet0 -j ACCEPT
iptables -A OUTPUT -o venet0 -j ACCEPT
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o venet0
edit /etc/csf/csf.conf file and add

and search for

ETH_DEVICE = ""
change to
ETH_DEVICE = "venet+"
(as there is no eth0 in a VPS).

روش دوم

nano csfff.sh
#!/bin/bash
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
cd ..
wget http://www.configserver.com/free/cmc.tgz
tar -xzf cmc.tgz
cd cmc/
sh install.sh
cd ..
wget http://www.configserver.com/free/cmm.tgz
tar -xzf cmm.tgz
cd cmm/
sh install.sh
cd ..
wget http://www.configserver.com/free/cmq.tgz
tar -xzf cmq.tgz
cd cmq/
sh install.sh
cd ..
wget http://www.configserver.com/free/cse.tgz
tar -xzf cse.tgz
cd /cse
sh install.sh
sh csfff.sh

نکات مهم درباره Firewall CFS

1. آی پی های بلاک شده در فایل csf.deny ذخیره میشوند.

2. آی پی های مجاز و white در فایل csf.allow ذخیره میشوند.

3. برای بلاک کردن آی پی در ssh کافی است تا دستور csf -d ip را وارد کنید.

4. برای وایت لیست کردن آی پی در ssh کافی است تا دستور csf -a ip را وارد کنید.

5. برای بلاک کرد یا وایت لیست کردن یک رنج آی پی باید آن را به شکل ۲٫۳٫۰٫۰/۱۶ در فایل مربوطه وارد کنید.

6. همیشه از به روز بود فایروال خود اطیمنان داشته باشید . برای آپدیت کردن csf در محیط ssh دستور csr -u را وارد کنید.

7. برای غیر فعال کردن فایروال در ssh دستور csf -x را اجرا کنید.

8. برای فعال کردن مجدد فایروال csf در ssh دستور csf -e را وارد کنید.

9. از استفاده همزمان csf با سایرفایروال ها جدا خود داری کنید.

10. برای نصب پنل ادمین CSF  در cPanel و Directadmin نیازی به نصب پلاگین نیست .