LiveZilla Live Help

هاستینگ - سرور مجازی - cpanel - دایرکت ادمین

نصب فایر وال csf بر روی سرور مجازی

 jhost  فایر وال های و یا دیواره های آتش اسکریپت های کمکی میباشند که در تامین امنیت سرور های مجازی کمک شایانی مینمایند یکی از این فایروال ها که وظیفه هایی از جمله مدیریت تعداد کانکشن های به سرور توسط یک آی پی ، بررسی موارد امنیتی و .. را بر عهده دارد فایروال csf میباشد که در این آموز نحوه نصب و پیکربندی  آن را تشریح خواهیم نمود.

 

آموزش های جومینا هاست جهت ارتقا دانش کاربران این مجموعه تهیه و آماده شده است . از آنجائی ما معتقدیم به اشتراک گذاری دانش موجب توسعه و رشد همه جانبه میگردد این آموزش ها را به غیر از استفاده کنندگان سرویس های جومینا هاست برای عموم نیز قرارداده ایم . لذا خواهشمندیم در صورت درج این آموزش ها در سایر وب سایت منبع آن را ذکر نمایید

درصورتی که از جومینا هاست سرور مجازی تهیه نموده باشید نیازی به مطالعه این مطلب ندارید نصب و مدیریت اولیه سرورهای مجازی در جومینا هاست به صورت رایگان انجام میشود

ابتدا دستور زیر را در محیط ssh وارد نمایید . در مورد ssh و همچنین نحوه اتصال به آن در جومینا هاست مقاله ای دیگر منتشر شده است درصورتی که در ایت رابطه دچار مشکل هستید خواندن آن مقاله را توصیه میکنیم


yum -y install perl-libwww-perl

 سپس دستورات زیر را به ترتیب وارد نمایید


rm -fv csf.tgz


wget http://www.configserver.com/free/csf.tgz


tar -xzf csf.tgz


cd csf


sh install.sh

 سپس برای نصب فایروارل csx دستور زیر را وارد نمایید


sh install.sh

 اگه سرور اختصاصی یا سرور مجازی با کرنل اختصاصی (وی ام ور و زن) هستید نصب به اتمام رسیده است
اما اگر  وی پی اس شما با OpenVZ یا virtuzzu مجازی سازی شده باشد می باید مراحل زیر نیز به انجام رسد

نکته : سیستم مجازی ساز جومینا هاست OpenVz بر بستر SolusVm میباشد
ابتدا  دستور زیر رو بزنید

 


yum install nano

سپس دستور زیر را وارد نمایید


nano /etc/sysconfig/iptables

حال چهار خط زیر را در این فایل کپی نمایید

-A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
-A FORWARD -j ACCEPT -p all -s 0/0 -o venet0
-A INPUT -i venet0 -j ACCEPT
-A OUTPUT -o venet0 -j ACCEPT

و بعد سیو کنید و بیاد بیرون (اول Ctrl + X بعد Y و بعد دو بار اینتر) حال دستور


nano /etc/csf/csfpre.sh

4 دستور زیر را نیز در این فایل کپی نمایید

iptables -A INPUT -i venet0 -j ACCEPT
iptables -A OUTPUT -o venet0 -j ACCEPT
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o venet0

سپس دستور زیر را وارد نمایید


nano /etc/csf/csf.conf

حال خط حاوی ETH_DEVICE را پیدا نمایید (ctrl+w) و به شکل زیر تغییر دهید


ETH_DEVICE = "venet+"

حال دستور


reboot

در آموزش بعدی به نحوه کانفیگ این فایر وال میپردازیم

cpanel   whmcs    soft linux solus  badge  pasargad   mellat-bank