مرکز آموزش

آموزش کامل کانفیگ فایروال csf

برای کانفیگ فایروال csf بصورت زیر عمل کنید :
توجه 1 : کانفیگ در حالت متنی با استفاده از دستور nano /etc/csf/csf.conf قابل انجام است.
    - تغییرات مورد نظر را انجام و با ctrl+x فایل را ذخیره و با دستور service csf restart آنرا restart کنید.
توجه 2 : مسیرهای دسترسی در cpanel , directadmin بصورت زیر است:
    - سی پنل : WHM » Home » Plugins » ConfigServer Firewall&Security » Firewall Configuration
    - دایرکت ادمین : Directadmin » Extra Features » ConfigServer Firewall&Security » Firewall Configuration
توجه 3 : بخش های مهم توضیح داده می شود. مواردی که بصورت پیشفرض توصیه می شوند و یا اهمیت بالایی ندارند ذکر نمی شوند.
    - در بخش Initial Settings مقابل واژه TESTING عدد 0 را برای فعال کردن فایروال وارد کنید.
    - بخش RESTRICT_SYSLOG مربوط به ایجاد محدودیت در گزارش های سیستمی بوده و طبق صلاحدید می توان اعدادی بین 0 تا 3 را قرار داد.
        توجه : متن SECURITY WARNING را مطالعه کنید و طبق آن یکی از موارد زیر را انتخاب کنید.
            0 = دسترسی به مواردی که در بالا ذکر شده است.
            1 = غیر فعالسازی موارد ذکر شده در بخش SECURITY WARNING
            2 = غیر فعال کردن هشدار
            3 = تعیین دسترسی خاص به گزارش های سیستمی
    - در فیلد AUTO_UPDATES عدد 1 را برای بروزرسانی خودکار وارد کنید.
    - در بخش IPv4 Port Settings موارد بصورت زیر می باشد:
        - TCP_IN = لیست تمامی پورت هایی که برای اتصال منابع خارجی به سرور مجاز است.
        - TCP_OUT = لیست تمامی پورت هایی که سرور مجاز است به منابع خارجی متصل شود.
    - بخش General Settings
        - در فیلد SYSLOG_CHECK عددی بین 60 تا 3600 وارد می شود. معمولا بین 600 تا 1000
        - در فیلد DENY_IP_LIMIT تعداد مجاز آی پی های محدود شده قرار می گیرد.
        - در فیلد DENY_TEMP_IP_LIMIT تعداد مجاز آی پی های محدود شده با امکان تعریف زمان و پورت قرار می گیرد.
    - بخش Logging Settings
        - در فیلد SYSLOG عدد 1 را قرار دهید.
    - بخش Country Code Lists and Settings
        - فیلد CC_DENY لیست دسترسی غیر مجاز با نام کشور ها.
        - فیلد CC_ALLOW لیست دسترسی مجاز با نام کشور ها.
            توضیحات : Each option is a comma separated list of CC's, e.g. "US,GB,DE"
    - بخش Connection Tracking
        - فیلد CT_LIMIT تعداد مجاز کانکشن های هر آی پی. معمولا بین 100 تا 200 مناسب است.
        - فیلد CT_EMAIL_ALERT ، عدد 1 به شما در مورد بلاک شدن آی پی مورد نظر ایمیل ارسال می کند.
        - فیلد CT_BLOCK_TIME ، مقدار بلاک شدن آی پی بصورت ثانیه ای را مشخص می کند.
    - بخش Process Tracking
        - فیلد PT_LIMIT ، مربوط به تعداد پروسس های مجاز
        - فیلد PT_USERMEM ، مقدار حافظه مجاز برای یک اکانت
        - فیلد PT_USERTIME ، مقدار زمان مجاز
        - فیلد PT_USERKILL ، عدد 1 برابر با قطع کردن پروسس تخدی شده از محدودیت ها و عدد 0 عدم قطع پروسس
        - فیلد PT_USERKILL_ALERT ، عدد 1 قطع پروسس را اطلاع می دهد و 0 خیر.
        - فیلد PT_LOAD مقدار زمانی که لود سرور بالاتر از مقادیر مشخص شده در زیر باشد به شما اطلاع می دهد.
        - فیلد PT_LOAD_AVG مقداری که اگر لود سرور بیش از آن باشد اطلاع داده می شود.
        - فیلد PT_APACHESTATUS امکان مانیتور کردن وب سرور را می دهد.
    - بخش Port Scan Tracking
        - فیلد PS_LIMIT ، مقداری که اگر اسکن پورت بیش از آن باشد آی پی مورد نظر را بلاک می کند.
        - فیلد PS_BLOCK_TIME ، مقدار زمانی که آی پی را بلاک می کند.
        - فیلد PS_EMAIL_ALERT ، موضوع را به شما اطلاع می دهد.
پس از انجام اینکار تغییرات را ذخیره و فایروال را restart نمایید.
توجه داشته باشید که بسیاری از موارد طبق تجربه و نیاز کانفیگ می شود و هیچ عدد یا تنظیم خاصی که ثابت باشد نیست.

توجه داشته باشید که باید در روت سرور فایلی به نام.forward ایجاد کرده و ایمیل خود را در آن وارد کنید تا گزارشات به ایمیل تان ارسال شود.

آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله

در همین زمینه

چگونگی وارد کردن یک پایگاه داده بزرگ به حساب خود(بدون استفاده از PhpMyAdmin)

برای وارد کردن پایگاه داده های بزرگ  توصیه می کنیم از ابزارهایی مانند bigdump و  MySQL Query...

جلوگیری از بازدید وب سایت برای بعضی کاربران توسط فایل htaccess

توجه داشته باشید ، این قابلیت مستلزم آن است که 'mod_rewrite است بر روی سرور خود فعال کنیدبرای...

دستورات مفید Exim

اگرصفی پربار دارید و نیاز دارید که آن‌را خالی کنید یا متوجه شوید که پیام ها انباشته شده‌اند...

نحوه پیدا کردن فایلهای حجیم در سرورهای لینوکس از طریق SSH

دستور خاصی جهت پیدا کردن فایلهای حجیم در سیستم عامل های لینوکس وجود ندارد، با این حال شما می...

نکات مهم درباره Firewall CFS

1. آی پی های بلاک شده در فایل csf.deny ذخیره میشوند.2. آی پی های مجاز و white در فایل csf.allow...