گرین هاست ،هاست نامحدود،دانلود، چترم ، هاست ارزان

گرین وب ,هاست پربازدید,نمایندگی هاست,مستر رسیلر,

سرور مجازی,سرور نیمه اختصاصی,سرور قوی,سرور دانلودی

خرید هاست خرید دامین خرید سایت طراحی فایل گرافیکی خرید سرور مجازی خرید سرور اختصاصی

گرین وب ,هاست پربازدید,نمایندگی هاست,مستر رسیلر,

گرین هاست ،هاست نامحدود،دانلود، چترم ، هاست ارزان

سرور مجازی

سرور اختصاصی

گام به گام با ما حرفه ای شوید

کانفیگ حرفه ای فایروال CSF

آخرین مطالب آموزشگاه

کانفیگ حرفه ای فایروال CSF

آموزش کانفیگ csf

طبق آموزش های قبلی با کانفیگ فایروال سی اس اف csf به صورت کامل آشنا شدیم در این آموزش به معرفی برخی ویژگی های این فایروال و نکات قابل بحث مپردازیم. برای مشاهده آموزش های قبلی عبارت csf را در گرین هاست جست و جو کنید ، در آموزش های قبلی کانفیگ کامل csf نقد و بررسی شده است.
همچنین میتوانید کانفیگ این فایروال قدرتمند را به همراه سرور و یا بدون سرور در سایت سفارش داده و با پرداخت هزینه کم بهترین نتیجه را دریافت نمایید.

نصب و کانفیگ فایروال CSF

برای نصب فایروال ابتدا دستورات زیر را در محیط شل سرور خود یا همان SSH وارد کنید:
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
سپس برای آزاد سازی آیپی تیبل با استفاده از nano به مسیر زیر رفته :
nano /etc/sysconfig/iptables

و دستورات زیر را اضافه کنید

A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
-A FORWARD -j ACCEPT -p all -s 0/0 -o venet0
-A INPUT -i venet0 -j ACCEPT
-A OUTPUT -o venet0 -j ACCEPT

همچنین در مسیر زیر
nano /etc/csf/csfpre.sh
دستورات فوق را اضافه کنید:
iptables -A INPUT -i venet0 -j ACCEPT
iptables -A OUTPUT -o venet0 -j ACCEPT
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o venet0

ترفند ها و نکات فایروال csf

۱٫ آی پی های بلاک شده سرور سی پنل شما در فایل csf.deny ذخیره میشوند.

۲٫ همیشه از آپدیت بودن فایروال CSF خود اطیمنان داشته باشید . برای آپدیت کردن csf در محیط ssh دستور csr -u را وارد میکنیم.

۳٫ برای بلاک کردن آی پی در ssh کافی است تا دستور csf -d IP را در کنسول شل وارد کنید.

۴٫ برای وایت لیست کردن آی پی ( باز کردن همیشگی آی پی ) در ssh کافی است تا دستور csf -a IP را وارد کنید.

۵٫ برای بلاک کرد یا وایت لیست کردن یک رنج آی پی باید آن را به شکل ۲٫۳٫۰٫۰/۱۶ در فایل مربوطه وارد کنید.

۶٫ آی پی های مجاز و White List شده در فایل csf.allow ذخیره میشوند.
۷٫ برای غیر فعال کردن فایروال در SSH دستور csf -x را اجرا کنید.

۸٫ برای فعال کردن مجدد فایروال csf در ssh دستور csf -e را وارد کنید.

۹٫ از استفاده همزمان csf با سایرفایروال ها جدا خود داری کنید تداخل بین این تنظیمات باعث مختل شدن عملکرد سرور شما خواهد شد بیشتر فایروال ها بر روی فایل های یکسان سیستم تغییرات ایجاد میکنند .

 




جدیدترین سرویس ها و تخفیف ها،در تلگرام منتظر شما هستیم
عضویت در کانال تلگرام گرین هاست