نصب فایر وال csf بر روی سرور مجازی لینوکس

فایر وال های و یا دیواره های آتش اسکریپت های کمکی میباشند که در تامین امنیت سرور های مجازی کمک شایانی مینمایند یکی از این فایروال ها که وظیفه هایی از جمله مدیریت تعداد کانکشن های به سرور توسط یک آی پی ، بررسی موارد امنیتی و .. را بر عهده دارد فایروال csf میباشد که در این آموز نحوه نصب و پیکربندی  آن را تشریح خواهیم نمود.

 

ابتدا دستور زیر را در محیط ssh وارد نمایید . 

 

yum -y install perl-libwww-perl

 سپس دستورات زیر را به ترتیب وارد نمایید

rm -fv csf.tgz

wget http://www.configserver.com/free/csf.tgz

tar -xzf csf.tgz

cd csf

sh install.sh

 سپس برای نصب فایروال csx دستور زیر را وارد نمایید

sh install.sh

 اگه سرور اختصاصی یا سرور مجازی با کرنل اختصاصی (وی ام ور و زن) هستید نصب به اتمام رسیده است اما اگر  وی پی اس شما با OpenVZ یا virtuzzu مجازی سازی شده باشد می باید مراحل زیر نیز به انجام رسد

نکته : سیستم مجازی ساز جومینا هاست OpenVz بر بستر SolusVm میباشد، ابتدا  دستور زیر رو بزنید

 

yum install nano

سپس دستور زیر را وارد نمایید

nano /etc/sysconfig/iptables

حال چهار خط زیر را در این فایل کپی نمایید

-A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
-A FORWARD -j ACCEPT -p all -s 0/0 -o venet0
-A INPUT -i venet0 -j ACCEPT
-A OUTPUT -o venet0 -j ACCEPT

و بعد سیو کنید و بیاد بیرون (اول Ctrl + X بعد Y و بعد دو بار اینتر) حال دستور

nano /etc/csf/csfpre.sh

4 دستور زیر را نیز در این فایل کپی نمایید

iptables -A INPUT -i venet0 -j ACCEPT
iptables -A OUTPUT -o venet0 -j ACCEPT
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o venet0

سپس دستور زیر را وارد نمایید

nano /etc/csf/csf.conf

حال خط حاوی ETH_DEVICE را پیدا نمایید (ctrl+w) و به شکل زیر تغییر دهید

ETH_DEVICE = "venet+"

حال دستور

reboot