آموزش نصب CSF و کانفیگ کامل CSF

سلام! خسته نباشید
برای اینکه تو سرور هاتون امنیت داشته باشید و با خیالی راحت به کارتون ادامه بدید نیاز به فایروال دارید و csf یک فایروال خوب میباشد که من خودم پیشنهاد میدم بهتون از این استفاده کنید،مستقیم میرم سر آموزش:

rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

اگر ارورهای زیر و یا هر ارور مبنی بر نصب نبودن perl داشتید دستور بعدی رو بزنید:

You need to install the LWP perl module (libwww-perl) and then install csf
You need to install the missing perl modules and then install csf

دستور زیر را بزنید :

yum -y install perl-libwww-perl

و اگر باز هم نشد دستور زیر هم بزنید:

yum install perl-Time-HiRes

البته دستور دوم رو خودم روی سنتوس ۶٫۳ minimal مشکل داشتم و زدم اوکی شد.
و سپس دستور نصب را دوباره بزنید:

sh install.sh

نصب تمام شد و دستور زیر را مشاهده خواهید کرد:

Installation Completed

پایان مرحله نصب 🙂

(البته تا اینجا مخصوص سرور های با کرنل اختصاصی بود یعنی وی ام ویر و زن بود و برای اوپن وی زد و ویروتوزو باید مراحل زیر رانیز دنبال کنید)

بر فرض اینکه ویرایشگر nano نصب میباشد روی سرور شما

اگر نصب نیست با دستور زیر نصب کنید:

yum install nano -y

و بعد دستور زیر را بزنید:

nano /etc/sysconfig/iptables

و سپس ۴ خط زیر را داخل اون کپی کنید:

-A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
-A FORWARD -j ACCEPT -p all -s 0/0 -o venet0
-A INPUT -i venet0 -j ACCEPT
-A OUTPUT -o venet0 -j ACCEPT

و بعد سیو کنید و بیاد بیرون (اول Ctrl + X بعد Y و بعد دو بار اینتر)

و حالا نوبت دستور :

nano /etc/csf/csfpre.sh

و اینبار هم نیز دستورات زیر را توش کپی و پیست کنید:

iptables -A INPUT -i venet0 -j ACCEPT
iptables -A OUTPUT -o venet0 -j ACCEPT
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o venet0

سیو کرده و سپس دستور زیر را بزنید:

nano /etc/csf/csf.conf

خط زیر را پیدا کنید:

ETH_DEVICE = “”

و به صورت زیر تغییر بدید:

ETH_DEVICE = “venet+”

و حالا دستور زیر را بزنید:

nano /etc/pure-ftp.conf

خط زیر رو پیدا کنید

PassivePortRange

و مثل زیر تغییرش بدید

PassivePortRange 30000 35000

تموم شـــــد 🙂

حالا یکبار سرور رو با دستور زیر reboot کنید:

reboot

الان فایروال نصب هست ولی به صورت تست فعال میباشد که باید تنظیمات را انجام بدید و از تست هم در بیارید
نیازی به کانفیگ و تنظیمات بود نظر بدید براتون بزارم 😉

درباره‌ی آتیل سلیمانی

سال 2006 اولین بـــار با استفاده از دایال آپ این دنیایِ مجازی و پُر از عشق رو تجربه کردم، از همون اول وبلاگ نویسی رو شروع کردم و تا به امروز هر چیزی که یاد گرفتم رو با همه آدما به اشتراک گذاشتم، چون تمامِ دانش و آموخته های من توسط همین مقاله های خارجی بوده و منم دوس دارم به زبانِ پارسی اونارو با شما به اشتراک بذارم ;)

نمایش همه پست ها توسط آتیل سلیمانی