می
برای سرور های مجهز به سیستم عامل لینوکس فایروال های متنوعی وجود دارد که مشهورترین آنها می توان به iptables اشاره کرد که متاسفانه این فایروال رابط گرافیکی مناسبی ندارد از این رو در کنار این فایروال، فایروال های دیگری نیز برای این سیستم عامل ارائه شدند که یکی از آنها فایروال ConfigServer Security & Firewall و یا CSF محصول رایگان و با ارزش کمپانی قدرتمند ConfigServer.com است که یکی از فایروال های رایج لینوکسی می باشد. در این سری آموزش ها قصد داریم آموزش کانفیگ فایروال CSF و تعدادی از قابلیت های آن را آموزش دهیم.
ابتدا در صورتی که این فایروال را بر روی سرور خود ندارید به راحتی می توانید توسط دستورات زیر آنرا نصب و فعال نمایید.
cd /usr/src rm -fv csf.tgz wget https://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
جهت تست عملکرد صحیح فایروال بر روی سرور دستور زیر را اجرا نمایید .
perl /usr/local/csf/bin/csftest.pl
در صورتی که پاسخ تمامی بررسی ها OK بود یعنی فایروال به خوبی بر روی سرور شما قابل استفاده است.
پس از نصب جهت ویرایش فایل تنظیمات CSF وارد SSH شده و دستور زیر را اجرا نمایید. (امکان تغییر در تنظیمات این فایروال از گزینه Firewall Configuration محیط گرافیکی نرم افزار نیز وجود دارد)
nano /etc/csf/csf.conf
1 – جهت جلوگیری از پینگ به بیرون سرور می توانید این مورد را 0 قرار دهید, با غیر فعال کردن این قابلیت دیگر امکان پینگ گرفتن از داخل سرور وجود نخواهد داشت. در صورتی که تمایل به غیر فعال کردن ندارد می توانید این مورد را 1 قرار دهید.
ICMP_OUT = "0"
2 – ETH_DEVICE این مورد را به صورت پیش فرض قرار دهید اما در صورتی که سرور شما با مجازی ساز openvz ساخته شده است باید این مورد را +venet قرار دهید.
ETH_DEVICE = ""
3 – IGNORE_ALLOW مروبط به وضعیت ای پی های allow شده می باشد. در صورتی که تمایل دارید فایروال فعالیت هایی که توسط ip های allow شده انجام می شود را در نظر نگیرد (استفاده از پورت ها و ..) می توانید این مورد را 1 قرار دهید. در صورتی که از ای پی هایی که در این لیست قرار می دهد اطمینان دارید می توانید این مورد را 1 قرار دهید تا اتصال ای پی ها به سرور بدون دردسر انجام شود.
IGNORE_ALLOW "1"
4 – DENY_IP_LIMIT حداکثر آی پی هایی که در لیست deny یا مسدود شده ها می توانند قرار گیرند را تعیین می کند پیشنهاد می شود این مورد را بر روی 250 الی 350 قرار دهید. زیادقرار دادن این مقدار باعث کند و درگیر شدن سرور می شود.
DENY_IP_LIMIT "300"
5 – DENY_TEMP_IP_LIMIT حداکثر ای پی هایی که به صورت موقت توسط فایروال بلاک می شند را مشخص می کند این مورد را نیز پیشنهاد می شود بین 50 تا 150 قرار دهید
DENY_TEMP_IP_LIMIT = "120"
منبع : میهن میزبان