نصب فایر وال csf بر روی سرور مجازی

فایر وال های و یا دیواره های آتش اسکریپت های کمکی میباشند که در تامین امنیت سرور های مجازی کمک شایانی مینمایند یکی از این فایروال ها که وظیفه هایی از جمله مدیریت تعداد کانکشن های به سرور توسط یک آی پی ، بررسی موارد امنیتی و .. را بر عهده دارد فایروال csf میباشد که در این آموز نحوه نصب و پیکربندی آن را تشریح خواهیم نمود.

ابتدا دستور زیر را در محیط ssh وارد نمایید . در مورد ssh و همچنین نحوه اتصال به آن در جومینا هاست مقاله ای دیگر منتشر شده است درصورتی که در ایت رابطه دچار مشکل هستید خواندن آن مقاله را توصیه میکنیم

yum -y install perl-libwww-perl

سپس دستورات زیر را به ترتیب وارد نمایید

rm -fv csf.tgz

wget http://www.configserver.com/free/csf.tgz

tar -xzf csf.tgz

cd csf

sh install.sh

سپس برای نصب فایروارل csx دستور زیر را وارد نمایید

sh install.sh

اگه سرور اختصاصی یا سرور مجازی با کرنل اختصاصی (وی ام ور و زن) هستید نصب به اتمام رسیده است
اما اگر وی پی اس شما با OpenVZ یا virtuzzu مجازی سازی شده باشد می باید مراحل زیر نیز به انجام رسد

نکته : سیستم مجازی ساز جومینا هاست OpenVz بر بستر SolusVm میباشد
ابتدا دستور زیر رو بزنید

yum install nano

سپس دستور زیر را وارد نمایید

nano /etc/sysconfig/iptables

حال چهار خط زیر را در این فایل کپی نمایید

-A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
-A FORWARD -j ACCEPT -p all -s 0/0 -o venet0
-A INPUT -i venet0 -j ACCEPT
-A OUTPUT -o venet0 -j ACCEPT

و بعد سیو کنید و بیاد بیرون (اول Ctrl + X بعد Y و بعد دو بار اینتر) حال دستور

nano /etc/csf/csfpre.sh

4 دستور زیر را نیز در این فایل کپی نمایید

iptables -A INPUT -i venet0 -j ACCEPT
iptables -A OUTPUT -o venet0 -j ACCEPT
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o venet0

سپس دستور زیر را وارد نمایید

nano /etc/csf/csf.conf

حال خط حاوی ETH_DEVICE را پیدا نمایید (ctrl+w) و به شکل زیر تغییر دهید

ETH_DEVICE = "venet+"

حال دستور

reboot

در آموزش بعدی به نحوه کانفیگ این فایر وال میپردازیم