نصب فایر وال csf بر روی سرور مجازی


                      نصب فایر وال csf بر روی سرور مجازی

show_chart 4105
date_range 13-بهمن-1395
person_outline جومینا هاست

فایر وال های و یا دیواره های آتش اسکریپت های کمکی میباشند که در تامین امنیت سرور های مجازی کمک شایانی مینمایند یکی از این فایروال ها که وظیفه هایی از جمله مدیریت تعداد کانکشن های به سرور توسط یک آی پی ، بررسی موارد امنیتی و .. را بر عهده دارد فایروال csf میباشد که در این آموز نحوه نصب و پیکربندی آن را تشریح خواهیم نمود.

آموزش های جومینا هاست جهت ارتقا دانش کاربران این مجموعه تهیه و آماده شده است . از آنجائی ما معتقدیم به اشتراک گذاری دانش موجب توسعه و رشد همه جانبه میگردد این آموزش ها را به غیر از استفاده کنندگان سرویس های جومینا هاست برای عموم نیز قرارداده ایم . لذا خواهشمندیم در صورت درج این آموزش ها در سایر وب سایت منبع آن را ذکر نمایید

درصورتی که از جومینا هاست سرور مجازی تهیه نموده باشید نیازی به مطالعه این مطلب ندارید نصب و مدیریت اولیه سرورهای مجازی در جومینا هاست به صورت رایگان انجام میشود

ابتدا دستور زیر را در محیط ssh وارد نمایید . در مورد ssh و همچنین نحوه اتصال به آن در جومینا هاست مقاله ای دیگر منتشر شده است درصورتی که در ایت رابطه دچار مشکل هستید خواندن آن مقاله را توصیه میکنیم

yum -y install perl-libwww-perl

سپس دستورات زیر را به ترتیب وارد نمایید

rm -fv csf.tgz

wget http://www.configserver.com/free/csf.tgz

tar -xzf csf.tgz

cd csf

sh install.sh

سپس برای نصب فایروارل csx دستور زیر را وارد نمایید

sh install.sh

اگه سرور اختصاصی یا سرور مجازی با کرنل اختصاصی (وی ام ور و زن) هستید نصب به اتمام رسیده است
اما اگر وی پی اس شما با OpenVZ یا virtuzzu مجازی سازی شده باشد می باید مراحل زیر نیز به انجام رسد

نکته : سیستم مجازی ساز جومینا هاست OpenVz بر بستر SolusVm میباشد
ابتدا دستور زیر رو بزنید

 

yum install nano

سپس دستور زیر را وارد نمایید

nano /etc/sysconfig/iptables

حال چهار خط زیر را در این فایل کپی نمایید

-A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
-A FORWARD -j ACCEPT -p all -s 0/0 -o venet0
-A INPUT -i venet0 -j ACCEPT
-A OUTPUT -o venet0 -j ACCEPT

و بعد سیو کنید و بیاد بیرون (اول Ctrl + X بعد Y و بعد دو بار اینتر) حال دستور

nano /etc/csf/csfpre.sh

4 دستور زیر را نیز در این فایل کپی نمایید

iptables -A INPUT -i venet0 -j ACCEPT
iptables -A OUTPUT -o venet0 -j ACCEPT
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o venet0

سپس دستور زیر را وارد نمایید

nano /etc/csf/csf.conf

حال خط حاوی ETH_DEVICE را پیدا نمایید (ctrl+w) و به شکل زیر تغییر دهید

ETH_DEVICE = "venet+"

حال دستور

reboot

در آموزش بعدی به نحوه کانفیگ این فایر وال میپردازیم

هاست های اشتراکی جومینا هاست

بهترین پلن
طرح اقتصادی

50

هزار تومان سالیانه

طرح اقتصادی

  • pages
    300 مگابایت فضا
  • sync
    5000 MB پهنای باند
  • data_usage
    3 عدد پایگاه داده
  • dvr
    1 عدد Addon Domains
  • add_to_queue
    Parked Domains نامحدود
  • email
    20 عدد ایمیل
پیشنهاد ما
طرح تجاری

90

هزار تومان سالیانه

طرح تجاری

  • pages
    1000 مگابایت فضا
  • sync
    20000 MB پهنای باند
  • data_usage
    6 عدد پایگاه داده
  • dvr
    2 عدد Addon Domains
  • add_to_queue
    Parked Domains نامحدود
  • email
    60 عدد ایمیل
طرح حرفه ای

125

هزار تومان سالیانه

طرح حرفه ای

  • pages
    2000 مگابایت فضا
  • sync
    40000 MB پهنای باند
  • data_usage
    7 عدد پایگاه داده
  • dvr
    2 عدد Addon Domains
  • add_to_queue
    Parked Domains نامحدود
  • email
    نا محدود
طرح سازمانی

220

هزار تومان سالیانه

طرح سازمانی

  • pages
    5000 مگابایت فضا
  • sync
    100000 MB پهنای باند
  • data_usage
    8 عدد پایگاه داده
  • dvr
    3 عدد Addon Domains
  • add_to_queue
    Parked Domains نامحدود
  • email
    نامحدود

آدرس : شیراز معالی آباد نبش رهبرماه ساختمان اداری تجاری آفتاب فارس طبقه سوم واحد 521

تلفن پشتیبانی : 36354349-071

تلفن 2 : 36250685-071

تلفن 3: 36259371-071

 

moon

logo-samandehi