نصب فایروال csf در دایرکت ادمین

فایروال csf محبوبترین و قدرتمندترین فایروال لینوکس است که از iptables اسرتفاده می کند ، در حال حاضر بسیاری از هاستینگ های معتبر برای بالا بردن امنیت سرور از این فایروال نیز استفاده می کنند. csf هزینه لایسنس ندارد و قسمت پرداخت این فایروال تنها برای حمایت مالی برای توسعه بیشتر آن می باشد که کاملا اختیاری است ، در این مقاله قصد داریم در مورد نصب فایروال csf و ویژگی های آن به شما توضیح دهیم.

ابتدا با استفاده از نرم ازار putty وارد ssh سرور خود شوید و سپس دستورات زیر را جهت نصب فایروال csf در سرور خود وارد نمایید :

اخرین نسخه را دانلود میکنیم :

محتویات را از حالت فشرده خارج میکنیم :

سپس وارد پوشه مورد نظر می شویم :

و

سپس برای تست ماژول های iptables مورد نیاز csf دستور زیر را وارد کنید :

شما نباید از فایروال های دیگر در سرور خود استفاده نمایید تا تداخل ایجاد نشود ، برای مثال اگر شما قبلا از APF+BFD استفاده کرده اید باید آنها را با دستور زیر حذف کنید در غیر این صورت تداخل ایجاد خواهد شد :

فایل پیکربندی فایروال csf در مسیر زیر می باشد :

شما می توانید با رابط گرافیکی خود csf از سی پنل و دایرکت ادمین خود به این فایل دسترسی پیدا کنید و آن را ویرایش کنید و یا از دستور nano برای ویرایش آن استفاده کنید.
در کنترل پنل های سی پنل و دایرکت ادمین پس از نصب فایروال csf به طور خودکار تمام پورت های پیش فرض استاندارد در فایروال باز خواهد شد.
csf در هنگام نصب به طور خودکار ای پی شما را به لیست سفید اضافه میکند.
شما باید اطمینان پیدا کنید که klogd در کرنل شما فعال باشد ، به طور مثال klogd در سرور های مجازی رد هت یا centos ورژن ۵۵ به طور پیش فرض غیر فعال است که با ویرایش فایل

آن را فعال کنید و اطمینان پیدا کنید که هر خط klogd به صورت comment نباشد ( در صورت استفاده از # در فایل تنظیم غیر فعال خواهد شد) اگر شما روی این فایل تغییر ایجاد کردید پس از آن حتما syslog را ری استارت کنید.

توجه : قبل از ایجاد هر تغییری از تنظیمات فعلی این سایت حتما پشتیبان تهیه کنید.

اگر در مورد این آموزش سوالی دارید و یا نیاز به کانفیگ تخصصی برای سرور خود دارید ، با متخصصان ما از طریق تیکت در ارتباط باشید .

تلگرام