سلام! خسته نباشید
برای اینکه تو سرور هاتون امنیت داشته باشید و با خیالی راحت به کارتون ادامه بدید نیاز به فایروال دارید و csf یک فایروال خوب میباشد که من خودم پیشنهاد میدم بهتون از این استفاده کنید،مستقیم میرم سر آموزش:
rm -fv csf.tgz wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
اگر ارورهای زیر و یا هر ارور مبنی بر نصب نبودن perl داشتید دستور بعدی رو بزنید:
You need to install the LWP perl module (libwww-perl) and then install csf You need to install the missing perl modules and then install csf
دستور زیر را بزنید :
yum -y install perl-libwww-perl
و اگر باز هم نشد دستور زیر هم بزنید:
yum install perl-Time-HiRes
البته دستور دوم رو خودم روی سنتوس ۶٫۳ minimal مشکل داشتم و زدم اوکی شد.
و سپس دستور نصب را دوباره بزنید:
sh install.sh
نصب تمام شد و دستور زیر را مشاهده خواهید کرد:
Installation Completed
پایان مرحله نصب 🙂
(البته تا اینجا مخصوص سرور های با کرنل اختصاصی بود یعنی وی ام ویر و زن بود و برای اوپن وی زد و ویروتوزو باید مراحل زیر رانیز دنبال کنید)
بر فرض اینکه ویرایشگر nano نصب میباشد روی سرور شما
اگر نصب نیست با دستور زیر نصب کنید:
yum install nano -y
و بعد دستور زیر را بزنید:
nano /etc/sysconfig/iptables
و سپس ۴ خط زیر را داخل اون کپی کنید:
-A FORWARD -j ACCEPT -p all -s 0/0 -i venet0 -A FORWARD -j ACCEPT -p all -s 0/0 -o venet0 -A INPUT -i venet0 -j ACCEPT -A OUTPUT -o venet0 -j ACCEPT
و بعد سیو کنید و بیاد بیرون (اول Ctrl + X بعد Y و بعد دو بار اینتر)
و حالا نوبت دستور :
nano /etc/csf/csfpre.sh
و اینبار هم نیز دستورات زیر را توش کپی و پیست کنید:
iptables -A INPUT -i venet0 -j ACCEPT iptables -A OUTPUT -o venet0 -j ACCEPT iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i venet0 iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o venet0
سیو کرده و سپس دستور زیر را بزنید:
nano /etc/csf/csf.conf
خط زیر را پیدا کنید:
ETH_DEVICE = “”
و به صورت زیر تغییر بدید:
ETH_DEVICE = “venet+”
و حالا دستور زیر را بزنید:
nano /etc/pure-ftp.conf
خط زیر رو پیدا کنید
PassivePortRange
و مثل زیر تغییرش بدید
PassivePortRange 30000 35000
تموم شـــــد 🙂
حالا یکبار سرور رو با دستور زیر reboot کنید:
reboot
الان فایروال نصب هست ولی به صورت تست فعال میباشد که باید تنظیمات را انجام بدید و از تست هم در بیارید
نیازی به کانفیگ و تنظیمات بود نظر بدید براتون بزارم 😉