در یک مقاله نحوه نصب فایروال csf بصورت قدم به قدم روی سرورهای مجازی و سرورهای اختصاصی لینوکس شرح دادیم.
در این مقاله تصمیم داریم نحوه استفاده پیشرفته از این فایروال محبوب را شرح دهیم.
فایروال بصورت خلاصه دسترسی به پرت ها و آی پی های را بر روی سرور نظارت و کنترل میکند.
باز یا بسته کردن پرت ها در فایروال
در فایروالی سی اس اف (CSF) میتوانید پرتهای بیشتری از پرتهای استاندارد را باز و بسته کنید و فقط لازم است برای این منظور فایل تنظیمات فایروال را باز کنید.
/etc/csf/csf.conf
پرت های استاندارد که مورد استفاده قرار میگیرند به شرح زیر هستند :
20,21 FTP access
22 SSH Access
25, 587 SMTP for EXIM to receive e-mail
53 DNS (Named), The port for your nameservers. Both TCP and UDP ports should be opened here.
80, 443 Apache traffic, http and https
110, 993 POP e-mail access
143, 995 IMAP email access
3306 MySQL. You should not open this port if you don’t want to allow remote MySQL access, as most MySQL scripts are accessed locally
2222 DirectAdmin Access
2083 cPanel Access over an encrypted SSL connection
2082 cPanel Access over an unencrypted connection
2087 cPanel WHM Access over an encrypted SSL connection
2086 cPanel WHM Access over an unencrypted connection
10000 Webmin Access
شما به راحتی میتوانید در فایل تنظیمات در پرتکل TCP یا UDP پرت مورد نظرتان را اضافه یا کم کنید .
همچنین این قابلیت وجود دارد که دسترسی به پرت بصورت ورود یا خروجی باز یا بسته شود.
در صورتی که بخواهید یک محدوده ای از پرت ها را برای باز بودن تعریف کنید از فرمتی مطابق زیر استفاده نمایید :
35000:35999
متن زیر قسمتی از پاراگراف تنظیمات پرت است که در فایل تنظیمات فایروال CSF دیده میشود :
# Allow incoming TCP ports
TCP_IN = “20,21,22,25,53,80,110,143,443,465,587,993,995,2222,35000:35999”# Allow outgoing TCP ports
TCP_OUT = “20,21,22,25,53,80,110,113,443”# Allow incoming UDP ports
UDP_IN = “20,21,53”# Allow outgoing UDP ports
UDP_OUT = “20,21,53,113,123”
باز یا بسته کردن پینک PING سرور
پارامتر ICMP_IN در فایل تنظیمات فایروال لینوکس csf امکان پینگ یا عدم پینگ آی پی سرور اختصاصی یا سرور مجازی شما را تعیین میکند.
در صورتی که مقدار فوق برابر 1 باشد شما به فایروال دستور میدهد که پینگ سرور باز باشد و در صورتی که مقدار آن 0 باشد پینگ سرور شما قطع میشود.
در صورتی که شما یک میزبان هاست یا سرور هستید بهتر است که این سرویس باز باشد چراکه کاربران شما از طریق پینگ کارکرد سرور شما را کنترل میکنند.
پارامتر ICMP_OUT
امکان پینگ سایر سرورها را از داخل سرور اختصاصی یا سرور مجازی شما تعیین میکند به عبارتی دیگر به این وسیله شما تعریف میکنید که از داخل سرور شما پینگ انجام شود یا خیر ؟
به وسیله پارامتر ICMP_IN_LIMIT
و ICMP_OUT_LIMIT
تعداد پینگ هایی که از داخل یا خارج بر روی سرور شما یا سایر سرورها از داخل سرور شما انجام میشود را محدود میکند.
مقدار پیش فرض مقادیر فوق 0 میباشد و لازم نیست تغییری روی آن انجام دهید.
کنترل حجوم به سمت پرتها یا Port Flood Protection
در این بخش حجوم درخواست ها به سمت پرتها که ممکن است منجر به قطع شدن سرور شما شود را توضیح میدهیم.یکی از مهمترین عناوین این حجوم نوع DoS است.
در فایروال میتوانید میزان پاسخگویی به یک پرت را در محدوده زمانی دلخواه تعیین کنید که این تنظیم منجر به جلوگیری از حملاتی که باعث Down شدن سرور میشود خواهد شد.
تنظیمات پرت فلود (Port Flood) مطابق زیر است :
port;protocol;hit count*;interval seconds
مثال زیر نحوه استفاده از فرمت بالا را تشریح میکند :
PORTFLOOD = “22;tcp;5;300,80;tcp;20;5”
1) اگر بر روی پرت 22 در مدت 300 ثانیه 5 اتصال وجود داشته باشد ارتباط با آی پی مسدود به مدت 300 ثانیه میگردد.
2) اگر روی پرت 80 در مدت 5 ثانیه 20 اتصال وجود داشته باشد ارتباط با آی پی برای مدت 5 ثانیه مسدود میگردد.
بنابراین بر اساس مثال بالا میتوانید تعداد بیشتری پرت را تحت کنترل قرار دهید :
port1;protocol1;connection_count1;time1,port2;protocol2;connection_count2;time2