خرید هاست, هاست لینوکس, هاست سی پنل, هاست دایرکت ادمین, هاست دانلود, هاست ایران, هاست خارج, هاست پرسرعت, ثبت دامنه, میهن میزبان, خرید آنلاین هاست, نمایندگی هاست

برای سرور های مجهز به سیستم عامل لینوکس فایروال های متنوعی وجود دارد که از مشهورترین آنها می توان به iptables اشاره کرد که متاسفانه این فایروال رابط گرافیکی مناسبی ندارد از این رو در کنار این فایروال، فایروال های دیگری نیز برای این سیستم عامل ارائه شدند که یکی از آنها فایروال ConfigServer Security & Firewall و یا CSF محصول رایگان و با ارزش کمپانی قدرتمند ConfigServer.com است که یکی از فایروال های رایج لینوکسی می باشد. در این سری آموزش ها قصد داریم آموزش کانفیگ فایروال CSF و تعدادی از قابلیت های آن را آموزش دهیم.

ابتدا در صورتی که این فایروال را بر روی سرور خود ندارید به راحتی می توانید توسط دستورات زیر آنرا نصب و فعال نمایید.

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

جهت تست عملکرد صحیح فایروال بر روی سرور دستور زیر را اجرا نمایید .

perl /usr/local/csf/bin/csftest.pl

در صورتی که پاسخ تمامی بررسی ها OK بود یعنی فایروال به خوبی بر روی سرور شما قابل استفاده است.

پس از نصب جهت ویرایش فایل تنظیمات CSF وارد SSH شده و دستور زیر را اجرا نمایید. (امکان تغییر در تنظیمات این فایروال از گزینه Firewall Configuration محیط گرافیکی نرم افزار نیز وجود دارد)

nano /etc/csf/csf.conf

 
1 – جهت بستن جلوگیری از پینگ به بیرون سرور می توانید این مورد را 0 قرار دهید, با غیر فعال کردن این قابلیت دیگر امکان پینگ گرفتن از داخل سرور وجود نخواهد داشت. در صورتی که تمایل به غیر فعال کردن ندارد می توانید این مورد را 1 قرار دهید.

ICMP_OUT = "0"

 
2 – ETH_DEVICE این مورد را به صورت پیش فرض قرار دهید اما در صورتی که سرور شما با مجازی ساز openvz ساخته شده است باید این مورد را +venet قرار دهید.

ETH_DEVICE = ""

 
3 – IGNORE_ALLOW مروبط به وضعیت ای پی های allow شده می باشد. در صورتی که تمایل دارید فایروال فعالیت هایی که توسط ip های allow شده انجام می شود را در نظر نگیرد (استفاده از پورت های و ..) می توانید این مورد را 1 قرار دهید. در صورتی که از ای پی هایی که در این لیست قرار می دهد اطمینان دارید می توانید این مورد را 1 قرار دهید تا اتصال ای پی ها به سرور بدون دردسر انجام شود.

IGNORE_ALLOW "1"

 
4 – DENY_IP_LIMIT حداکثر آی پی هایی که در لیست deny یا مسدود شده ها می توانند قرار بگیرند را تعیین می کند پیشنهاد می شود این مورد را بر روی 250 الی 350 قرار دهید. زیادقرار دادن این مقدار باعث کند و درگیر شدن سرور می شود.

DENY_IP_LIMIT "300"

 
5 – DENY_TEMP_IP_LIMIT حداکثر ای پی هایی که به صورت موقت توسط فایروال بلاک می شند را مشخص می کند این مورد را نیز پیشنهاد می شود بین 50 تا 150 قرار دهید

DENY_TEMP_IP_LIMIT = "120"

 
منبع : میهن میزبان

hetzner

در دنیای هاستینگ و میزبانی وب ، دیتاسنتر OVH همواره یکی از بزرگ ترین و مرغوب ترین سرویس دهندگان و فروشندگان سرور اختصاصی به مشاور میرود . شهرت کمپانی فرانسوی OVH بیشتر به دلیل کیفیت خوب سرور ها بوده است این دیتاستر یک دیتاسنتر فوق مدرن است که ظرفیت میزبانی بیش از 400 هزار سرور را دارا است. دیتاسنتر جدید OVH چیزی در حدود ۱۸۱ میلیون دلار آمریکا خرج برداشته است و این دیتاسنتر فرانسوی را به بزرگترین دیتاسنتر جنرال جهان تبدیل کرده است.

این قالب بصورت اختصاصی برای "شرکت فن آوران میهن میزبان" طراحی شده است. هرگونه کپی برداری شرعا حرام بوده و مطابق ماده 12 قانون جرایم رایانه ای برخورد قانونی خواهد داشت.
ما عضو تأیید شده ICANN هستیم.
شماره تماس 2136268031(98)+
خرید هاست سرور مجازی ایران سرور اختصاصی ایران