نصب فایروال نرم افزاری روی سرور لینوکس با سی پنل و بدون سی پنل (دریافت پیوندک)

نوشته شده در تاریخ: 24/07/93 | نویسنده:هادی شهیدی

csf_large

نصب فایروال یکی از ضروریات یک سرور مجازی یا وی پی اس محسوب میشود.

در این متن قصد داریم نصب برنامه سی اس اف (CSF) که محصول رایگان شرکت Config Server است را شرح دهیم.csf مخفف Config Server Firewall است.

مراحل نصب فایروال روی سرور مجازی یا سرور اختصاصی لینوکس قدم به قدم

ابتدا باید از محیط SSH وارد سرور اختصاصی یا سرور مجازی شوید.
سپس با استفاده از دستور wget زیر برنامه را در یک پوشه مثلاً root/ دانلود کنید:

wget http://www.configserver.com/free/csf.tgz

دانلود فایل با تصویری مطابق زیر خاتمه می یابد.

14:53:02 (410.05 KB/s) - `csf.tgz' saved [487272/487272]

با دستور زیر فایل از حالت فشرده در سرور خارج میشود و شما وارد دایرکتوری برنامه فایروال csf میشوید :

[root@host ~ ]# tar zxvf csf.tgz
[root@host ~ ]# cd csf

برای نصب روی سرور سی پنل از برنامه زیر دستور زیر استفاده کنید :

[root@host /home/temp/csf/ ]# ./install.cpanel.sh

برای نصب روی سرور به جز سر سی پنل از برنامه زیر استفاده نمایید :

[root@host /home/temp/csf/ ]# ./install.sh

برنامه نصب با تصویر و نتیجه ای مشابه زیر روی سرور اختصاصی یا سرور مجازی(وی پی اس) خاتمه می یابد :

TCP ports currently listening for incoming connections:
21,22,25,53,80,110,143,443,465,993,995,2077,2078,2082,2083,2086,
2087,2095,2096,3306

UDP ports currently listening for incoming connections:
53,123

Note: The port details above are for information only, csf hasn’t
been auto-configured.

Don’t forget to:
1. Configure the TCP_IN, TCP_OUT, UDP_IN and UDP_OUT options in
the csf configuration to suite your server
2. Restart csf and lfd
3. Set TESTING to 0 once you’re happy with the firewall

Adding current SSH session IP address to the csf whitelist in csf.allow:
Adding 10.30.6.17 to csf.allow only while in TESTING
mode (not iptables ACCEPT)
*WARNING* TESTING mode is enabled
– do not forget to disable it in the configuration

Installation Completed

 

با دستور زیر فایروال سی اس اف را روی سرور مجازی یا سرور اختصاصی خود تست کنید :

/etc/init.d/csf restart

با دستور زیر با یک استفاده از ویراستار متن در لینوکس مانند vi یا nano فایل تنظیمات فایروال را باز کنید:

vi /etc/csf/csf.conf

در فایل فوق دنبال یک پارگراف مانند زیر بگردید :

# Testing flag - enables a CRON job that clears iptables incase of
# configuration problems when you start csf. This should be enabled until you
# are sure that the firewall works - i.e. incase you get locked out of your
# server! Then do remember to set it to 0 and restart csf when you're sure
# everything is OK. Stopping csf will remove the line from /etc/crontab
TESTING = "1"

مقدار متغیر زیر را برای خروج فایروال سرور از حالت تست به حالت فعال مطابق زیر تغییر دهید :

TESTING = "0"

در نهایت فایروال را با دستور زیر ری استارد کنید :

[root@host ~ ]# /etc/init.d/csf restart

فایروال شما اکنون نصب و راه اندازی شده است.

 مشکلات احتمالی در نصب فایروال CSF

در صورتی که با خطای عدم نصب libwww مواجه شدید دستور زیر را اجرا نمایید :

yum install perl-libwww-perl

یا از دستور زیر استفاده نمایید :

perl -MCPAN -e 'install Bundle::LWP'

کار کردن با فایروال در محیط SSH

برای باز کردن یا بستن یک آی پی در فایروال در محیط لینوکس در سرور مجازی لینوکس یا سرور اختصاصی لینوکس مطابق زیر عمل نمایید :

بستن آی پی :

csf -d IPADDRESS

باز کردن آی پی :

csf -a IPADDRESS

ری استارت فایروال :

csf -r

برای مشاهده دستورات تکمیلی :

csf -h

دستور فوق راهنمای استفاده از فایروال را بصورت زیر به نمایش میگذارد :

[root@host ~ ]#  csf
ConfigServer Security & Firewall (http://www.configserver.com/cp/csf/)
csf: v4.17
(c)2006, Way to the Web Limited (http://www.waytotheweb.com)

Usage: /usr/sbin/csf [option] [value]

Option              Meaning
-h, –help          Show this message
-l, –status        List/Show iptables configuration
-s, –start         Start firewall rules
-f, –stop          Flush/Stop firewall rules
-r, –restart       Restart firewall rules
-a, –add ip        Add an IP address to be whitelisted to /etc/csf.allow
-d, –deny ip       Add an IP address to be blocked to /etc/csf.deny
-dr, –denyrm ip    Remove and unblock an IP address in /etc/csf.deny
-c, –check         Checks for updates to csf+lfd but does not perform an upgrade
-g, –grep ip       Search the iptables rules for an IP match (incl. CIDR)
-t, –temp          Displays the current list of temporary IP bans and their TTL
-tr, –temprm ip    Remove an IP address from the temporary IP ban list
-td, –tempdeny ip ttl [-p port] [-d direction]
Add an IP address to the temporary IP ban list. ttl is how
long to blocks for in seconds. Optional port. Optional
direction of block can be one of in, out or inout. Default
is in
-tf, –tempf        Flush all IP addresses from the temporary IP ban list
-u, –update        Checks for updates to csf+lfd and performs an upgrade if
available
-x, –disable       Disable csf and lfd
-e, –enable        Enable csf and lfd if previously disabled
-v, –version       Show csf version

 

ایران وب هاست یکی از شرکتهای ارائه کننده سرورهای اختصاصی و سرور مجازی لینوکس است که سالها در این زمینه فعالیت میکند و صدها شرکت و سازمان از این سرویس ها استفاده میکنند.