نصب فایروال یکی از ضروریات یک سرور مجازی یا وی پی اس محسوب میشود.
در این متن قصد داریم نصب برنامه سی اس اف (CSF) که محصول رایگان شرکت Config Server است را شرح دهیم.csf مخفف Config Server Firewall است.
مراحل نصب فایروال روی سرور مجازی یا سرور اختصاصی لینوکس قدم به قدم
ابتدا باید از محیط SSH وارد سرور اختصاصی یا سرور مجازی شوید.
سپس با استفاده از دستور wget زیر برنامه را در یک پوشه مثلاً root/ دانلود کنید:
wget http://www.configserver.com/free/csf.tgz
دانلود فایل با تصویری مطابق زیر خاتمه می یابد.
14:53:02 (410.05 KB/s) - `csf.tgz' saved [487272/487272]
با دستور زیر فایل از حالت فشرده در سرور خارج میشود و شما وارد دایرکتوری برنامه فایروال csf میشوید :
[root@host ~ ]# tar zxvf csf.tgz
[root@host ~ ]# cd csf
برای نصب روی سرور سی پنل از برنامه زیر دستور زیر استفاده کنید :
[root@host /home/temp/csf/ ]# ./install.cpanel.sh
برای نصب روی سرور به جز سر سی پنل از برنامه زیر استفاده نمایید :
[root@host /home/temp/csf/ ]# ./install.sh
برنامه نصب با تصویر و نتیجه ای مشابه زیر روی سرور اختصاصی یا سرور مجازی(وی پی اس) خاتمه می یابد :
TCP ports currently listening for incoming connections:
21,22,25,53,80,110,143,443,465,993,995,2077,2078,2082,2083,2086,
2087,2095,2096,3306UDP ports currently listening for incoming connections:
53,123Note: The port details above are for information only, csf hasn’t
been auto-configured.Don’t forget to:
1. Configure the TCP_IN, TCP_OUT, UDP_IN and UDP_OUT options in
the csf configuration to suite your server
2. Restart csf and lfd
3. Set TESTING to 0 once you’re happy with the firewallAdding current SSH session IP address to the csf whitelist in csf.allow:
Adding 10.30.6.17 to csf.allow only while in TESTING
mode (not iptables ACCEPT)
*WARNING* TESTING mode is enabled
– do not forget to disable it in the configurationInstallation Completed
با دستور زیر فایروال سی اس اف را روی سرور مجازی یا سرور اختصاصی خود تست کنید :
/etc/init.d/csf restart
با دستور زیر با یک استفاده از ویراستار متن در لینوکس مانند vi یا nano فایل تنظیمات فایروال را باز کنید:
vi /etc/csf/csf.conf
در فایل فوق دنبال یک پارگراف مانند زیر بگردید :
# Testing flag - enables a CRON job that clears iptables incase of
# configuration problems when you start csf. This should be enabled until you
# are sure that the firewall works - i.e. incase you get locked out of your
# server! Then do remember to set it to 0 and restart csf when you're sure
# everything is OK. Stopping csf will remove the line from /etc/crontab
TESTING = "1"
مقدار متغیر زیر را برای خروج فایروال سرور از حالت تست به حالت فعال مطابق زیر تغییر دهید :
TESTING = "0"
در نهایت فایروال را با دستور زیر ری استارد کنید :
[root@host ~ ]# /etc/init.d/csf restart
فایروال شما اکنون نصب و راه اندازی شده است.
مشکلات احتمالی در نصب فایروال CSF
در صورتی که با خطای عدم نصب libwww مواجه شدید دستور زیر را اجرا نمایید :
yum install perl-libwww-perl
یا از دستور زیر استفاده نمایید :
perl -MCPAN -e 'install Bundle::LWP'
کار کردن با فایروال در محیط SSH
برای باز کردن یا بستن یک آی پی در فایروال در محیط لینوکس در سرور مجازی لینوکس یا سرور اختصاصی لینوکس مطابق زیر عمل نمایید :
بستن آی پی :
csf -d IPADDRESS
باز کردن آی پی :
csf -a IPADDRESS
ری استارت فایروال :
csf -r
برای مشاهده دستورات تکمیلی :
csf -h
دستور فوق راهنمای استفاده از فایروال را بصورت زیر به نمایش میگذارد :
[root@host ~ ]# csf
ConfigServer Security & Firewall (http://www.configserver.com/cp/csf/)
csf: v4.17
(c)2006, Way to the Web Limited (http://www.waytotheweb.com)Usage: /usr/sbin/csf [option] [value]
Option Meaning
-h, –help Show this message
-l, –status List/Show iptables configuration
-s, –start Start firewall rules
-f, –stop Flush/Stop firewall rules
-r, –restart Restart firewall rules
-a, –add ip Add an IP address to be whitelisted to /etc/csf.allow
-d, –deny ip Add an IP address to be blocked to /etc/csf.deny
-dr, –denyrm ip Remove and unblock an IP address in /etc/csf.deny
-c, –check Checks for updates to csf+lfd but does not perform an upgrade
-g, –grep ip Search the iptables rules for an IP match (incl. CIDR)
-t, –temp Displays the current list of temporary IP bans and their TTL
-tr, –temprm ip Remove an IP address from the temporary IP ban list
-td, –tempdeny ip ttl [-p port] [-d direction]
Add an IP address to the temporary IP ban list. ttl is how
long to blocks for in seconds. Optional port. Optional
direction of block can be one of in, out or inout. Default
is in
-tf, –tempf Flush all IP addresses from the temporary IP ban list
-u, –update Checks for updates to csf+lfd and performs an upgrade if
available
-x, –disable Disable csf and lfd
-e, –enable Enable csf and lfd if previously disabled
-v, –version Show csf version
ایران وب هاست یکی از شرکتهای ارائه کننده سرورهای اختصاصی و سرور مجازی لینوکس است که سالها در این زمینه فعالیت میکند و صدها شرکت و سازمان از این سرویس ها استفاده میکنند.